NetDooka RAT

Biztonsági kutatók a közelmúltban fedeztek fel egy új, többkomponensű kártevőt, amely az egyik komponense után a NetDooka becenevet kapta.

A NetDookát rosszindulatú "keretrendszerként" írják le, mivel több mozgó alkatrésze és modulja van, de a lényege egy távoli hozzáférésű trójai (RAT) rejlik. A rosszindulatú program terjesztése fizetésenkénti szolgáltatás segítségével történik. A NetDooka magjában lévő RAT mellett a keretrendszer egy kezdeti betöltőt, egy dropper modult és egy védelmi illesztőprogramot is tartalmaz.

A PrivateLoader, egy különálló rosszindulatú program, a NetDooka terjesztésére szolgál. A PrivateLoader egyfajta svájci késes rosszindulatú eszköz, amely nem csak a NetDooka letöltésére szolgál, hanem az összes többi rosszindulatú fizetős alkalmazás és modul letöltésére is, amelyeket ugyanazon a központi, telepítésenként fizető infrastruktúrán és szolgáltatáson keresztül szolgálnak ki.

A fertőzés első szakaszában a NetDooka betöltőt használ, amely egy új virtuális asztali példányt hoz létre, és ezzel elindít egy eltávolító programot, amely gondoskodik a víruskereső szoftverekről. Ebben a szakaszban a rosszindulatú program emulálja az egeret, hogy interakcióba lépjen az eltávolító utasításaival.

A NetDooka RAT beépített modullal rendelkezik, amely ellenőrzi, hogy homokozó virtuális környezetben fut-e, így növelve annak esélyét, hogy elkerülje a biztonsági kutatók által végzett elemzést. Letöltésre kerül egy második lépcsős betöltő, amely dekódolja, és végül elindítja a végső RAT hasznos adatot. Ez az utolsó szakasz hasznos adattartalma egy távoli hozzáférésű trójaiból áll, amely számos funkcióval rendelkezik, beleértve a böngészőadatok kiszűrését, a rendszerinformációk gyűjtését és a távoli shell-parancsok végrehajtását.

A NetDooka tartalmaz egy kernel-illesztőprogramot, amely a RAT végső hasznos terhelésének védelmét szolgálja.

A kutatók úgy vélik, hogy a rosszindulatú program még mindig aktív fejlesztés alatt áll, és a kezdeti PrivateLoader lépésben letöltött NetDooka fájlok több, kissé eltérő verzióját is megfigyelték.

Zaib -Ig
May 10, 2022
Malware
Magyar
May 10, 2022
Malware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.