数据窃取Betabot Malware
UKTECH50 2018 - 帮助我们在英国找到最有影响力的人
石油巨头外壳呼吁搬到清洁能源
Comms提供商可能被迫通知合同的用户
美国与飞机指向鸟类的无人机碰撞探测器
铃声重新开始另一轮:Fred Studer签署了金融法
英国科技产业警告政府在Brexit后移民
数百万商人容易受到传真的网络攻击
NCR补丁ATM漏洞
Indigo海底有线电路在珀斯
英特尔发布修复最新芯片安全漏洞
Maidstone和Tunbridge Wells NHS信任获得完整的EPR
三星开始生产新的10nm Exynos 9系列芯片
苹果公司的苹果是“比Pixar更喜欢哈利波特”,我们表示,我们表示
什么机器学习从业者可以从数据仓库中学习
谷歌将于今年晚些时候发货Soli姿态开发套件
四分之一的英国人希望他们的工作被技术取代
Yahoo Breach展示了国家赞助的黑客攻击
汗湿的贝蒂改造网站,以满足数字客户
Gartner索赔纯Play IAAS提供商可以被缺陷,因为企业态度成熟
三个犁276米进入5G准备
聪明的泰迪熊涉及有争议的数据泄露
HPE重新聚焦云上的技术服务组,大数据
不完整的可见性最佳安全性失败
'Candy-Bar'手机将获得智能手机功能,具有新的Qualcomm芯片
Mystery更新KB 3150513制作了另一种重新出现
手机银行木马达到历史新高
Marissa Mayer要求她的年度奖金分发给雅虎员工
'满足'谷歌的企业新的视频会议服务
修复文化以使数字取得成功
IBM的新Q程序包括一个50 Qubit量子计算机
缺乏DMARC电子邮件验证将品牌和客户面临风险
芬兰政府审查公共采购法
Twitter帐户被黑客攻击,推特计数器向前迈向罪魁祸首
只有11%的雇主在明年不期望技术技能短缺
Apple获取工作流程自动化应用程序,提供免费
英国公司的密码安全分数'平均'
Gartner建议CIO获得深度学习熟练
Techuk要求理事会建立数字委员会
苏格兰物业开发商挑选高压全光纤宽带
苏格兰的改进服务签署了飞行员数字身份平台
华为的P10相机手机比彩虹更具色彩
BlackBerry阅读三星Galaxy S7的更安全版本
马来西亚的金融部门达到云,但缺乏安全领导
便士使用私人邮件作为州长作为州长,帐户被黑客攻击
修复数据流动以获得最佳成功机会与S / 4 HANA成功
缩放的scala variant切割与JVM的关系
智能城市在移动世界大会中心
法规可能证明荷兰踏板车初创公司的制作或破坏方面
喜欢在PCS中,Microsoft和Arm在服务器中翻页英特尔
您的位置:首页 >论坛 > 研究报告 >

数据窃取Betabot Malware

2021-08-12 12:44:13 [来源]:

研究人员报告称,自2012年首次出现以来,窃取了显着发展的恶意软件以来的攻击性显着发展。

安全软件公司Cyber​​ ay的安全运营团队在过去几周内检测到多个Betabot感染。

也称为Neurevt的恶意软件是一个复杂的InfosteAler,它开始作为银行业务特洛伊木马,但现在包括允许其运营商实际接管受害者的机器,窃取敏感信息并关闭30多个受欢迎的防恶意软件的功能根据Assaf Dahan的威胁狩猎高级主任,Cyber​​ ay威胁。

Betabot的主要功能包括浏览器表单Grabber,FTP和邮件客户端偷窃师,强大的rootkit,下载额外恶意软件的能力以及执行命令的能力,他在博客文章中写道。

恶意软件还包括用于窃取银行信息的模块,不确定运行分布式拒绝服务攻击和矿井加密。

Betabot在Microsoft Office的“公式编辑器”工具中利用了18岁的漏洞,该工具于2017年被微软发现和修补,再次强调将软件修补程序保持最新的重要性。

达坎警告说,Betabot实现了现代恶意软件中常见的广泛的自卫机制,包括防调试,防虚拟机/沙箱,防拆卸和检测安全产品和分析工具的能力。

此外,恶意软件还具有来自主要防病毒,安全和虚拟化公司的穷举列表,产品ID,产品ID,散列和域。

根据Cyber​​ ay数据,大多数近期的Betabot感染来自使用社会工程的网络钓鱼活动,以说服用户下载并打开似乎是附加到电子邮件的单词文档的内容。

打开文档触发公式编辑器漏洞利用(CVE-2017-11882)并执行提取Betabot Loader和加密主要有效载荷的安装程序。

然后,Betabot通过向Google.com和两个Microsoft网站发送请求,尝试与其命令和控制服务器进行通信。

一旦验证了Internet连接,Betabot将请求发送到其命令和控制服务器以下载额外的恶意软件。

Dahan表示,Betabot使用了几种有趣的持久技术,包括经典的注册表AutorUn,以及劫持应用程序接口,以隐藏监控工具的持久性方法。

Betabot的作者设计了在“偏执模式”中运行的恶意软件,这意味着它可以检测在受害者机器上运行的安全产品,确定它是否在研究实验室环境中运行并识别并关闭在机器上的其他恶意软件上,这是Dahan表示。

除了避免单击链接和下载或从未知发件人下载或打开附件,并在电子邮件和附件中查找错误,拼写错误和其他可疑内容,Dahan建议通过安装Microsoft修补程序来保持软件。

他说,企业还应考虑禁用Microsoft Office中的等式编辑功能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。