นักวิจัย ESET เปิดเผยเทคนิคโมดูลขุดเงินสกุลออนไลน์โดยกลุ่มบอทเน็ตของ Stantinko ด้วยเทคนิคที่ซับซ้อน พร้อมวิธีป้องกัน
เทคนิคใหม่ของ Stantinko:
- เงื่อนไขที่ซับซ้อน — เงื่อนไขที่ถูกสร้างขึ้นมาใช้ในหน่วยความจำเท่านั้น
- การควบคุมที่ซับซ้อน — รูปแบบการคสยคุมที่อ่านยากและคาดเดาไม่ได้
- Dead Code — โค้ดที่ไม่ทำงานทำให้ไฟล์ดูเป็นธรรมชาติและหลีกเลี่ยงการตรวจจับ
- โค้ดเปล่า — โค้ดที่ทำงาน แต่ไม่ผลใดๆกับฟังก์ชั่นโดยรวม เพื่อหลอกการตรวจจับโดยพฤติกรรม
- ทรัพยากรหลอก — ทรัพยากรและเงื่อนไขที่ไม่มีผลกับฟังก์ชั่น
อาชญากรไซเบอร์ผู้อยู่เบื้องหลังบอทเน็ต Stantinko มีการพัฒนาและปรับปรุงโมดูลใหม่ๆ และใช้วิธีการน่าสนใจไม่ได้ตามมาตรฐาน
เราได้วิเคราะห์โมดูลและฟังก์ชั่นวิเคราะห์ฟังก์ชั่นขุดสกุลเงินออนไลน์ เมื่อพฤศจิกายน 2019 กับเทคนิคหลีกเลี่ยงการตรวจจับและขัดขวางการวิเคราะห์
Author: Vladislav Hrčka
Source: https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
นักวิจัย ESET เปิดเผยเทคนิคโมดูลขุดเงินสกุลออนไลน์โดยกลุ่มบอทเน็ตของ Stantinko ด้วยเทคนิคที่ซับซ้อน พร้อมวิธีป้องกัน
เทคนิคใหม่ของ Stantinko:
อาชญากรไซเบอร์ผู้อยู่เบื้องหลังบอทเน็ต Stantinko มีการพัฒนาและปรับปรุงโมดูลใหม่ๆ และใช้วิธีการน่าสนใจไม่ได้ตามมาตรฐาน
เราได้วิเคราะห์โมดูลและฟังก์ชั่นวิเคราะห์ฟังก์ชั่นขุดสกุลเงินออนไลน์ เมื่อพฤศจิกายน 2019 กับเทคนิคหลีกเลี่ยงการตรวจจับและขัดขวางการวิเคราะห์
Author: Vladislav Hrčka
Source: https://www.welivesecurity.com/2020/03/19/stantinko-new-cryptominer-unique-obfuscation-techniques/
Translated by: Worapon H.
Share this:
Like this: