ИамаБот Малваре

ИамаБот Малваре Опис

ИамаБот малвер је штетна претња која се повезује са севернокорејском АПТ (Адванцед Персистент Тхреат) сајбер криминалном организацијом познатом као Лазарус Гроуп . Овај конкретан сој злонамерног софтвера је написан у програмском језику Го и његове мете су првенствено лоциране у Јапану. Сајбер криминалци су креирали различите ИамаБот верзије, у зависности од специфичних система које желе да заразе. У почетку, ИамаБот је био коришћен само против Линук ОС сервера, али је откривена новија верзија која може да утиче на Виндовс ОС уређаје.

Тачна функционалност ИамаБот-а се разликује између ове две верзије. За почетак, почетне информације о зараженом систему које је прикупио малвер укључују имена хостова, корисничка имена и МАЦ адресе на Виндовс-у и само имена хостова и корисничка имена на Линук-у. Штавише, Линук верзија може само да извршава команде љуске преко /бин/сх.

Међутим, у Виндовс-у, ИамаБот може да добије листе датотека и директоријума, преузме додатне датотеке, измени време мировања система, изврши команде љуске и избрише се са машине. Из непознатих разлога, нападачи су креирали ИамаБот претњу да врате резултате извршених команди и на немачком. Што се тиче комуникације са сервером за команду и контролу претеће операције (Ц2, Ц&Ц), претња користи ХТТП захтеве.