Sob Ciclos de Vida de Malware e Cadeias de Infecção

Fazendo um paralelo entre as famílias de malware Asprox, Zemot, Rovix e Rerdom, vem a questão dos ciclos de vida dessas pragas e suas cadeias de infecção. Isso é muitas vezes falado nas discussões sobre ameaças avançadas, de uma forma genérica, abordando droppers, payloads, comunicações de comando e controle e as missões sem quaisquer detalhes específicos dos diferentes intervenientes nos seus ciclos de vida, as suas diversas funções ou mesmo as especificidades para as quais eles servem. Ao analisar o malware Rerdom, os pesquisadores tiveram uma oportunidade única para conectar diferentes famílias de malware e um operador, seguindo a cadeia de infecção de sua origem.


Ao investigar alguma atividade de click-fraud, a Damballa descobriu que existe uma conexão entre as cepas Asprox, Zemot, Rovnix e Rerdom. Embora essa conexão seja de alta complexidade, os pesquisadores foram capazes de decifrar os dados enviados a partir do servidor de comando e controle (C & C), expondo assim um dos aspectos menos compreendidos desta cadeia de infecção altamente sensível. Agora que existe um bom entendimento sobre o a relação parece ser e como funciona o processo, foi decidido que era hora de compartilhar as informações com a comunidade.


Saiba Mais:

[1] Damballa https://www.damballa.com/threat-repo...fection-chain/