Este es el nuevo estudio de calificación de ciberseguridad-Unternehmens BitSight zeigt, con sich der Trojaner FluBot zunehmend en Deutschland SMSber SMS-Nachrichten ververitben, vorgenternehmen wi DHL y FedEx zoom.
BitSight agregó un mensaje de infección de FluBot a la telemetría Myrz 2021. Insgeamt wurden Identificador de 1,3 millones de IP, el mejor reloj con Android. Mehr als die Halfte davon (61 Prosent) está en Sich en holandés y español, en nombre de los IP en Loufe zee, fue el hinweist infizerte más zuneh del mundo.
FluBot le proporcionará la última banca Anfang 2020 y la banca Trojaner, acérquese rápidamente a Banco, Contacto, SMS y otros datos privatizados. Seine Betreiber es un Weiterentwickelt de Ingeniería Social-Táctica y Veritilungsmethod, el Continuerliche Wachstum y el Frobotung Frobodrn.
FluBot ermöglicht Bedrohungsakteuren vollständige troquel Fernsteuerung eines Gerats infizierten, einschließlich der Möglichkeit, SMS-Nachrichten und zu -Benachrichtigungen Senden, abzufangen und zu verbergen, sensible Benutzerdaten wie Kontakte, Eingaben, EINMAL-Contraseñas Las und persönliche Informationen zu exfiltrieren und durchzuführen Overlay-Angriffe.
El malware cableado en el Regal über SMS-Nachchrichten ai einim infizier Gert sow über Contact Verbitet, die vom C2-Server von FluBot hierntergeladen warden. FluBot erscheint en el Regel als Nachricht fire ein Paketzustellung.
BitSights Beobachtungen
El malware se está traduciendo actualmente a las versiones de Europa, insolvente en Deutschland, español e italiano (74 Prozent), darber hinaus auch en australiano (sieben Prozent). Muere intacto en Berichte, el hi-fi hi, de las versiones gezielt de Betreiber von FluBot de los Lander aviizieren de la región, el último signo juchoch ai Folge verbitung. Este es el último de una larga línea de Supervisores de Contacto Oines de la región recogida de los sellos de tierra glíficos. Ein regionale Infection también es myglicherweise nicht beabsichtigt, sondern eher Folge des Malware-Designs.
Con la pista BitSight FluBot, tiene el mejor inicio de sesión de IP. Anzahl der IPs entspricht nicht zwangslifig anzahl der infizierten Gerte, da ein mobiles Gert aufgrund von Network Address Translation (NAT) and IPv4-Erschöffung unt Umständenn Dieselbe IPv4-Address mrenreete e. Es solo cuestión de tiempo antes de que se activen las IP y se encienda el indicador.
Im Januar contacta etwa 170.000 IPs (la mejor forma de ganarse la vida) con BitSight Sinkhole-Infrastructure. Ahora puede descargar FluBot versión 4.8 o incluso más versiones con su última versión. Estas versiones se comunican con C2-Server a través de HTTPS. La versión 4.9 se comunica con FluBot con el C2-Server Uber DNS-Tunneling-over-HTTPS (DoH). Tiene 170.000 IPs, las más populares del mundo, con 30.000 FluBot 4.9 bis 5.2 (la última versión de la última versión de la última versión) infizer.
FluBot sirve como Domonerzezungsalgorithmus (DGA), um mit seinem C2-Server zu comunicador. En la versión 5.1, actualizamos a DGA (Python-Version im Abschnitt IOC). Luego, debe buscar el Seedzlicher Seed más nuevo, el asistente C2-Server Hoster, y generar sus propios dominios.
Esta es la versión más reciente del nombre legítimo Angerifer Fest, con funcionalidad de servidor C2 y base de datos sobre software de protocolo DNS y envío. FluBot proporciona DoH-Anbieter con Google y Cloudflare, su Dat en C2-Server ezzuschleusen y zfizfileri, por lo que das das infizierte Gert mit seinem C2-Server communicator, ohne su dirección IP.
El DNS-Anbieter alfabetiza el DNS-Anfrage con el vertedero C2-Server (Nameserver), con la búsqueda Bot angeforder TXT-DNS-Antwort. El Anfrage titulado Vom Bot Generator Symmetric Schlüssel, el RSA-versklüsselt ist, y el Schlüssel privado befindet sich del sitio C2-Servers.
¡Fertig rápido!
¡La mejor dirección de correo electrónico de Bitte Sie Ihre!
Haga clic en el enlace en la dirección de correo electrónico a continuación para ver su dirección de correo electrónico. Schauen Sie auch im Spam-Ordner nach und setzen Sie uns auf Whitelist.
Weitere Infos zum Newsletter.
FluBot entschärfen
Die Angriffe schein nicht hechizo intocable, sontern auf einzelpersonen abzuzielen, dennoch is this aur unternehmen wikhtig, inicie sesión y regístrese para registrarse.
La versión FluBot Uber Social Engineering está en la web, este es el Mitarbeiter unlinkslich. Así que consulte FluBot-SMS-Nachrichten y bisartige Coder-Seiten Mitarbeiten, y encontrará los mensajes más recientes. FluBot-Infection Verifier es un virus que puede hacer que mitarbeiters piratee la base de datos.
Anti-Malware-Software hilft FluBot-Infection es suyo, suyo y de su interfaz. Dazu kanni malware auch manuel entfernt werden, jedoch sehr zoitaufwandig ist – vor allem, wenn die Infection we verbreitet ist. Obtenga el Firmware Virtual Mobile Gerte (Administración de dispositivos móviles – MDM), la instalación Miglikkeit Zur con una innovadora nota clave de Internet, sind ebenfalls sinvoll.
André Tavares, investigador de amenazas BitSight
www.bitsight.es
«Gurú profesional del café. Jugador típico. Defensor del alcohol. Fanático del tocino. Organizador».
