確率論を使用してC&Cサーバーを非表示にする新しいXLoaderボットネットバージョン from thehackernews.com
security summary
イスラエルのサイバーセキュリティ会社であるチェック・ポイント氏は、「今では、小麦をもみ殻から分離し、Xloaderが煙幕として使用している数千の正当なドメインの中から実際のC&Cサーバーを見つけるのが非常に難しい」と述べた。
「C2通信は、被害者から盗まれたデータを送信することを含め、おとりドメインと実際のC2サーバーで発生します」と研究者は説明しました。
ステルス性は、実際のC&Cサーバーのドメイン名が64個のデコイドメインを含む構成と一緒に隠されているという事実に由来します。
さらに、XLoader 2.5は、作成されたリスト内の3つのドメインを2つのおとりサーバーアドレスと実際のC&Cサーバードメインに置き換えます。
最終的な目標は、ドメインへのアクセス間の遅延に基づいて、実際のC&Cサーバーが検出されないようにすることです。
コメント