Mykings Botnet (aka Smominru veya DarkCloud) hala aktif olarak yayılıyor, kriptoda büyük miktarda para kazanıyor, ilk önce vahşi doğada ortaya çıktı.
Son tarihte en çok analiz edilen botnetlerden biri olan Mykings, geniş altyapısı, madenciler, damlalıklar, Pano çalar ve daha fazlası dahil olmak üzere geniş altyapısı ve çok yönlü özellikleri sayesinde araştırmacılar için özellikle ilginçtir.
Myking'e bakmak için en son araştırmacılar ekibi, 2020'nin başından beri analiz etmek için 6.700 benzersiz örneği toplayan Avast tehdit laboratuvarlarıdır.
Aynı dönemde AVAST, çoğu Rusya, Hindistan ve Pakistan merkezli, müşterilerine karşı 144.000'in üzerinde saldırıyı aktif olarak engelledi.
Botnet, bazılarında bazılarının oldukça yüksek olması için birçok Cryptocurrency cüzdan adresi kullanır. Avast, bu cüzdanların Cryptocurrency'nin Pano Stealer ve Crypto Madencilik Bileşenleri tarafından taraklaştığına inanıyor.
Müşterilere bağlı cüzdan adreslerine yansıyan kazançlar yaklaşık 24,7 milyon dolar. Bununla birlikte, Botnet toplamda 20'den fazla krişleme kullandığından, bu miktar, toplam finansal kazanımlarının sadece bir parçasıdır.
Hard kodulu cüzdan adres değerini ekstraksiyon ve analizden korumak için, kötü amaçlı yazılım basit bir çürük şifreyle şifreler. Genel olarak, son örneklerde bu cephede hiçbir kayda değer bir yükseltme tespit edilmedi.
Cüzdan adresinin yanı sıra, işlemleri yönlendiren AVAST ayrıca, buhar oyun platformunu içeren mykings operatörleri tarafından kullanılan yeni bir paraSizasyon tekniği gördü.
Kötü amaçlı yazılımın en son sürümleri ayrıca, saldırganların buhar maddesi ticaret işlemlerini kaçırmak için yarattığı Pano Stealer modülünde yeni bir URL manipülasyon sistemi bulunmaktadır. Modül Ticaret Teklifi URL'sini değiştirir, böylece aktör alıcı tarafa yerleştirilir, değerli içi eşyalar vb.
Yandex Disk Depolama Bulut Hizmeti için benzer işlevsellik, kullanıcılar tarafından gönderilen URL'leri tanıdıklarına manipüle edildi.
Modifiye edilmiş bağlantılar, bu makinelere mykings kötü amaçlı yazılımın bir kopyasını sunan "fotoğraflar" adlı RAR veya zip arşivleri içeren Yandex depolama adreslerine işaret eder.
2018'de, miskinler, kötü amaçlı bir şekilde büyüyor, kötü amaçlı yazılımlar 520.000 enfeksiyona ulaşıyor ve operatörleri için milyonlarca dolar kazanıyordu.
Bugün, botnet'in hala gizli kalmayı ve kolluk kuvvetlerinden arındırıcı kalmayı başarırken yeni oranlara büyüdüğü anlaşılıyor.
Omigod: Microsoft Azure VMS Mirai, Miners'ı düşürmek için kullandı
Freakout Botnet şimdi savunmasız video DVR cihazlarına saldırıyor
Huawei bulutu güncellenmiş kriptominin kötü amaçlı yazılımları ile hedeflenmiş
Flubot Android Malware şimdi sahte güvenlik güncellemeleri ile yayılır
Ukraynaca, haftada 2.000 çalınan giriş yapmak için iade edildi
Kaynak: Bleeping Computer