Kiến thức

Tác giả malware dùng Skype ID giống nhau để chạy IoT Botnet và ứng tuyển việc làm

Tác giả malware dùng Skype ID giống nhau để chạy IoT Botnet và ứng tuyển việc làm

Đúng là thất bại lớn nhất mọi thời đại, một nhà phát triển malware sử dụng cùng một địa chỉ Skype để quảng cáo IoT botnet của mình và cũng chính ID Skype đó để ứng tuyển công việc tự do.

Biệt danh DadyL33T, nhà phát triển này là người đứng sau DaddyHackingTeam, ngôi nhà của một botnet tương lai sắp được ra mắt. Hiện vẫn đang trong giai đoạn phát triển nhưng website này cũng đã chứa một số mã nguồn của các biến thể mã độc bị rò rỉ trong vài năm qua.

DaddyL33T sẽ không phải là hacker thực sự nếu anh không có một tài khoản trên HackForums. Tài khoản này được đăng kí dưới tên DaddyPvP và hầu hết các bài đăng của anh đều là hỏi nhờ giúp đỡ hoặc giới thiệu botnet của mình.

Hầu hết những người muốn thành hacker trên HackForums đều vô hại nhưng DaddyL33T dường như lại có kỹ năng, ít nhất là đủ để botnet của anh có thể hoạt động được.

Bạn đang xem: Tác giả malware dùng Skype ID giống nhau để chạy IoT Botnet và ứng tuyển việc làm

Người đứng sau botnet lai QBot-Gr1n IoT

Nhà nghiên cứu tại NewSky Security Ankit Anubhav đã theo dõi botnet của DaddyL33T, dường như là phiên bản có chỉnh sửa của botnet QBot. Trên HackForums, DaddyL33T cũng hỏi một số vấn đề về QBot.

DaddyL33T hỏi về QBot trên HackForum
DaddyL33T hỏi về QBot trên HackForum

Nhà nghiên cứu cho biết botnet của DaddyL33T sử dụng tập tin nhị phân đã được dùng trong quá trình lây nhiễm từ DaddyHackingTeam. Trò chuyện riêng với DaddyL33T qua Skype, Anubhav cho biết DaddyL33T thừa nhận botnet của anh đang cố lây nhiễm khoảng 300 thiết bị, con số rất nhỏ so với các botnet IoT khác.

Mã nguồn trên DaddyHackingTeam
Mã nguồn trên DaddyHackingTeam

Khi phân tích mẫu QBot, Anubhav cũng tìm được nhiều điểm tương đồng với malware Gr1n IoT, cũng được dùng để tạo IoT botnet. Nên dường như botnet của DaddyL33t cũng chỉ là sản phẩm sao chép.

DaddyL33T là một cậu nhóc 13 tuổi

Điều này, anh đã thừa nhận trong cuộc nói chuyện riêng với Anubhav. Việc thiếu kinh nghiệm phát triển malware và OpSec là rất rõ ràng khi Anubhav nói rằng anh tìm thấy đơn ứng tuyển việc trên trang tìm việc tự do, nơi DaddyL33T sử dụng chính địa chỉ Skype mà anh đã dùng để quảng cáo botnet của mình. Trong đó, anh cũng nói rằng mình 13 tuổi, đúng như đã thú nhận với Anubhv.

Đơn ứng tuyển việc làm tự do của DaddyL33T
Đơn ứng tuyển việc làm tự do của DaddyL33T

  • Cách tích hợp KDE Connect với GNOME Shell

  • Phát hiện hơn 1.000 ứng dụng gián điệp trên Android App Stores

  • Trojan ngân hàng vượt qua tường chống malware của Google Play

  • WireX DDoS Botnet: hàng chục ngàn điện thoại Android bị hack

  • Công cụ đào tiền ảo malware mới trên các thiết bị Linux

  • Gazer – cửa sau mới nhắm tới các bộ và đại sứ quán khắp thế giới

Thứ Năm, 07/09/2017 17:04

31 👨 297

0 Bình luận

Sắp xếp theo Mặc địnhMới nhấtCũ nhất
❖

Xóa

Đăng nhập để Gửi

Tham khảo thêm
  • Dùng Mozilla để gửi và nhận thư trong Gmail

  • Dùng VBA trong Excel để tạo và sửa chữa PivotTable

  • Dùng Admodify.net để quản trị và phục hồi Exchange 2003

  • Tác giả các chương trình mã độc và mục đích tạo ra

  • Dùng Outlook Express để gửi và nhận thư Yahoo

  • Người giàu ít dùng điện thoại để chơi game và mạng xã hội

  • Sự giống nhau giữa iOS 7 và Android 4.0

Bài viết mới nhất
  • Cách thay đổi thời gian chờ cho headset Mixed Reality trong Windows 10 Cách thay đổi thời gian chờ cho headset Mixed Reality trong Windows 10

  • FaceTime sắp hỗ trợ Android và Windows qua nền web, có thêm tính năng chia sẻ video/âm thanh FaceTime sắp hỗ trợ Android và Windows qua nền web, có thêm tính năng chia sẻ video/âm thanh

  • Kẻ trộm iPhone sẽ khóc thét với tính năng mới của iOS 15 Kẻ trộm iPhone sẽ khóc thét với tính năng mới của iOS 15

  • 3 cách làm trà vải tại nhà cực đơn giản nhưng ngon tuyệt 3 cách làm trà vải tại nhà cực đơn giản nhưng ngon tuyệt

  • Danh sách tổng hợp các thiết bị đủ điều kiện cập nhật iOS 15, iPadOS 15, macOS Monterey và watchOS 8 Danh sách tổng hợp các thiết bị đủ điều kiện cập nhật iOS 15, iPadOS 15, macOS Monterey và watchOS 8

  • Để giữ bí mật cho việc thiết kế lại Windows 10, Microsoft tạm dừng cung cấp các bản preview Để giữ bí mật cho việc thiết kế lại Windows 10, Microsoft tạm dừng cung cấp các bản preview

Tấn công mạng
  • Tống tiền Uber, LinkedIn, hai hacker nhận bản án nghiêm khắc Tống tiền Uber, LinkedIn, hai hacker nhận bản án nghiêm khắc

  • Nhóm hacker này đang sử dụng Telegram để đánh cắp tiền điện tử Nhóm hacker này đang sử dụng Telegram để đánh cắp tiền điện tử

  • Kỹ thuật steganography có thể giấu file độc hại trong hình ảnh trên Twitter Kỹ thuật steganography có thể giấu file độc hại trong hình ảnh trên Twitter

  • Lỗi trên ứng dụng di động cho phép hacker kiểm soát thiết bị LG Lỗi trên ứng dụng di động cho phép hacker kiểm soát thiết bị LG

  • Nguy cơ mất tất cả mật khẩu vì công cụ quản lý mật khẩu cài sẵn trên Windows 10 Nguy cơ mất tất cả mật khẩu vì công cụ quản lý mật khẩu cài sẵn trên Windows 10

  • Microsoft trình làng Surface Laptop 4 với nhiều sự lựa chọn về cấu hình Microsoft trình làng Surface Laptop 4 với nhiều sự lựa chọn về cấu hình

  • Sâu máy tính Windows buộc người dùng phải xem Homestar Runner Sâu máy tính Windows buộc người dùng phải xem Homestar Runner

  • 6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update 6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update

  • Bulgaria: Bắt khẩn cấp chuyên gia IT vì tiết lộ lỗ hổng trong phần mềm Bulgaria: Bắt khẩn cấp chuyên gia IT vì tiết lộ lỗ hổng trong phần mềm

Xem thêm

Chuyên mục: Kiến thức

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button