Malware

ฟีเจอร์ขุดเงินสกุลออนไลน์ใหม่ของ Stantinko กับเทคนิคใหม่

นักวิจัย ESET เปิดเผยเทคนิคโมดูลขุดเงินสกุลออนไลน์โดยกลุ่มบอทเน็ตของ Stantinko ด้วยเทคนิคที่ซับซ้อน

นักวิจัย ESET เปิดเผยเทคนิคโมดูลขุดเงินสกุลออนไลน์โดยกลุ่มบอทเน็ตของ Stantinko ด้วยเทคนิคที่ซับซ้อน พร้อมวิธีป้องกัน

เทคนิคใหม่ของ Stantinko:

  • เงื่อนไขที่ซับซ้อน — เงื่อนไขที่ถูกสร้างขึ้นมาใช้ในหน่วยความจำเท่านั้น
  • การควบคุมที่ซับซ้อน — รูปแบบการคสยคุมที่อ่านยากและคาดเดาไม่ได้
  • Dead Code — โค้ดที่ไม่ทำงานทำให้ไฟล์ดูเป็นธรรมชาติและหลีกเลี่ยงการตรวจจับ
  • โค้ดเปล่า — โค้ดที่ทำงาน แต่ไม่ผลใดๆกับฟังก์ชั่นโดยรวม เพื่อหลอกการตรวจจับโดยพฤติกรรม
  • ทรัพยากรหลอก — ทรัพยากรและเงื่อนไขที่ไม่มีผลกับฟังก์ชั่น

อาชญากรไซเบอร์ผู้อยู่เบื้องหลังบอทเน็ต Stantinko มีการพัฒนาและปรับปรุงโมดูลใหม่ๆ และใช้วิธีการน่าสนใจไม่ได้ตามมาตรฐาน

เราได้วิเคราะห์โมดูลและฟังก์ชั่นวิเคราะห์ฟังก์ชั่นขุดสกุลเงินออนไลน์ เมื่อพฤศจิกายน 2019 กับเทคนิคหลีกเลี่ยงการตรวจจับและขัดขวางการวิเคราะห์

Author: Vladislav Hrčka
Source:
https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/
Translated by: Worapon H.

%d bloggers like this: