#backdoor, FireEye Labs baru-baru menemukan LATENTBOT, sebuah bot yang baru saja ditemukan, bot ini kabarnya muncul pada pertengahan 2013. Bot ini berhasil menyembinyikan diri dan hampir tidak ada jejak muncul di internet, mampu memonitor korban tanpa pernah terdeteksi dan bahkan dapat merusak hard disk.Melalui Dynamic Threat Intelligence (DTI), FireEye Labs telah mengamati beberapa aktifitas bot tersebut yang menargetkan beberapa industri di Amerika Serikat, Inggris, Korea Selatan, Brasil, Uni Emirat Arab, Singapura, Kanada, Peru dan Polandia - korban ditujukan pada sektor jasa keuangan dan sektor asuransi.
Meskipun strategi infeksi bot ini tidak tergolong baru namun payload yang diberi nama LATENTBOT ini dapat dilumpuhkan dan yang menarik Bot ini menerapkan beberapa lapisan serangan dengan metode exfiltration yang sangat unik dan sangat sukses menginfeksi korban.
Berikut ini Kemampuan LATENTBOT yang telah teridentifikasi oleh FireEye Labs.
a) Multiple layers of obfuscation
b) Decrypted strings in memory are removed after being used
c) Hiding applications in a different desktop
d) MBR wiping ability
e) Ransomlock similarities such as being able to lock the desktop
f) Hidden VNC Connection
g) Modular design, allowing easy updates on victim machines
h) Stealth: Callback Traffic, APIs, Registry keys and any other indicators are decrypted dynamically
i) Drops Pony malware as a module to act as infostealer
0 comments:
Post a Comment