La botnet MyKings esconde su malware detrás de la imagen de Taylor Swift

Un popular grupo de botnets está utilizando la imagen de Taylor Swift para protegerse del antivirus. El propósito de esta metodología es ocultar y desplegar código malicioso que socava los recursos de la víctima para ganar la criptomoneda.

Una red de robots, popularmente una botnet, es una red específica creada por dispositivos, cada uno de los cuales actúa como un bot en el ecosistema. Esto podría usarse ampliamente para la comunicación, pero al mismo tiempo, los atacantes lo usan para ataques de denegación de servicio.

La mafia de MyKings

Una botnet llamada MyKings (también conocido como Smominru, Hexmen, DarkCloud, etc., nombrado por varios grupos de seguridad) ha estado suelto desde finales de 2017. MyKings ha crecido en el primer lugar en menos de un año en su industria de operaciones maliciosas. Es tan sofisticado que exploró activamente más de 500.000 sistemas con su botnet y ganó más $ 3 millones Hasta la presente fecha.

Botnet de minería de criptomonedas usando una imagen de Taylor Swift
Botnet de minería de criptomonedas usando una imagen de Taylor Swift

La actividad principal de esta botnet es buscar sistemas vulnerables en la web e implementar su volcado malicioso. Con este fin, explora las vulnerabilidades como Telnet, WMI, SSH, MySQL, MS-SQL, RDP y IPC en sistemas sueltos y comienza a ingresar al sistema y, si es posible, se arrastra por toda la red. Una vez establecido, desaloja a los mineros para que extraigan criptomonedas de forma remota.

MyKings ayuda aún más al exploit cibernético EternalBlue, ya que lo utiliza para eludir los controles de seguridad y penetrar activamente en las redes corporativas. Actualmente, MyKings se encuentra probando un nuevo método de operación utilizando esteganografía, donde oculta su volcado detrás de una imagen, evitando los controles de seguridad del software antivirus.

El truco minero

Esta botnet, descubierta por la empresa de seguridad Sophos, ahora utiliza esteganografía para ocultar su volcado (en formato .exe) dentro de las imágenes. Su última metodología oculta .exe (un archivo ejecutable) dentro de un archivo de imagen JPEG, que es de Taylor Swift.

Dado que el software antivirus escanea solo el archivo JPEG legítimo, el peligroso archivo .exe se ejecuta y ejecuta un minero de criptomonedas para ganar Monero. Todas estas monedas ganadas se enviaron a los creadores, ¡y ellos ganaron alrededor de $ 300 / día! Hay incidentes en los que estas redes de bots intentan esconderse detrás de archivos WAV y otros.

Fuente: Sophos