ΑρχικήsecurityΤο Necurs Botnet επανέρχεται στη ζωή, τρεις εβδομάδες μετά!

Το Necurs Botnet επανέρχεται στη ζωή, τρεις εβδομάδες μετά!

Τρεις εβδομάδες ησυχίας είναι αυτό που πήραμε από το μεγαλύτερο botnet του κόσμου, το οποίο φαίνεται να επανήλθε στη ζωή και να ετοιμάζεται για νέες spam και malware εκστρατείες. Σύμφωνα με αναφορές από τις MalwareTech και Proofpoint, το Necurs botnet, ένα από τα μεγαλύτερα botnets στον κόσμο με 6,1 εκατομμύρια bots, είχε σταματήσει όλες τις δραστηριότητές του στις 31 Μαΐου, όταν οι κύριοι C&C servers του απλά έκλεισαν.

Το Necurs Botnet επανέρχεται στη ζωή, τρεις εβδομάδες μετά!

Το κλείσιμο του Necurs έγινε αμέσως αισθητό και οι ερευνητές ασφαλείας παρατήρησαν μια πτώση στις παραδόσεις email spam του Locky ransomware. Μυστηριωδώς, τα μηνύματα spam που φέρουν το Dridex banking trojan επίσης επιβραδύνθηκαν, γεγονός που κίνησε την περιέργεια γιατί το Dridex έχει ξεχωριστό botnet από εκείνο στο οποίο δραστηριοποιείται.

Τώρα η ίδια η MalwareTech που ανακοίνωσε την πτώση του botnet έχει ανιχνεύσει νέα Necurs δραστηριότητα. Η εταιρεία ασφαλείας AppRiver επιβεβαίωσε, επίσης, τα συμπεράσματά της.

Η Necurs ζωντάνεψε αυτή την Κυριακή, όταν οι απατεώνες πίσω από το botnet έστησαν νέους C&C servers και σε σύντομο χρονικό διάστημα, ένας μεγάλος αριθμός από bots ξεκίνησε τη σύνδεση με το νέο backend.

«Το γεγονός ότι τα bots δεν θα σταματήσουν να διεξάγουν DGA “έρευνα” μέχρι ένας C&C server να απαντήσει με μια ψηφιακά υπογεγραμμένη απάντηση, υποδηλώνει ότι οι botmasters έχουν ακόμη τον πλήρη έλεγχο του botnet ή κάποιος άλλος κρατά το ιδιωτικό κλειδί», εξηγεί η MalwareTech.

Από τη στιγμή που το botnet επέστρεψε, οι ερευνητές είδαν και μια αναβίωση του Locky spam, αλλά με τα ίδια δείγματα που ανιχνεύθηκαν από τα προϊόντα antivirus στις 31 Μαΐου.

Νecurs-back-to-life-after-three-weeks

Η MalwareTech λέει ότι η Νecurs ομάδα πάντα αρχίζει νέες καμπάνιες με μια νέα παρτίδα απαρατήρητων Locky ransomware δειγμάτων και αυτό φαινόταν σαν η Νecurs ομάδα απλά να πάτησε το “Pause / Resume” κουμπί σε μια παλαιότερη εκστρατεία.

Στο παρελθόν, οι κυβερνο-εγκληματικές ομάδες ήταν γνωστό ότι παίρνουν το χρόνο τους, είτε πρόκειται για εργασίες συντήρησης είτε για την αναβάθμιση των servers τους, αλλά συνήθως πριν από μια μεγάλη ενημέρωση των υποδομών.

Χωρίς νέα Locky ή Dridex δείγματα malware που παρατηρούνται από αυτό το botnet, θα πρέπει να περιμένουμε και να δούμε ποια είναι η Necurs ομάδα και τι έχει για μας, και αν αυτή ήταν μία από εκείνες τις μεγάλες στιγμές αναβάθμισης.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS