新版本的Prometei 僵尸收集传染超越 10,000 个系统

近日，专家警告说，自2022年11月以来，新版本的Prometei僵尸收集已传染全球10,000多个系统，加密发掘僵尸收集具有模块化构造，并摘用多种手艺来传染系统和遁藏检测。

思科Talos专家于2020年7月初次看察到Prometei僵尸收集。对上传到VirusTotal的工件停止深进查询拜访后，专家们确定该僵尸收集可能至少从2016年5月起头就不断活泼，而且该歹意软件不断在不竭更新由其创建者施行的新模块和功用。

Cisco Talos发布的帖子指出：“更详细地说，僵尸收集运营商更新了施行链的某些子模块，以主动化流程并挑战取证阐发办法。根据2023年2月在 DGA 域下沉一周期间获得的数据，评估 Prometei 僵尸收集v3的规模为中等，在全球范畴内有超越 10,000 个受传染的系统。”

此外，专家们重视到，Tor 设置装备摆设中独一被肃清在外的国度是俄罗斯。该僵尸法式传染了来自 155 个国度/地域的系统，大大都受害者位于巴西、印度尼西亚和土耳其。俄罗斯仅占所有受传染系统的 0.31%，撑持 Talos 根据其 Tor 设置装备摆设评估该机器人的目标遭到俄罗斯-乌克兰抵触的影响。

Talos 发布的陈述指出：“通过‘netsh’号令施行名为‘平安套接字隧道协议 (’。”

一些能够从主模块下载的附加组件容许僵尸法式通过办事器动静块(SMB)、长途桌面协议(RDP)和平安外壳(SSH)停止传布。

Talos 确定了新的 Prometei TTP，它们扩展了僵尸收集的功用，而且在撰写本文时髦未在开源陈述中得到强调。比来增加的新功用与威胁研究人员之前的断言一致，即 Prometei 运营商正在不竭更新僵尸收集并添加功用。

超卓选举

警惕！CISA平安破绽目次新增那些平安破绽

2023.03.13

英国那项立法将为企业节约数十亿美圆

2023.03.10

小心！新的高级歹意软件专攻政府关基设备

2022 .03.09