เจ้า Malware Botnets ตัวใหม่ที่ชื่อว่า “Prometei” มีการแพร่กระจายมากกว่า 10,000 ระบบทั่วโลก ตั้งแต่เดือนพฤศจิกายน 2565 ที่ผ่านมา ส่วนใหญ่มักจะเจอในบราซิล อินโดนีเซีย และตุรกี
“Prometei” ซึ่งพบครั้งแรกในปี 2559 เป็น Botnets แบบ ที่มีวิธีการแพร่กระจายหลายวิธี บางวิธีมีการใช้ประโยชน์จากข้อบกพร่องของ Proxy Logon Microsoft Exchange Server นอกจากนี้ยังโดดเด่นในการหลีกเลี่ยงการโจมตี
Prometei รุ่นล่าสุด (เรียกว่า v3) มีปรับปรุงคุณสมบัติเพื่อหลบเลี่ยงและเจาะเข้าถึงเครื่องของเหยื่อเพิ่มเติม Cisco Talos กล่าวในรายงานที่แชร์ให้กับ The Hacker News
ลำดับการโจมตีดำเนินไปดังนี้: เมื่อตั้งหลักได้สำเร็จ คำสั่ง PowerShell จะถูกดำเนินการเพื่อดาวน์โหลด Malware Botnets จากเซิร์ฟเวอร์ที่อยู่ระยะไกล จากนั้นโมดูลหลักของ Prometei จะถูกใช้เพื่อเรียกลักลอบขุด crypto ในระบบ
Prometei v3 ยังมีความสามารถสร้างโดเมน (DGA) เพื่อสร้างคำสั่งและการควบคุม นอกจากนี้ยังมีกลไกการอัปเดตตัวเองและชุดคำสั่งเพิ่มเติมเพื่อรวบรวมข้อมูลและสั่งการไปยังต้นทาง
สุดท้าย แต่ไม่ท้ายสุด Prometei สามารถปรับใช้เซิร์ฟเวอร์เว็บ Apache ที่ใช้ PHP ซึ่งสามารถเข้ารหัส Base64 และดำเนินการอัปโหลดไฟล์ได้ด้วย
ตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech
“เพราะ เรื่องITอยู่รอบๆตัวคุณ”
ขอบคุณแหล่งที่มา : https://thehackernews.com/2023/03/new-version-of-prometei-botnet-infects.html
Severity: Warning
Message: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Filename: views/footer.php
Line Number: 196
Backtrace:
File: /var/www/html/averyittech/application/views/footer.php
Line: 196
Function: file_get_contents
File: /var/www/html/averyittech/application/controllers/Content_category.php
Line: 169
Function: view
File: /var/www/html/averyittech/index.php
Line: 315
Function: require_once
Severity: Warning
Message: file_get_contents(): Failed to enable crypto
Filename: views/footer.php
Line Number: 196
Backtrace:
File: /var/www/html/averyittech/application/views/footer.php
Line: 196
Function: file_get_contents
File: /var/www/html/averyittech/application/controllers/Content_category.php
Line: 169
Function: view
File: /var/www/html/averyittech/index.php
Line: 315
Function: require_once
Severity: Warning
Message: file_get_contents(https://www.averyittech.com/assets/frontend/image/svg/angle-up-solid.svg): failed to open stream: operation failed
Filename: views/footer.php
Line Number: 196
Backtrace:
File: /var/www/html/averyittech/application/views/footer.php
Line: 196
Function: file_get_contents
File: /var/www/html/averyittech/application/controllers/Content_category.php
Line: 169
Function: view
File: /var/www/html/averyittech/index.php
Line: 315
Function: require_once