Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Backdoors RoyalDNS

RoyalDNS

Por CagedTech em Backdoors
Traduzir Para:
Português

O grupo hacker Ke3chang (ou como alguns se referem a ele APT15) é um grupo hacker chinês que está ativo desde 2012. Esses agentes maliciosos tendem a concentrar seus esforços em alvos muito sofisticados, que geralmente estão localizados na América do Sul ou em outros países. Europa. Instituições governamentais e grandes corporações nas indústrias militar e petrolífera foram vítimas do APT15 (Advanced Persistent Threat). Esse grupo de hackers tem um impressionante arsenal de ferramentas de hackers, que eles atualizam periodicamente. Uma de suas ferramentas mais proeminentes é chamada de backdoor RoyalDNS. O grupo de hackers Ke3chang utilizou essa ameaça em operações direcionadas a corporações e políticos da República Tcheca e da Eslováquia, além de órgãos governamentais no Reino Unido. O backdoor RoyalDNS esteve presente em campanhas contra vários alvos localizados na América do Sul também.

Persistência e Funcionalidade

Em vez de adulterar o Registro do Windows, o malware RoyalDNS usaria o serviço 'NWSAPAGENT' (Agente de Área de Trabalho Remota do NetMeeting) para obter persistência. Isso garantiria que o backdoor RoyalDNS será relançado toda vez que o PC for reinicializado. O backdoor RoyalDNS é construído para servir principalmente como ferramenta de coleta de dados. Este malware geralmente tende a coletar informações sobre:

  • Configurações da rede.
  • Diretórios.
  • Nome de usuário.
  • Peças do disco rígido.
  • Dispositivos conectados.

Conecta-se ao C&C via Protocolo DNS


Geralmente, as ameaças de malware estabelecem uma conexão HTTP para se comunicar com o servidor de controle. No entanto, o RoyalDNS tem uma técnica interessante e alternativa para comunicação - ele se baseia em solicitações de DNS especialmente criadas para recuperar comandos do servidor. Isso, no entanto, significa que a capacidade do backdoor do RoyalDNS de causar sérios danos é muito limitada, e é por isso que ele é usado principalmente como ferramenta de espionagem.

O Ke3chang APT provavelmente não irá aproveitar a atividade em breve, e eles tendem a introduzir atualizações nas suas ferramentas de hackers, que as tornam ainda mais eficientes. Você deve fazer o download e instalar um pacote de software anti-spyware legítimo, que manterá seu sistema e seus dados protegidos contra predadores como o grupo de hackers Ke3chang.

Tendendo

Mais visto

Carregando...