International institute of cyber securty
Download
1 / 8

DropboxCache Malware - PowerPoint PPT Presentation


  • 68 Views
  • Uploaded on

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' DropboxCache Malware' - webimprints


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Dropboxcache malware

international institute of cyber securty

DropboxCache Malware

Capacitación de hacking ético

curso de Seguridad Inform√°tica

certificaciones seguridad inform√°tica


Dropboxcache malware

DropboxCache Malware

El malware de Linux, llamado DropboxCache o Backdoor.Linux.Mokes.a, se empaqueta con el √ļltimo Packer (UPX) y tiene la capacidad de capturar el audio y tomar capturas de pantalla. Se copia se mismo en otras √°reas en el ordenador y se conecta el servidor de comando y control (C & C), donde se carga y almacena los datos robados. A continuaci√≥n, se conecta a su servidor codificado C & C. A partir de este punto, se realiza una petici√≥n http cada minuto seg√ļn Investigadores de curso hacking √©tico.


Dropboxcache malware

DropboxCache Malware

Seg√ļn curso de Seguridad Inform√°tica, esta petici√≥n de " heartbeat ", responde con una imagen de un byte. Para cargar y recibir datos y comandos, se conecta al puerto TCP 433 usando un protocolo personalizado y el cifrado AES. El binario viene con las claves p√ļblicas codificadas. El malware que recoge la informaci√≥n reunida desde el keylogger, capturas de audio y capturas de pantalla en / tmp /. M√°s tarde, se cargar datos a la el servidor. Al parecer, est√° escrito en C ++ y Qt, un marco de aplicaci√≥n de plataforma cruzada.


Dropboxcache malware

DropboxCache Malware

La puerta trasera para Windows es OLMyJuxM.exe o Backdoor.Win32.Mokes.imv. Esto dirige la versi√≥n de 32 bits del sistema operativo. Despu√©s de ser embebido que se instala en una de las nueve ubicaciones en% AppData% e instala las claves de registro necesarias para mantener la persistencia. keylogger del software malicioso a continuaci√≥n, se pone en marcha y tambi√©n el monitor de entradas de mouse que se cargan en el servidor C & C. No s√≥lo eso, sino la versi√≥n de Windows fue equipado adem√°s con una firma de firma de c√≥digo v√°lido se√Īalan expertos con certificaciones de seguridad inform√°tica.


Dropboxcache malware

DropboxCache Malware

Maestro de curso de seguridad Informática, entonces se crean las claves del registro correspondientes en HKCU\Software\Microsoft\Windows\CurrentVersion\Run para asegurar la persistencia en el sistema. Después de que el malware ejecuta su propia copia en la nueva ubicación, se utiliza la API SetWindowsHook para establecer funciones de keylogger y supervisar entradas de mouse y mensajes internos enviados a la cola de mensajes. La siguiente etapa en su funcionamiento es ponerse en contacto con el servidor codificado C & C. Además de las direcciones IP y las claves de cifrado diferentes a la versión de Linux.


Dropboxcache malware

Cómo funciona DropboxCache Malware

Investigadores de curso hacking ético mencionan que el código también es capaz de capturar imágenes desde una cámara conectada, tales como una cámara web integrada. Desde el punto de vista del criminal, es importante que el software parece legítimo y que Windows no pide confirmación al usuario antes de ejecutar software desconocido. En máquinas Windows esto se puede lograr mediante el uso de certificados de firma de código de confianza. En este caso particular, el criminal logró firmar el binario con un certificado de confianza de " COMODO RSA Code Signing CA ".


Dropboxcache malware

Cómo funciona DropboxCache Malware

Al igual que la variante de Linux, se conecta a su servidor de C & C de la misma manera: una vez por minuto env√≠a una se√Īal de transacci√≥n a trav√©s de HTTP (GET / v1). Para recuperar los comandos o para cargar o descargar los recursos adicionales, que utiliza el puerto TCP 433. Se utiliza casi las mismas plantillas de nombre de archivo para guardar las im√°genes obtenidas, captura de audio, keylogs y otros datos arbitrarios seg√ļn expertos con certificaciones seguridad inform√°ticadeinternational institute of cyber security


Dropboxcache malware

CONTACTO

www.iicybersecurity.com

538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420633 West Germantown Pike #272Plymouth Meeting, PA 19462 United States Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845