Malware

VictoryGate บอทเน็ต Monero แพร่กระจายผ่าน USB

นักวิจัยของ ESET พบและพยายามยับยั้งบอทเน็ต 35,000 ตัวที่กระจายอยู่ในละตินอเมริกาผ่าน USB

นักวิจัยของ ESET พบและพยายามยับยั้งบอทเน็ต 35,000 ตัวที่กระจายอยู่ในละตินอเมริกาผ่าน USB

บอทเน็ต VictoryGate คาดว่าเริ่มปฏิบัติการในช่วงเดือนพฤษภาคม 2019 โดยมีโมดูลเริ่มต้น 3 แบบ และ payload รองมากกว่า 10 ตัวที่ใช้ดาวน์โหลดไฟล์จากเว็บไซต์ โดยโปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ MSIL/VictoryGate

พื้นที่แพร่ระบาดกว่า 90% อยู่ในละตินอเมริกา โดยเฉพาะเปรู เราแทรกซึมโดเมน C&C (Command & Control) เพื่อที่จะสอดแนมกิจกรรมบอทเน็ตกว่า 35,000 ตัว

กิจกรรมหลักของ Botnet ก็คือการขุดเงินสกุลออนไลน์ Monero หากดูผ่านทราฟฟิคจะจบว่าเหยื่อเป็นภาคเอกชน และแผนกการเงินขององค์กร

ผลกระทบต่ออุปกรณ์:

  • ใช้ทรัพยากรเครื่องมากผิดปกติ การใช้งาน CPU สูง 90-99% ทำให้เครื่องช้า หรือโอเวอร์ฮีทได้
  • ไฟล์ใน USB ถูกซ่อน เมื่อเชื่อมต่อกับอุปกรณ์

อีกหนึ่งสิ่งที่น่าสนใจก็คือ USB จะถูกส่งต่อและมีการแพร่กระจายไปเรื่อยๆ แต่บอทจะไม่สามารถรับคำสั่งจาก C&C ได้ อย่างไรก็ตามเราก็ยังคงแนะนำให้กำจัดบอทเน็ตออกไปจากเครื่องด้วยโปรแกรมกำจัดไวรัส

Author: Alan Warburton
Source:
https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/
Translated by: Worapon H.

%d bloggers like this: