AD
99真人网站>彩票玩法>新得利官网注册,地下黑客论坛免费远控木马被曝“后门”

新得利官网注册,地下黑客论坛免费远控木马被曝“后门”

2020-01-11 11:55:00 作者:匿名 阅读量:1662
摘要: e安全9月2日讯 黑客可在地下黑客论坛免费下载的远程访问木马“cobian rat”中包含秘密后门,原木马开发人员可借此访问所有受害者的数据。网络安全公司zscaler高级研究总监迪班·德赛表示,cobian rat自2017年2月在地下黑客论坛供其它黑客免费下载,原开发人员提供的“免费的生成器”可让其它黑客创建自定义cobian rat。德赛表示,与cobian rat变种对应的pastebin

新得利官网注册,地下黑客论坛免费远控木马被曝“后门”

新得利官网注册,e安全9月2日讯 黑客可在地下黑客论坛免费下载的远程访问木马“cobian rat”中包含秘密后门,原木马开发人员可借此访问所有受害者的数据。

网络安全公司zscaler高级研究总监迪班·德赛表示,cobian rat自2017年2月在地下黑客论坛供其它黑客免费下载,原开发人员提供的“免费的生成器”可让其它黑客创建自定义cobian rat。

zscaler分析这款生成器后发现一个有趣的功能:原开发人员在生成器工具中注入了从pastebin url(由原开发人员控制)获取c&c服务器信息的后门模块,这样一来,原开发人员可以控制被payload(使用这个后门生成器生成的payload)感染的系统。

cobian rat众包模式?

从上图可以看出,原开发人员依赖二级操作人员创建这款rat的 payload并传播感染。之后借助后门模块完全控制所有被cobian rat僵尸网络感染的系统,原开发人员还能修改二级操作人员配置的c&c服务器信息。

黑客获取这个生成器,创建自定义cobian rat,并散布payload,以此感染其它用户。

免费下载这款rat的黑客并不知道,自定义cobian rat会秘密连接到原开发人员控制的pastebin url,而下载的黑客通过该url接收新命令。

德赛表示,与cobian rat变种对应的pastebin文件有4055个唯一访客点击量,这说明和部分系统已被感染。

这些系统被“两名”黑客访问:

传播自定义cobian rat的黑客

cobian rat原开发人员

cobian并未超越过去那些免费的rat,因为对于菜鸟级黑客而言,并不是所有功能都奏效。

德赛指出,研究人员测试键盘记录模块后发现漏洞百出。因为当用户打字速度稍快时,该模块就无法准确捕获击键。这可能是这款rat受欢迎程度不太高的原因。尽管cobian半年以前就提供免费下载,但截止目前研究人员极少发现cobian被大肆利用的情况。

德赛称,目前从未发现任何一起大规模攻击活动涉及cobian rat,但他们发现攻击分子通过被黑网站散布该rat的少数孤立事件。尽管如此,抛开后门和键盘记录的劣势组件不谈,cobian仍不比其它竞争rat逊色多少。

德赛指出,cobian rat包含免费/付费rat中的所有基本功能,包括:

键盘记录、截屏、网络摄像头、录音、文件浏览器、远程命令壳、动态插件、安装/卸载。

cobian rat中存在的后门还是抹杀了它未来的发展。后门被曝光之后,黑客可能不再愿意冒险下载这款工具。