• Trojan "Thanatos"/"Alphabot" Começa Expansão de Atividades

    Publicado em 20-03-2016 02:00
    0 Comentários Comentários
    Um grupo de pesquisadores da Proofpoint, descobriu a existência de uma cepa de malware nunca antes documentada. A descoberta foi feita no dia 15 de fevereiro, quando detectaram que a praga estava sendo liberada através do kit exploit Nuclear. Além disso, uma investigação mais aprofundada revelou que o malware trata-se de um novo Trojan chamado "Thanatos" por seus desenvolvedores, e ao qual os pesquisadores se referem internamente como "Alphabot". A amostra de malware analisada ​​contém o seguinte path do banco de dados do programa (PDB), sobre a qual foi centrado o nome do bot:

    H:\Alpha\Bot\Release\Loader.pdb





    O malware realiza solicitações via HTTP para o seu servidor de comando e controle (C & C): por exemplo alpha[.]highclasssoftware[.]ru/gate.php, como foi mostrado em uma análise. A Proofpoint, atualmente, detecta este malware com base nessa comunicação, que acontece através do servidor de C & C.


    Malware For Sale

    Embora não seja possível divulgar publicamente a forma como foram ligados os pontos até chegar a um denominador comum, um determinado anúncio está descrevendo "Alphabot." A descrição ressalta recursos como Download/Execute, Form Grabber, Update e plugins futuros, como HiddenVNC, HiddenFTP, SOCKS e WebInjects. Importante lembrar que "Thanatos" está a ser comercializado como um serviço com assinaturas tanto a curto como a longo prazo, além de oferecer suporte. Os criadores da praga afirmam que ela está em desenvolvimento contínuo, com novos plugins e funcionalidades que estão sendo adicionadas ativamente. Essas informações são as mais relevantes que foram obtidas através da análise que continua em andamento, além do que a equipe de profissionais envolvidos nas investigações observou e descobriu até agora.


    Saiba Mais:

    [1] Proofpoint https://www.proofpoint.com/us/threat...an-Hits-Market
    + Enviar Comentário