Dikutip dari The Hacker News, BigSight mengatakan, analisis infrastruktur MyloBot telah menemukan koneksi ke layanan proxy perumahan yang disebut BHProxies, yang menunjukkan bahwa mesin yang disusupi sedang digunakan oleh yang terakhir.
MyloBot, yang muncul di lanskap ancaman pada tahun 2017, pertama kali didokumentasikan oleh Deep Instinct pada tahun 2018, menyebutkan teknik anti-analisis dan kemampuannya untuk berfungsi sebagai pengunduh.
“Apa yang membuat Mylobot berbahaya adalah kemampuannya untuk mengunduh dan menjalankan jenis muatan apa pun setelah menginfeksi host, ini berarti kapan saja ia dapat mengunduh jenis malware lain yang diinginkan penyerang,” kata peneliti.
Tahun lalu, malware diamati mengirim email pemerasan dari titik akhir yang diretas sebagai bagian dari kampanye bermotivasi finansial yang mencari Bitcoin lebih dari $2.700.
MyloBot diketahui menggunakan urutan multi-tahap untuk membongkar dan meluncurkan malware bot. Khususnya, itu juga menganggur selama 14 hari sebelum mencoba menghubungi server perintah-dan-kontrol (C2) untuk menghindari deteksi. Fungsi utama botnet adalah membuat koneksi ke domain C2 berkode keras yang disematkan di dalam malware dan menunggu instruksi lebih lanjut.
“Ketika Mylobot menerima instruksi dari C2, itu mengubah komputer yang terinfeksi menjadi proxy, mesin yang terinfeksi akan dapat menangani banyak koneksi dan menyampaikan lalu lintas yang dikirim melalui server perintah-dan-kontrol,” kata BitSight.
Iterasi selanjutnya dari malware telah memanfaatkan pengunduh yang, pada gilirannya, menghubungi server C2, yang merespons dengan pesan terenkripsi yang berisi tautan untuk mengambil muatan MyloBot.
Bukti bahwa MyloBot dapat menjadi bagian dari sesuatu yang lebih besar berasal dari pencarian DNS terbalik dari salah satu alamat IP yang terkait dengan infrastruktur C2 botnet telah mengungkapkan ikatan ke domain bernama "clients.bhproxies[.]com."
Perusahaan keamanan siber yang berbasis di Boston mengatakan mulai menenggelamkan MyloBot pada November 2018 dan terus melihat botnet berkembang dari waktu ke waktu.
Sumber : https://cyberthreat.id/read/15399/Botnet-MyloBot-Menginfeksi-Lebih-Dari-50000-Perangkat-Setiap-Hari
Comments
Post a Comment