網(wǎng)絡(luò)安全公司Sophos發(fā)現(xiàn)了一種新的惡意軟件即服務(wù)產(chǎn)品�,可以替代Emotet和BazarLoader等其他知名的惡意軟件加載器���。由于被稱為新惡意軟件�,Buer于2019年8月首次被發(fā)現(xiàn)�����,當(dāng)時(shí)它被用來入侵Windows PC�����,充當(dāng)后續(xù)攻擊的網(wǎng)關(guān)�����。
“ Buer首次在2019年8月20日的論壇帖子上做廣告�����,標(biāo)題為“ Modular Buer Loader”����,其開發(fā)者將其描述為“一種新的模塊化bot,以純C語言編寫”����,其中的命令和控制(C&C)服務(wù)器代碼編寫為.NET Core MVC(可以在Linux服務(wù)器上運(yùn)行),” Sophos的高級(jí)威脅研究人員Sean Gallagher解釋說�������!爸灰350美元(加上第三方擔(dān)保人收取的任何費(fèi)用)��,網(wǎng)絡(luò)罪犯就可以購買定制的裝載程序���,并從單個(gè)IP地址訪問C&C面板-更改該地址需要支付25美元��。Buer的開發(fā)人員將每個(gè)帳戶的用戶限制為兩個(gè)地址���������!
Buer擁有針對(duì)每次下載的漫游器功能��?梢愿鶕(jù)各種篩選器配置僵尸程序����,包括受感染的計(jì)算機(jī)是32位還是64位,漏洞利用的國家/地區(qū)以及需要執(zhí)行哪些特定任務(wù)��。
新威脅
9月����,Sophos發(fā)現(xiàn)Buer是Ryuk勒索軟件攻擊的根本原因,該惡意軟件通過Google Docs分發(fā)��,并要求受害者啟用腳本內(nèi)容才能正常工作��。在這方面�����,Buer模仿Emotet和其他裝載程序惡意軟件變體�。
Buer使用波蘭軟件開發(fā)人員頒發(fā)的失竊證書來逃避檢測(cè),并檢查調(diào)試器的存在��,以確�����?梢员苊夥ㄡt(yī)分析�����。
但是�,個(gè)人仍然可以通過多種方式來保護(hù)自己。保持對(duì)網(wǎng)絡(luò)釣魚攻擊的警惕非常重要�,確保安裝最新的防病毒軟件也很重要。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
