Matsnu – Novo Malware !!!

Olá pessoal !!! Sejam bem-vindos ao site Ethical Hacker !!!

Pesquisador Stanislav Skuratovich recentemente descobriu um novo malware chamado de “Matsnu”, um infecção de arquitetura de x86, que atua como um backdoor, após ele se infiltrar em um sistema de computador. Este malware pode carregar e executar qualquer tipo de arquivo em um sistema, permitindo que o invasor seja capaz de executar arquivos que poderiam, por exemplo, criptografar arquivos em disco ou roubar dados confidenciais.

Os desenvolvedores do malware utilizaram uma técnica chamada DGA (Domain Generation Algorithm) para se comunicar com o servidor C & C, protegendo a imagem malware de qualquer tentativa de cadeia dumping, lista negra para despejo de domínios, ou para desligar domínios. O DGA deixa o  bloqueio de atividades de rede maliciosas mais difícil, porque novos domínios são gerados para quantidades de tempo específicos. Matsnu tem um certo número de anti-disassembling e características técnicas que tornam o processo de análise mais desafiador envolvendo o pacote.

Para gerar domínios, o malware utiliza dois dicionários predefinidos, algumas constantes e variáveis, e o número de dias, desde a época. Domínios são gerados para o dia atual, bem como os dois dias anteriores, e criptografado para uso posterior. O malware tenta ligar os domínios codificados e os domínios gerados para os atuais e dois dias anteriores.

Para uma análise completa do malware Matsu, por favor, verificar o relatório completo no link a seguir:

http://blog.checkpoint.com/wp-content/uploads/2015/07/matsnu-malwareid-technical-brief.pdf

Fonte: http://blog.checkpoint.com/2015/07/02/matsnu-a-new-malware-discovery/

Um grande abraço a todos !!!