行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
恶意软件世界有一颗新的后起之秀-这是一个大问题
2020-10-29 16:09:53 【

网络安全公司Sophos发现了一种新的恶意软件即服务产品,可以替代Emotet和BazarLoader等其他知名的恶意软件加载器。由于被称为新恶意软件,Buer于2019年8月首次被发现,当时它被用来入侵Windows PC,充当后续攻击的网关。


“ Buer首次在2019年8月20日的论坛帖子上做广告,标题为“ Modular Buer Loader”,其开发者将其描述为“一种新的模块化bot,以纯C语言编写”,其中的命令和控制(C&C)服务器代码编写为.NET Core MVC(可以在Linux服务器上运行),” Sophos的高级威胁研究人员Sean Gallagher解释说。“只要花350美元(加上第三方担保人收取的任何费用),网络罪犯就可以购买定制的装载程序,并从单个IP地址访问C&C面板-更改该地址需要支付25美元。Buer的开发人员将每个帐户的用户限制为两个地址。”

Buer拥有针对每次下载的漫游器功能。可以根据各种筛选器配置僵尸程序,包括受感染的计算机是32位还是64位,漏洞利用的国家/地区以及需要执行哪些特定任务。

新威胁

9月,Sophos发现Buer是Ryuk勒索软件攻击的根本原因,该恶意软件通过Google Docs分发,并要求受害者启用脚本内容才能正常工作。在这方面,Buer模仿Emotet和其他装载程序恶意软件变体。

Buer使用波兰软件开发人员颁发的失窃证书来逃避检测,并检查调试器的存在,以确保可以避免法医分析。

但是,个人仍然可以通过多种方式来保护自己。保持对网络钓鱼攻击的警惕非常重要,确保安装最新的防病毒软件也很重要。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防CDN隐藏源站IP的意义 下一篇三个方法确定服务器是否被CC攻击

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800