Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Malware CoalaBot

CoalaBot

Por GoldSparrow em Malware
Traduzir Para:
Português

O malware CoalaBot é um Trojan que é implantado em dispositivos de ponto final via Trojan downloaders e kits de exploração. O Trojan CoalaBot funciona como um proxy que envia solicitações de dados para sites, portas RDP e servidores, sem o conhecimento do usuário infectado. CoalaBot pode ser executado nas máquinas comprometidas como cla.exe e usar canais de rede criptografados para cobrir o tráfego da Web. Os pesquisadores de malware descobriram que o Trojan CoalaBot é oferecido para venda em fóruns da Dark Web. Os criadores do CoalaBot oferecem os compiladores atuaispor 300 USD, mas as partes interessadas devem pagar mais 20 USD por novas atualizações. O Trojan CoalaBot é promovido por uma pessoa que usa o codinome 'Discomrade' on-line, que afirma que o CoalaBot pode ignorar a proteção DDoS de empresas como o Cloudflare, Incapsula, SUCURI, MYRA e AWS Shield. Os pesquisadores de segurança informática informaram que o malware do CoalaBot suporta os seguintes tipos de ataques DDoS:

  • ICMP (PING) flood
  • UDP Flood
  • TCP Flood
  • HTTP ARME
  • HTTP GET
  • HTTP POST
  • HTTP SLOWLORIS
  • HTTP Pulse Wave

A carga útil do malware é apenas menos de 100kb após a ofuscação e suporta um modo baixo de CPU por padrão. A ameaça é promovida como sendo capaz de criptografar as transmissões de dados recebidas e enviadas, bem como uma compilação para vários portais de rede. O CoalaBot vem com um painel da Web para rastrear dispositivos infectados, emitir comandos e enviar atualizações. O painel WE do CoalaBot permite que os criadores da ameaça vejam que a horas as máquinas permanecem on-line, qual é a arquitetura subjacente e o número de solicitações por sessão. Além disso, os golpistas podem organizar em grupos os computadores comprometidos e delegar tarefas. Uma característica interessante a notar é que o CoalaBot suporta portais do TOR que ajudam a esconder a origem dos ataques de DDoS. Os proprietários de sites, os administradores de servidores e os gerentes de rede são aconselhados a manter os servidores de backup e adotar práticas anti-DDoS confiáveis. Os usuários de PC que podem estar infectados pelo Trojan CoalaBot podem notar estranhos pedidos de redes e notificações de segurança de serviços de filtragem da Web.

Tendendo

Mais visto

Carregando...