Δευτέρα, 18 Δεκέμβριος 2017, 7:16 πμ

Moker: νέο «πανίσχυρο» Remote Access Trojan

Ένα πρωτοεμφανιζόμενο Remote Access Trojan (RAT) με ισχυρές δυνατότητες εντόπισαν ερευνητές ασφαλείας της εταιρείας enSile. Το Moker, όπως το ονόμασαν βασιζόμενοι στην καρτέλα «περιγραφή αρχείου» του εκτελέσιμου αρχείου, έχει «αξιοθαύμαστα» χαρακτηριστικά anti-detection και anti-bugging.

Ένα πρωτοεμφανιζόμενο Remote Access Trojan (RAT) με ισχυρές δυνατότητες εντόπισαν ερευνητές ασφαλείας της εταιρείας enSile. Το Moker, όπως το ονόμασαν βασιζόμενοι στην καρτέλα «περιγραφή αρχείου» του εκτελέσιμου αρχείου, έχει «αξιοθαύμαστα» χαρακτηριστικά anti-detection και anti-bugging.

Το Moker παίρνει τον πλήρη έλεγχο του μηχανήματος – στόχου δημιουργώντας ένα νέο χρήστη και ανοίγοντας ένα κανάλι RDP για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή του θύματος.

Πειραματίζεται με ευαίσθητα αρχεία συστήματος και τροποποιεί ρυθμίσεις ασφαλείας, ενώ είναι σε θέση να εισχωρήσει σε διάφορες διεργασίες του συστήματος. Οι δυνατότητές τους δε σταματούν εδώ. Μπορεί, επίσης, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να βγάζει sreenshots, να καταγράφει το web traffic και να φιλτράρει αρχεία. Με απλά λόγια, είναι ένα πανίσχυρο εργαλείο στα χέρια των κυβερνοεγκληματιών.

Πολύ ενδιαφέρον είναι και το γεγονός ότι το Moker διαθέτει πίνακα ελέγχου που επιτρέπει σε έναν επιτιθέμενο να το χειρίζεται τοπικά – και όχι από απόσταση. Σύμφωνα με τους ειδικούς, το χαρακτηριστικό αυτό προστέθηκε είτε για να μπορεί ο «δράστης» να προσποιείται έναν νόμιμο χρήστη (π.χ. είσοδο με VPN σε μια επιχείρηση και ακολούθως τοπικός έλεγχος του Moker) ή αρχικά έγινε δοκιμαστικά και έπειτα αποφασίσθηκε η προσθήκη του στην «τελική έκδοση».

Το Moker είναι σε θέση να παρακάμπτει μηχανισμούς ασφαλείας μέσω code packing και εγκατάσταση 2 βημάτων (πρώτα εγκαθίσταται ένα κομμάτι του αρχείου που προετοιμάζει το σύστημα και έπειτα ακολουθεί το κρυπτογραφημένο κακόβουλο payload). Το RAT παρακάμπτει εξίσου εύκολα λογισμικά anti-virus και anti-virtual machine protection, αλλά και το User Access Control (UAC) των Windows, εκμεταλλευόμενο γνωστό σχεδιαστικό σφάλμα.

Τέλος, σε αντίθεση με τα περισσότερα malware, το Moker καταφέρνει να αποκτήσει system privileges.

Οι ερευνητές ασφαλείας έχουν εντυπωσιαστεί από τις δυνατότητες και την πολυπλοκότητα του νέου αυτού κακόβουλου λογισμικού, γεγονός που σημαίνει ότι ο δημιουργός του έχει «επενδύσει» πολλά σε αυτό. Άγνωστος, εξάλλου, παραμένει και ο τρόπος που το λογισμικό εγκαταστάθηκε στις συσκευές των θυμάτων.

Περισσότερες τεχνικές λεπτομέρειες για το εν λόγω κακόβουλο λογισμικό μπορείτε να διαβάσετε εδώ.

Ένα πρωτοεμφανιζόμενο Remote Access Trojan (RAT) με ισχυρές δυνατότητες εντόπισαν ερευνητές ασφαλείας της εταιρείας enSile. Το Moker, όπως το ονόμασαν βασιζόμενοι στην καρτέλα «περιγραφή αρχείου» του εκτελέσιμου αρχείου, έχει «αξιοθαύμαστα» χαρακτηριστικά anti-detection και anti-bugging. Το Moker παίρνει τον πλήρη έλεγχο του μηχανήματος – στόχου δημιουργώντας ένα νέο χρήστη και ανοίγοντας…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.7 ( 2 votes)
96

Δείτε επίσης:

Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν hackers από τραπεζικούς λογαριασμούς του Ηνωμένου Βασιλείου, ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους.

Dridex Trojan: 20 εκατομμύρια βρετανικές λίρες έκαναν «φτερά»

Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν hackers από τραπεζικούς λογαριασμούς του Ηνωμένου Βασιλείου, …