Malware usa consulta de DNS com comandos PowerShell

Essa amostra de malware é um excelente exemplo do tamanho que os atacantes estão dispostos a ficar sem ser detectados enquanto operam dentro dos ambientes que eles estão alvejando

Não é segredo que os cibercriminosos estão se tornando dramaticamente mais adeptos, inovadores e furtivos a cada dia que passa.

Embora as novas formas de cibercrime estejam a aumentar, as atividades tradicionais parecem estar em constante mudança para técnicas mais clandestinas que envolvem a exploração de ferramentas e protocolos padrão de sistemas, que nem sempre são monitorados.

O último exemplo desse ataque é o DNSMessenger - um novo Trojan de Acesso Remoto (RAT) que usa consultas DNS para conduzir comandos maliciosos do PowerShell em computadores comprometidos - uma técnica que torna a RAT difícil de detectar em sistemas segmentados.

O cavalo de Tróia chamou a atenção do grupo de pesquisa de ameaças chamado Talos, da Cisco, através de um pesquisador de segurança chamado Simpo, que destacou um tweet que codificava texto em um script do PowerShell que dizia "SourceFireSux". SourceFire é um dos produtos de segurança corporativos da Cisco.

Ataque DNSMessenger é completamente Fileless (sem arquivos)

Uma análise mais aprofundada do malware levou os pesquisadores do Talos a descobrir um ataque sofisticado que incluía um documento malicioso do Word e uma backdoor (porta de saida) do PowerShell que se comunicava com seus servidores de comando e controle via solicitações DNS.

Distribuído através de uma campanha de phishing de e-mail, o ataque DNSMessenger é completamente Fileless , uma vez que não envolve escrever arquivos para o sistema alvo; Em vez disso, ele usa os recursos de mensagens de DNS TXT para buscar comandos maliciosos do PowerShell armazenados remotamente como registros TXT de DNS.

Esse recurso torna invisível as defesas anti-malware padrão

PowerShell é uma poderosa linguagem de scripts construída no Windows que permite a automação das tarefas de administração do sistema.

O documento malicioso do Word foi criado "para aparecer como se estivesse associado a um serviço de e-mail seguro que é protegido pela McAfee", de acordo com uma postagem no blog publicada pelos pesquisadores da Talos, Edmund Brumaghin e Colin Grady, na quinta-feira.

Veja como o ataque DNSMessenger funciona:

Quando aberto, o documento inicia uma macro Visual Basic for Applications (VBA) para executar um script PowerShell autônomo em uma tentativa para executar o backdoor para o sistema destino.

O que é interessante? Tudo, até este ponto, é feito na memória, sem gravar nenhum arquivo malicioso no disco do sistema.

Em seguida, o script VBA descompacta uma segunda etapa compactada e sofisticada do PowerShell, que envolve a verificação de vários parâmetros do ambiente de destino, como os privilégios do usuário conectado e a versão do PowerShell instalada no sistema de destino.

Essas informações são usadas para garantir a persistência no host infectado alterando o Registro do Windows e instalando um script PowerShell de terceiro estágio que contém um backdoor simples.

O backdoor está sendo adicionado ao banco de dados do Windows Management Instrumentation (WMI), se a vítima tiver acesso administrativo, permitindo que o backdoor de malware permaneça persistente no sistema mesmo após uma reinicialização.

O backdoor é um script adicional que estabelece um canal de comunicação bidirecional sofisticado sobre o DNS (Domain Name System) - geralmente usado para procurar os endereços IP associados aos nomes de domínio, mas tem suporte para diferentes tipos de registros.

O backdoor de malware DNSMessenger usa registros TXT de DNS que, por definição, permite que um servidor DNS anexe texto não formatado a uma resposta.

O backdoor envia periodicamente consultas DNS para uma de uma série de domínios codificados em seu código-fonte. Como parte dessas solicitações, ele recupera o registro DNS TXT do domínio, que contém mais comandos do PowerShell que são executados, mas nunca gravados no sistema local.

Agora, este script de "quarta fase" Powershell é a ferramenta de controle remoto usada pelo invasor de malware.

Este script consulta os servidores de comando e controle via solicitações de mensagens DNS TXT para perguntar quais comandos devem ser executados. Qualquer comando recebido é então executado e a saída é comunicada de volta para o servidor C & C, permitindo que o invasor execute qualquer Windows ou comandos de aplicativo no sistema infectado.

Todos os atacantes precisam fazer é deixar comandos maliciosos e instruções dentro dos registros TXT de seus domínios, Que, quando consultado, é executado através do Windows Command Line Processor, ea saída é enviada de volta como outra consulta DNS.

Os domínios registrados pelo DNSMessenger RAT são todos para baixo, por isso até agora, não se sabe que tipos de comandos os atacantes transmitidos para sistemas infectados. No entanto, os pesquisadores dizem que este RAT particular foi usado em um pequeno número de ataques direcionados.
"Essa amostra de malware é um excelente exemplo do tamanho que os atacantes estão dispostos a ficar sem ser detectados enquanto operam dentro dos ambientes que eles estão alvejando", disseram os pesquisadores da Talos.
"Também ilustra a importância de que, além de inspecionar e filtrar protocolos de rede como HTTP / HTTPS, SMTP / POP3, etc. O tráfego de DNS dentro das redes corporativas também deve ser considerado um canal que um invasor pode usar para implementar um protocolo totalmente funcional e bidirecional Infra-estrutura C2 ".
Esta não é a primeira vez quando os pesquisadores se depararam com um malware Fileless. No início do mês passado, pesquisadores da Kaspersky também descobriram malware sem arquivos , que reside apenas na memória dos computadores comprometidos, visando bancos, empresas de telecomunicações e organizações governamentais em 40 países.

COMENTÁRIOS

Nome

.net Foundation,1,1. TheNewBoston,1,2016,1,2017,1,2048,1,3%,1,32 bits,3,3CX Phone System,1,3D,10,3D Slash,1,3DViewerOnline,1,3MF,1,4.8.5,1,4MLinux,8,4MLinux 20.0,1,4MLinux 21.0,3,4MParted,2,4MParted 20.0,1,4MParted 21.0,1,4MRecover,3,4MRecover 21.0,1,64 bits,1,9Apps,1,Aaron Swartz,1,ABI,1,ABS,1,Acessibilidade,4,Acesso,1,Acesso Remoto,3,Ácido Polilático,1,Acrilonitrila Butadieno Estireno,1,Administração,1,Adobe,3,Adobe Flash Player 24,1,Adobeair,2,Aegisub,1,AES-246,1,Agenda,1,AI,1,AIDE,1,AirDroid,2,AirMore,1,AKER,1,Al Gillen,1,Álcool Polivinílico,1,Alexander Korznikov,1,Alexander Popov,1,Alien,1,Alpha,2,alphaOS,1,Alpine Linux,1,ALT Linux,1,Altaba,1,Alternativos,3,Amazon,1,AMD,7,Anatel,1,Andrew Komarov,1,Android,85,Android 2.2,1,Android 2.3,1,Android 3.0,1,Android 6.0,1,Android 6.0.1,1,Android 7.1,3,Android 7.1 Nougat,3,Android 8.0,1,Android Marshmallow,1,Android Studio,3,Android.DownLoader.473.origin,1,Android.Sprovider.7,1,Andromeda OS,1,AngryIPScanner,1,Angular,1,Angular2,1,Animação,1,Ano 2016,1,Anonymous,1,Antergos,2,Antivírus,3,Antivirus Live CD,2,antiX,3,antiX 16,1,antiX 16.1,1,antiX-base,1,antiX-core-libre,1,antiX-full,1,Apache,6,Apache Software Foundation,2,Apache Storm,1,Apachetop,1,Aplicativos,4,Apostilas,6,Apowersoft Phone Manager,1,App,1,App Grid,1,Apple,9,Applet,4,Application Verifier,1,Apport,1,Apps Android,4,Apricity OS,1,Apricity OS 11.2016,1,ApricityOS,2,APT,5,Apt-Fast,1,Aptik,1,Arch Linux,51,Arch Linux 2016.11.01,1,Arch Linux 2016.12.01,1,Arch Linux 2017.01.01,1,Arch Linux 2017.02.01,1,ArchBang,1,Archey,1,ArchStrike,1,Arduíno,1,ArduPilot,1,Armazenamento,2,armhf,1,Artes Gráficas,1,Artigo,17,Artigos,170,AryaLinux,1,Assembly Language,1,Asterisk,1,AsteroidOS,1,AsteroidOS Alpha 1.0,1,Asus,1,Ataque,1,Atheros,1,Atom,5,Átomo,1,Atraci,1,Atualizações,1,Audacity,2,Audio Recorder,1,Áudios,1,Aulas Gráficas,1,Auto-apt,1,AutoCAD,5,Autodesk,1,Autodesk 123D,1,Autodesk A360 Viewer,1,Avidemux,1,Avisos,12,AWS,1,Azure,1,Backbox,1,Backdoor,6,Backup,2,BakAndImgCD,1,BananaPi,1,Banco de dados,1,Banda Larga,1,Barix Exstreamer,1,Bash,1,Bateria,2,BDC,1,Beta,2,Bio-Linux,1,BIOS,4,Birdfont,1,Bit,1,Bitcoin,4,BitLocker,1,Bitorrent,2,BitSight,1,BitTorrent Sync,1,Black Arch Linux,3,Black Arch Linux 2017.01.28,1,Black Lab Linux,1,Black Lab Linux 8.0,1,BlackArch Linux,4,BlackArch Linux 2016.12.20,1,BlackArch Linux 2016.12.29,1,BlackArch Linux OVA,1,blackPanther,1,Blackphone,1,BlankOn,1,BlankOn Linux 10.0,1,Bleachbit,3,Blender,3,Blender Foundation,1,Blender Institute,1,BloatWare,1,Bloqueio,1,Bludit,1,Bludit CMS,1,Bluestar Linux,1,Bodhi linux,5,Bodhi Linux 4.0.0,1,Bonding,1,Boot,3,Bootavel,1,Boston Globe,1,Botão Hibernar,1,Botnet,1,BQ Aquaris M10,1,Braille,1,Brasil,4,Bricks,1,BRL-CAD,2,Browser,3,Brute Force,1,BSD,9,BSD Games,1,BSDO,1,Btrfs,1,Budgie,3,budgie-remix,1,Bug,2,BugSec,1,Build Linux,1,Buscador,4,BusenLabs,1,Businness Intelligence,1,C,3,C#,1,C++,2,CAD,1,Café com,2,Cairo Dock,1,Caixa Econômica,1,Calculate Linux,1,Calculate Linux 17,1,Caledonia,1,Calendário,1,Calibre,1,Campus Party,6,Campus Party Brasil,1,Canaima,1,Canary,1,Canonical,44,Canonical.Ubuntu,9,Cartuchos,3,Celestia,1,Censura,1,CentOS,17,CentOS 6,1,CentOS 7,2,CentOS 7.3,1,Central de Programas,1,Chakra,5,Chalet OS,1,Check Point,3,China,1,Choqok,1,Christiane Borges Santos,1,Chrome,3,Chrome 54,1,Chrome Beta,1,Chrome Canary,1,Chrome Dev,1,Chrome OS,3,Chromebooks,2,Chromecast,2,Chromecast Ultra,2,Chromium,1,Chromixium,1,CIA,4,Ciências,1,Cinnamon,10,Cinnamon 3.2,6,Cinnamon 3.2.1,3,Cinnamon 3.2.2,1,Cisco,2,Cisco Packet Tracer,1,ClamAV,1,ClamTK,1,ClassicMenu Indicator,2,Clement Lefebvre,2,Cliente Blog,1,Cliente e-mail,4,Cliente FTP,2,Cliente Git,2,ClipGrab,1,Clonezilla,1,Cloud,5,CMS,3,cmus,1,CNC,1,COBOL,1,Código Aberto,5,Collabora,2,Comandos,8,Comandos Terminal,49,Como Corrigir erro,6,Como instalar,3,Compactação,4,Compiz,1,Complementos,1,Computação Gráfica,1,Computador,4,Conhecimento,1,Consulta Publica,1,Conversores,4,Converter,3,Cookies,1,Coreia do Norte,1,CoreOS,1,Corrigir Erros,11,Corrupção,1,cp,1,CPU,2,Crackers,2,Crackle,1,CreativeCopias,17,CriaDEB,1,Criptografia,4,CrossOver,2,CrossOver 16,1,CrossOver Android,1,CrunchBang,1,CRUX,1,CRUX 3.3,1,CSS,2,CSU,1,Cub Linux,1,Cuba,1,CUPS,5,Cura,1,Curl,1,Curlew,1,Curso em Vídeo,2,CVE Details,3,CVE-2017-2636,1,CWI,1,Cyanogen,6,CyanogenMod,5,CyanogenMod 14.1,1,Cybellum,1,Cynet,1,Dados,1,Damn Vulnerable Linux,1,Dante Server,1,Dark Web,1,Darktable,1,David Filo,1,Dawid Golunski,1,DBeaver,1,DCCP,1,DD,2,DDoS,6,Ddrescue-GUI,2,DeadBeef,1,DEB,7,Debian,183,Debian 8,2,Debian 8.7,1,Debian 9,7,Debian 9 Stretch,4,Debian Backports,1,Debian Stretch,3,Debian Xbluebuntu,1,Deepin Software Center,1,Deficientes,1,DEFT Linux,2,DEFT Zero,1,Delaboratory,1,Dell,1,Deposition Modeling,1,Derek Banas,1,Descompactação,3,Desempenho,2,Desenvolvimento,19,Desktop,8,Detox,1,Deus Ex,2,Dev,2,Developers,1,Device Driver Manager,1,Devuan,1,DHCP,1,DIA,1,Dia Zero,2,Dica Rápida,17,Dicas,571,Dieter Reiter,1,Dilma,1,Directx,1,Dirty COW,2,Disco Rígido,3,Disney,2,Distribuições Linux,61,Distros,1,DJ,1,Django,1,DLL,1,dmicode,1,DNA,1,Dnf,1,DNS,6,DNSChanger,1,DNSMessenger,1,Docker,4,DOS,1,Double Free,1,DoubleAgent,1,Downloads,5,dpkg,1,Dr. Web,1,DragonBoard 410c,1,Drivers,8,DroidPlugin,1,Drones,1,Dropbox,5,Drupal,1,Dual Boot,1,DuckDuckGo,1,Duzeru,1,Dyn,2,E-mails,2,Easyimagesizer,1,eBook,3,echo,1,Economia Bateria,1,Edge,1,Editor de áudio,2,Editor de código,3,Editor de Diagramas,1,Editor de Fontes,1,Editor de imagens,12,Editor de Legendas,1,Editor de PDF,1,Editor de Vídeo,4,Edubuntu,1,educação,1,EducatuX,1,Edward Snowden,7,Efeitos,1,Elemental,1,ElementaryOS,28,Eletron,1,ELinks,1,Elive,1,ELRepo,1,Embarcados,1,Emby,1,Emmabuntüs,3,emmbx,1,Empacotamento,2,Emprego,5,Emuladores,2,End of Life,1,End Of The Mine,1,Endian Firewall,1,Endless,4,Endless Sky,1,Engenharia Reversa,1,Engenharia Social,1,Enlightenment,1,Enpass,1,Entangle,1,Epic Games,1,Epidemic,2,Eponymous,1,Erros,1,ESM,1,eSpeak,1,Espionagem,2,Estados Unidos,1,Etsy,1,EUA,8,Eventos,13,EverythingApplePro,1,eXcript,1,Exploit,1,Extended Security Maintenance,1,ExTiX,1,ExTiX 16.5,1,Exton,1,Exton|Defender SRS,1,Exton|OS,1,Exton|OS Light Build 161021,1,Facebook,13,Facebook Messenger,4,Falha,1,FBI,3,FDM,1,Fedora,126,Fedora 23,1,Fedora 24,4,Fedora 25,9,Fedora 25 Beta,1,Fedora Game Spin,1,Fedora Spins,1,Feed,1,Feral Interactive,2,Ferramentas do sistema,1,FFmpeg,3,Filamento,1,Filamentos,1,FileZilla,3,Filmes,1,Firefox,15,Firefox 49.0,1,Firefox 50.0.2,1,Firefox 52.0,1,Firefox Developer Edition,1,Firefox OS,1,FirefoxOS,1,Firewall,3,Firmware,1,Fish,1,FISL,5,Flash,3,Flash Player,3,Flash Player 24,1,Flatpak,1,Flickr,1,FlightGear,1,FLISol,1,Florent Revest,1,Flowblade,1,Fluxbox,1,FM,1,FocusWritter,1,Fontes Microsoft,1,Fora do ar,2,Foremost,1,Forense,5,Form 2,1,Fortress Legends,1,FOSS,3,Fotos,2,FourOctets,1,Foxit Reader,2,Fractgen,1,Francisco Beltrão,1,Franquia,1,Free Culture Showcase,1,Free Os,1,FreeBSD,7,FreeBSD 11.0,1,FreeCAD,1,Freedom Hosting II,1,Freenas,2,Freeplane,1,Fritzing,1,Frontend,1,FrostWire,2,Frugalware,1,fsck,1,FSearch,1,FSF,8,FSlint,1,FTP,6,Fuchsia,2,Fuck Trump,1,Fujitso,1,Funcionamento,1,Game Music Emulator,1,Gameplay,3,Games,40,GamingOnLinux,1,Gazebo,1,GCC,1,GCC 5.3.0,2,GCHQ,1,Geary,1,Geary Mail,1,GeckoLinux,1,Genode,1,Gentoo,4,Gerenciador de Arquivos,1,Gerenciador de Download,2,Gerenciador de Janelas,1,Gespeaker,1,gFTP,2,Ghost Push,1,GhostBSD,1,Ghostwriter,1,Giada,1,Gimp,17,Git,4,Git 2.8.4,1,Git Curl,1,GitHub,4,GLC-Player,1,Gmail,3,Gmsh,1,GNOME,16,Gnome 3,2,GNOME 3.22,3,GNOME 3.22.1,1,GNOME 3.22.2,1,GNOME 3.23.1,1,GNOME 3.24,1,GNOME Shell,1,Gnome Shell Elegance Colors,1,GNU,11,GNU/Hurd,1,GNU/Linux,763,GNU/Linux-libre,4,GnuCash,1,Go,2,GoDaddy,1,Goobuntu,1,Google,35,Google Calendar Indicator,1,Google Chrome,9,Google Chrome 54,1,Google Chrome 55,2,Google Chromium,1,Google Home,1,Google Pixel,3,Google Pixel XL,2,Google Play,1,Gooligan,1,GParted,3,GPast,1,GPL,1,GPS,1,GrabCAD,1,Gravadores,3,Green Recorder,1,Greenbone,1,Greg Linares,1,Groovy,1,GRUB,4,Grub Customizer,2,Grupo Telegram,1,GSCAN2PDF,2,GSoC,1,GTK,3,gtkdialog,1,Guias,6,GuixSD,1,H5GameCenter,1,Hacker,3,Hackers,30,Hacking,8,Haguichi,1,Haiku,1,halftone,1,Hamachi,3,Hammer Drill,1,HandyLinux,1,Hannah Montana,1,HardenedBSD,1,Hardware,3,Hardware Livre,2,Hash,1,Haters,1,Hawaii,1,HD,2,HDD,1,HDRMerge,1,Heartbleed,1,Heindall,1,Hexy,1,Hibernar,1,História,1,Hollywood,1,Hólmio,1,Honeytraps,1,Hospedagem,1,hostname,1,Hotshots,1,HP,8,HPLIP,4,HTML,2,HTML5,2,HTTP,1,HTTPS,1,Humble Bundle,1,HummingBad,1,HummingWhale,1,Hydra,1,Hyper,1,i3,2,i3 Window Manager,2,IBM,5,iCloud,1,ícones,1,ICReach,1,ICS SIEM,1,IDE,3,Ifconfig,3,IFE,1,IFTO,1,IFTTT,1,ImageGate,1,Imagens,1,ImagePlay,1,iMessage,1,Impressoras,21,Impressoras 3D,9,Impressoras jato de tinta,1,In-Flight Entertainment,1,Indicator Netspeed,1,Inicialização do sistema,1,Inkscape,15,Instalar,3,Instituto Federal de Goiás,1,Instructables,1,Integridade,1,Intel,6,Intel Connected,1,Intel Graphics Installer,1,Inteligência Artificial,1,Internet,5,Internet das coisas,3,Internet Explorer,1,Interpol,1,Inxi,1,IOActive,1,iOS,14,iOS 10,2,IP,1,iPad,1,IPFire,1,iPhone,3,Iptables,1,IPTraf,1,Ipv4,1,Ipv6,2,iRobot Create,1,ISO,2,ISO 8859-1,1,iTunes,1,IU Shirley Technique,1,iXSystem,1,JASmine,1,Java,7,Java Oracle,3,JavaScript,3,Jerry Bezencon,1,Jerry Yang,1,Jigsaw,1,Jitsi,2,JMicron JMC250,1,Jogos,13,John McAfee,1,John The Ripper,1,Jon Hall,1,Jonathan Zdziarski,1,Jono Bacon,1,Joomla,5,Joshua Strobl,1,JS,1,JS-01,1,Juliette Taka Belin,1,JWM,1,Kaiana,2,Kakoune,1,Kali Linux,2,KaOS,4,KaOS 2016.11,2,KaOS 2017.01,1,Karma,1,Kate,1,KDE,26,KDE Connect,1,Kde neon,2,KDE Plasma,9,KDE Plasma 5.10,1,KDE Plasma 5.11,1,KDE Plasma 5.12,1,KDE Plasma 5.13,1,KDE Plasma 5.14,1,KDE Plasma 5.7,1,KDE Plasma 5.8,4,KDE Plasma 5.8 LTS,1,KDE Plasma 5.9,2,KDE4,1,kdenlive,1,KeePassX,1,Kernel,141,Kernel Linux,79,Kernel Linux 4.4,1,Kernel Linux 4.8,6,kernel linux 4.8.5,1,kernel linux 4.8.6,2,kernel linux 4.8.8,1,Kernel Linux 4.8.9,1,Kernel Linux 4.9,2,Kernel Linux 4.9-rc6,1,Kernel Linux 4.10,3,kernel Linux 4.4,23,Kernel Linux 4.4.11,1,kernel Linux 4.4.19,1,kernel Linux 4.4.28.,1,kernel linux 4.4.29,2,kernel linux 4.4.30,2,Kernel Linux 4.4.31,1,Kernel Linux 4.4.32,2,Kernel Linux 4.4.34,3,Kernel Linux 4.4.35,1,Kernel Linux 4.4.36,1,Kernel Linux 4.4.37,1,Kernel Linux 4.4.38,2,Kernel Linux 4.4.39,1,Kernel Linux 4.4.40,1,Kernel Linux 4.4.41,1,Kernel Linux 4.4.42,1,Kernel Linux 4.4.50,1,Kernel Linux 4.7,1,kernel linux 4.8,10,Kernel Linux 4.8.10,2,Kernel Linux 4.8.11,2,Kernel Linux 4.8.12,1,Kernel Linux 4.8.13,1,Kernel Linux 4.8.14,2,Kernel Linux 4.8.15,1,Kernel Linux 4.8.16,1,Kernel Linux 4.8.17,1,kernel Linux 4.8.6,1,kernel Linux 4.8.7,2,Kernel Linux 4.8.8,2,kernel linux 4.9,12,Kernel Linux 4.9-rc4,1,Kernel Linux 4.9-rc5,1,Kernel Linux 4.9-rc7,1,Kernel Linux 4.9-rc8,1,Kernel Linux 4.9.1,1,Kernel Linux 4.9.2,1,Kernel Linux 4.9.3,1,Kernel Linux 4.9.6,1,Kernel Linux 4.9.9,1,Kernel Linux-Libre 4.4,1,Kernel Ubuntu,1,Kevin Beaumont,1,Keylogger,1,Kickstarter,1,KID3,1,KillDisk,1,Kodi,2,KolibriOS,1,Komodo Edit,1,Komodo Edit 10.1,1,Koolova,1,Korora,1,Korora 25,1,Korznikov,1,Kotlin,1,Kristina Frank,1,Krita,1,Krop,1,Kryptowire,1,Ksplice,1,Kubuntu,5,Kubuntu 16.10,1,LAMP,1,Lançamento,1,Lançamento.,3,Launchpad,1,Leap Day,1,Legal Hackers,1,Leitor eBook,1,LeJOS,1,Lenovo,4,Lentes Amazon,1,Let's Encrypt,1,LG,1,LGBT,3,Liberdade,1,Libre,1,Libreboot,3,LibreCAD,3,LibreOffice,27,LibreOffice 5.0,1,LibreOffice 5.1,1,LibreOffice 5.2,2,LibreOffice 5.2.3,1,LibreOffice 5.2.4,1,LibreOffice 5.3,5,LibreOffice 5.3.0,1,LibreOffice 5.3.0 Beta,2,LibreOffice Calc,1,LibreOffice Kit Plus,1,Liferea,1,Lightbeam,1,LightDM,1,Lightworks,3,Lili USB,1,Limitless Logger Pro,1,Limpeza do sistema,1,LiMux,1,LinConnect,1,Lineage OS,2,LineageOS,2,Linguagem C,1,Linha de Comando,1,LinkedIn,2,Links,1,Links2,1,Linphone,1,Linus Torvalds,12,Linux,238,Linux AIO,3,Linux AIO Ubuntu Mixture 2017.01,1,Linux Foundation,6,Linux Free,1,Linux Journey,1,Linux Kernel,41,Linux Kernel 4.10,1,Linux Kernel 4.4.31,1,Linux Kernel 4.4.32,2,Linux Kernel 4.4.33,1,Linux Kernel 4.4.50,1,Linux Kernel 4.8,1,linux kernel 4.8.7,1,Linux Kernel 4.8.8,2,Linux Kernel 4.8.9,1,Linux Kernel 4.9.11,1,Linux Lite,2,Linux Lite 3.2,1,Linux Mint,148,Linux Mint 18.1,6,Linux Mint 18.1 Serena,1,Linux-Libre,1,Linux.Proxy.10,1,LinuxConsole,1,linuxcounter,1,Lios,1,Liquid Rescale,1,Lisov,1,Lista,1,Live CD,1,Livre Labs,37,Livros,2,LM18,1,Loiane Groner,1,Loja,2,Loki,1,Lollypop,1,Looke,1,Low Poly,1,LPFM,1,LPI,5,LTS,1,LUA,2,Lubuntu,7,Lubuntu 16.10,1,Lucidor,1,Lumina,1,LVM,2,LXDE,1,LXLE,1,LXQT,1,Lynx,1,Mac,4,Mac Address,1,Mac OS,2,Mac OS X,12,MacBook,1,MacBook Pro,1,Macbuntu Transformation Pack,1,MacOS X,14,MacOs-Linux,1,MacUbuntu,2,Mad Max,2,Maddog,1,MADRUGUEDS,1,Madruguedsbr,9,Mageia,23,Mageia 5.1,1,Magic Device Tool,2,magic-device-tool,3,MakeHuman,1,Mala Direta,1,Malware,18,MalwareHunterTeam,1,man-in-the-middle,1,Manjaro,16,Manjaro 16.10,2,Manjaro 16.10 Fringilla,2,Manjaro 16.10.2,1,Manjaro 17.0,1,Manjaro Fringilla,2,Manjaro Linux Gaming 16.06,1,Manokwari,1,Mantra-OS,1,Manuais,2,Marcelo Zuffo,1,Marissa Mayer,1,Marius Quabeck,1,Mark Maunder,1,Markdown,1,Marshmallow,1,Maru OS,3,MaruOS,2,Master PDF,1,Mate,2,Maui Linux,2,Maxillofacial Prosthodontic,1,McAfee,1,MDM,1,Meadow,1,Meitu,1,Meizu PRO 5 Ubuntu Edition,1,Memristor,1,Mensageiro,2,Mercado,2,Mercado Cinza,1,Mercado Legal,1,Mercado Negro,1,Messenger,1,Metabotix,1,Microsoft,33,Microsoft Azure,1,Microsoft Silverlight,2,Microsoft Solitaire Collection,1,Microsoft Surface Studio,2,Midori,1,MightyText,1,Migração Windows para Linux,1,Min Browser,1,MiniTube,1,Minix,2,Mirai,1,MITM,1,Mixxx,1,MKV,2,MKVToolnix,1,MOC,1,Mohamed A. Baset,1,Moksha,1,Moksha 0.2.1,1,Monitoramento de rede,1,Moon Buggy,1,MORSE,1,Mouse,1,Moxie Marlinspike,1,Mozilla,15,Mozilla Firefox,2,Mozilla Firefox 50.0.2,1,MRTG,1,MSLinux,1,Multiload Indicator,1,Munique,1,Músicas,1,Musique,1,MX-16,1,Mycroft,3,Mysql,3,Mythbuntu,1,Mythbuntu Linux,1,MythTV,4,Nadine Englhart,1,Naenara,1,Nanotecnologia,1,NAS,1,NASA,1,Natal,3,Navegadores,13,NeocoreGames,1,Neptune,2,Nessus,1,NetBeans,1,NetBeans 8.2,1,Netbook,1,NetBSD,1,NetBSD Project,1,Netflix,1,Netflix Desktop,1,Nethack,1,NetKit,1,NetMarketShare,1,NetMovies,1,Netrunner,1,Netrunner Desktop,1,Netrunner Desktop 16.09,1,Netrunner Desktop 16.09 Avalon,1,Network Manager,1,NetworkMiner,2,Neverball,1,NeverQuest,1,New York Times,2,Nextcloud,2,Nexus,1,NIH 3D Print Exchange,1,Ninvaders,1,Nmap,5,NodeJS,3,Nomacs,1,Nootka,1,Northrop Grumman,1,nOS,1,Notebook,5,Notepad,1,Notepadqq,1,Noticias,2,Notícias,706,NotifyOSD,1,Nougat,1,Novidades,1,npm,1,NSA,16,NST,1,Nudoku,1,Num Lock,1,Nvidia,8,Nylas N1,1,OBJ,1,Objective-C,1,Ochdownloader,1,OctoPrint,1,ODF,1,Office,1,OGMRip,1,Oldflix,1,OLO,1,Omega2,1,OmniROM,1,OneOps,1,OnlyOffice,1,Open Broadcaster,1,Open Campus,1,Open Source,64,Open Source Robotics Foundation,1,Open Whisper Systems,1,Open365,2,Openbox,1,OpenBSD,2,OpenDesk,1,OpenJDK,1,openMandriva,13,OpenMandriva 3.01,1,OpenMandriva Lx 3.01,1,OpenOffice,1,OpenPilot,1,OpenPrinting,2,OpenSCAD,1,OpenShot,1,OpenSSH,1,openSUSE,105,openSUSE 42.2,3,openSUSE Factory,1,openSUSE Leap,4,openSUSE Leap 42.2,4,openSUSE Tumbleweed,2,OpenSwitch,1,OpenTTD,1,OpenVas,1,Opera,4,Opera 40,1,Opera 41,1,Opera Browser,5,Opinião,20,Oppo,1,Oracle,2,Oranchelo,1,Organizadores,1,Originull,1,Orocos,1,OsoLinux,1,OSX-Arc Collection GTK,1,Otimizações,3,Outfolded,1,OWASP,1,owncloud,2,pacman,3,Pacotes,4,Paintown,1,Pale Moon,2,Panasonic Avionics,1,pandoc,1,Papel de parede,2,Paperhouses,1,Parabola,1,Paramount Pictures,1,Parrot Security 3.2,1,Parrot Security 3.3,1,Parrot Security 3.4,1,Parrot Security 3.4.1,1,Parrot Security OS,6,Parsix,1,Parted Magic,2,Parted Magic 2016_10_18,1,Parted Magic 2017_01_08,1,Partições,1,Pasta Pública,1,Pastebin,1,Patch,1,Pathogen,1,PC,1,PC-BSD,1,PCLinuxOS,2,PDC,1,PDF,12,PearOS,1,PeaZip,2,Pen Drive,2,Pendrive,3,Pentest,3,Pentoo,2,PeppermintOS,2,Perl,1,Personalização,2,Perspectiva,1,Pesquisa,1,pfSense,2,Phishing,2,Phoenix Os,2,Photoqt,1,PHP,5,PHP 5,1,PHP 7,1,PHPMailer,1,Picapy,1,Picasa,1,PicasaWeb,1,Pidora,1,Pipe,1,Pipelight,3,Pirataria,2,Pitivi,1,Pixar,1,PIXEL,1,PLA,1,Plank,1,Plasma,1,Plasma 5.9,1,Play Linux,1,Play Store,2,Player,7,PlayOnLinux,2,PlayStation,2,Plugins,3,PLY,1,Point Linux,1,Poison Tap,1,Pokémon GO,1,Poker,1,PokerTH,1,Polkast,1,Polygon,1,Pornhub,1,Porteus Kiosk,2,Português,1,Poseidon Linux,1,Positive Technologies,1,PostFix,1,PotiCon,1,PotiLivre,1,PowerPC,1,PowerPoint,1,PowerShell,4,PPA,50,PPSSPP,1,Pré-FISL,1,Precise Pangolin,1,Prelink,1,Preload,2,Prioridades,1,Privacidade,6,Privada,1,Processadores,3,Processos,1,Produtividade,3,Profile Sync,1,Profissional de informática,1,Proftpd,2,Programação,25,Programação Funcional,1,ProgrammingKnowledge,1,Project CARS,1,ProjectLibre,1,Projeto Caninos Loucos,1,Projeto Fedora,3,Projeto Korora,1,Projetos,3,Prozilla,1,PT-Br,1,Pushbullet,1,Puzzle,1,PVA,1,Python,16,Python 3,1,Q4OS,2,QCAD,2,QEMU,2,QGifer,1,QGIS.,1,Qt,3,Qualcomm,1,Qubes OS,1,Quelitu,1,Quod Libet,1,quoted,1,QupZilla,2,R.,1,RaaS,1,RacnherOS,1,RadarCat,1,Rádio,1,Rádios,1,Ragentek Group,1,RAID,1,Raiz,1,RAM,2,RancherOS,1,Ranger,1,RansomFree,1,Ransomware,10,RansomWhere,1,Raspberry Pi,3,Raspberry Pi 2,2,Raspberry Pi 3,1,Raspberry Pi Model B,1,RaspberryPi,10,RaspberryPi Zero,2,RaspberryPi2,4,RaspberryPi3,3,Raspbian,3,RaspEX,1,RaspEX 161019,1,RaspEX Build 161019,1,RawTherapee,1,RazorSQL,2,RCE,1,ReactOS,4,ReactOS 0.4.3,2,Read It Later,1,Rebellin,1,Rebellin Linux,1,Recife,1,Recoll,1,Reconhecimento óptico,1,Recuperação de dados,6,Red Hat,15,Red Hat Enterprise Linux,5,Red Hat Enterprise Linux 7.3,3,Red Star OS,1,Redes,3,Reflector,1,Registry,1,Relatórios,2,Release Candidate,7,Release Candidate 2,2,Relógio,1,Remasters,1,Remix OS,3,RemoteBox,2,repositórios,1,Requisitos,1,Rescatux,1,Reset,1,Restauração do sistema,1,Review,18,Rexloader,1,RHEL,2,Rhythmbox,1,Richard Stallman,3,Rigs of Rogs,1,Ripadores,1,ROADSEC,1,Robô,5,Robot Finds Kitten,1,Robótica,2,Rock,1,Rocket League,1,Rolling Release,2,Rolling Sky,1,ROM,3,ROOT,2,ROS,1,Rosa,1,Rosa Linux,3,Roteador,1,RPM,10,RSA-2048,1,RSS,1,Ruben Santamarta,1,Ruby,1,Rule41,1,Rússia,1,Rust,1,Ryzen,1,Sabayon,2,Sabayon 16.11,1,Safe RM,1,SafeEyes,1,Sailfish OS,2,SalentOS,1,Salix,4,Salix Xfce 14.2,1,Salix Xfce 14.2 GNU/Linux,1,Salix Xfce 14.2 Live Edition RC1,1,Samba,6,Samsung,4,Samsung Modelo M2070W,1,Samy Kamkar,1,Sarg,2,SATA,1,Satã,1,ScreenSaver,1,Script,2,SDK,1,SeaMonkey,2,SeaMonkey 2.46,1,Segurança,126,Seleção de Camadas,1,SELKS,1,SempreUPdate,13,Senhas,3,Sensor,1,Serena,3,Séries,1,Servidores,7,Servidores DNS,3,SFTP,1,SHA-1,1,Shanghai Adups Technology,1,Shapeways,1,SHAREit,1,Shell,4,ShellScript,4,Shellshock,1,Shirley Anderson,1,Shopify,1,Shotcut,4,Siduction,1,Signal,1,SimpleScreenRecorder,4,SimplicityLinux,1,Simuladores,4,SIS,1,Sistema Operacional,59,Sistema Telefônico,1,Sistemas Embarcados,1,Site,3,Sitecake,1,Six!,1,Skype,5,Skype 1.13,1,SLA,1,Slackware,5,Slackware 14.2,2,Slayaway Camp,1,Slic3r,1,Slide,1,slocate,1,SLocker,1,SlowmoVideo,1,Smart TV,1,Smartphone,19,Smilla Enlarger,1,SMPlayer,1,SMTP,2,Snappy,1,SniffJoke,1,SnoozeTabs,1,Socks5,1,Software,2,Software Livre,44,Software Proprietário,3,Solaris,1,Solus,4,Solus 2017.01.01.0,1,Solus Budgie,1,Solus Mate,2,SolveSpace,1,Sonar,1,Sony,2,Spam,1,SpamAssassin,1,Sparki,1,Sparky Linux,1,SparkyLinux,2,SparkyLinux GameOver,1,SPD,1,Spotify,1,SQL Server,1,Squid,3,SSL Strip,1,Stacer,1,Stanford,1,Stanislav Lisov,1,Star Wars,1,STD,1,Steam,9,Steam Link,1,SteamOS,5,SteamOS 2.0,1,Stegano,1,Stellarium,1,Stellarium 0.15,1,Stellarium 0.15.0,1,StereoLithoGraphy,1,STL,2,Stop Motion,1,Stoq,1,Streaming,1,StreamStudio,1,Stretch,3,String,1,Subversion,1,sudo,2,Suíte de Escritório,1,Super Mario,2,Super Mario Run,2,Superaquecimento,1,Superb Mini Server,1,SuperBeam,1,SuperTux,1,SuperTuxKart,1,Surface Book,1,Surface Studio,2,Surface Studio i7,1,SUSE,1,SUSE Studio,1,SVN,1,Swap,1,Sweet Home 3D,1,Swift,2,Switcher,1,SymphonyOS,1,Synaptic,1,Synfig Studio,3,Syntax error,1,Systemback,1,SystemD,1,syzkaller fuzzer,1,T.I.,1,T50,1,TAE,1,Tails,8,Tails 2.7,1,Tails 2.9,1,Tails 2.9.1,1,Tails 3.0,2,Tails 3.0~alpha1,1,Task Manager,1,TCC,2,TDF,1,TeamViewer,3,Tecnologia,2,Telegram,10,Temas,9,Templates,1,Terminal,18,Testes de penetração,5,The Document Foundation,1,The Equation Group,1,The Guardian,2,The Linux Foundation,3,The Shadow Brokers,1,Thermald,1,Thingiverse,1,Thunderbird,1,TI,1,TimeKpr,1,Timeline,1,TimeShift,1,Tiny Core,1,TinyCore,1,Tixati,1,Tizen,1,TLP,1,Tmate,1,Tobias Boelter,1,TODO,1,TOMAHAWK,1,Toners,2,TOR,6,Tor Browser,14,Tor Browser 0.0.2,1,Tor Messenger,1,Tor Onion,1,Tor Project,1,Torrent,5,Touchpad Indicator,1,TPP,1,Travamentos,1,Treehouse,1,Trend Micro,1,Trojan,6,Troubleshooting,1,TrueOS,1,Trusty Tahr,1,Tumbleweed,1,Turnkey Linux,1,Turtlebot,1,Tutoriais,125,TuxMath,1,TV,3,TV-Maxe,2,Twitter,3,Uber,1,uber-cli,1,Ubercli,1,UberStudent,1,Ubuntu,405,Ubuntu 12.04,4,Ubuntu 14.04,5,Ubuntu 16.04,28,Ubuntu 16.04.1,1,Ubuntu 16.10,20,Ubuntu 17.04,6,Ubuntu After Install,2,Ubuntu Budgie,1,Ubuntu Budgie Remix,2,Ubuntu Budgie Remix 16.10,1,Ubuntu Christian Edition,1,Ubuntu Core,1,Ubuntu DesktopPack,1,Ubuntu Dual Boot Touch,1,Ubuntu Edge,1,Ubuntu GamePack,1,Ubuntu Gnome,6,Ubuntu GNOME 16.10,1,Ubuntu Kylin,1,Ubuntu Mate,4,Ubuntu Mate 16.04,1,Ubuntu MATE 16.10,2,Ubuntu Phone,1,Ubuntu Satanic Edition,1,Ubuntu Server,3,Ubuntu Snap,10,Ubuntu Snappy Core,1,Ubuntu Snappy Core 16,1,Ubuntu Touch,7,Ubuntu Tutorials,1,Ubuntu TV,1,ubuntu-xboxdrv,1,UbuntuBSD,2,Udisks Indicator,1,UI,1,UKuu,1,Ultimate Edition,1,Ultimate Edition 5.0 Gamers,1,Ultimate Edition Gamers,1,Unity,13,Unity 8,2,Univention Corporate Server,1,Universidade,1,Universidade de Indiana,1,Universidade Tecnológica Federal do Paraná,1,Unix,4,Unsettings,1,Upgrade,4,USB KILL,1,USP,1,UTF8,1,uTorrent,6,V-REP,1,Valve,1,Variety,1,VBA-M,1,VeltOS,1,Vendetta,1,Verizon,4,VFS,1,Viber,2,Vídeos,115,Videos On Demand,1,ViewSTL,1,Vigilância,1,Vim,4,Vim 8.0,1,Vim Tutor,1,Vindows,1,Vindows Locker,1,Vine Linux,1,Virtual Box Guest Addons,1,VirtualBox,4,Vírus,1,Visual Basic .NET,1,Visualização,1,Vivaldi,2,VivaoLinux,1,VLC,3,VLC 360,1,VMware,4,VMware Player,2,VNC,1,VoIP,1,Volatility Framework,1,Voyager GNU/Linux,1,VPN,2,VSFTP,1,VSIDO,1,VueScan,1,Vulkan,1,Vulnerabilidade,5,Vuze,1,w3af,1,w3m,1,Wallch,1,Walmart,1,wattOS,2,Web,3,WebCam Studio,1,Webconverger,1,WebKit,1,Webmin,1,WebODF,1,Weeping Angel,1,Western Digital,1,Wget,2,Whatsapp,6,WHDD,1,Whisker Menu,1,White Noise 2,1,Wi-Fi,3,Wifi,6,Wifislax,1,Wikihouse,1,Wikileaks,5,Will Moggridge,1,Window Maker,1,Windows,60,Windows 10,4,Windows 2000,1,Windows 2003,1,Windows 7,3,Windows 8.1,1,Windows NT,1,Windows NT4,1,Windows Phone,1,Windows Server,1,Windows Vista,1,Windows Warez,1,Windows XP,2,Windows-TuneUp,1,Wine,9,Wine 1.9.23,1,Wine Staging,1,Winff,1,Wireshark,2,Wordfence,1,WordPress,1,Worms,1,xargs,1,Xbox,2,XDM,1,Xenial Xerus,3,Xfce,11,Xfdashboard,1,Xiaomi,1,XiX,1,XnConvert,3,XOR DDoS,1,xpad,1,Xplanetfx,1,XScreenSaver,1,Xtreme Download Manager,1,Xubuntu,15,Xubuntu 16.10,1,Xylit0l,1,Y PPA Manager,3,Yahoo,6,Yahoo Mail,5,Yakkety Yak,4,Yandex Browser,1,yaourt,1,YG & Nipsey Hussle,1,Yout,1,YouTube,5,youtube-dl,1,Zabbix,1,Zachary Shames,1,Zbackup,1,Zbigniew Konojacki,3,Zentyal,1,Zenwalk,2,Zero-Day,4,Zesty Zapus,4,ZevenOS,1,Zeynep Tufekci,2,ZFS,1,Zimperium,1,Zorin Desktop 2.0,1,Zorin OS,2,Zorin OS 12,1,Zotero,1,Zram,1,
ltr
item
SempreUPdate Linux: Malware usa consulta de DNS com comandos PowerShell
Malware usa consulta de DNS com comandos PowerShell
Essa amostra de malware é um excelente exemplo do tamanho que os atacantes estão dispostos a ficar sem ser detectados enquanto operam dentro dos ambientes que eles estão alvejando
https://1.bp.blogspot.com/-GTk0K9m0yug/WMtbv3Up7fI/AAAAAAAAGg8/JlozxFY6uiYpD4hFeGdmxGkCq-f_HfrWwCLcB/s1600/DNSMessenger-powershell-fileless-malware.png
https://1.bp.blogspot.com/-GTk0K9m0yug/WMtbv3Up7fI/AAAAAAAAGg8/JlozxFY6uiYpD4hFeGdmxGkCq-f_HfrWwCLcB/s72-c/DNSMessenger-powershell-fileless-malware.png
SempreUPdate Linux
http://www.sempreupdate.com.br/2017/03/malware-usa-consulta-de-dns-no-powershell.html
http://www.sempreupdate.com.br/
http://www.sempreupdate.com.br/
http://www.sempreupdate.com.br/2017/03/malware-usa-consulta-de-dns-no-powershell.html
true
4871636227574760232
UTF-8
Carregar todas as postagens Não encontrado nenhum post VER TUDO Leia Mais Responder Cancelar Resposta Apagar Por Home PÁGINAS POSTAGENS Ver tudo RECOMENDADOS PARA VOCÊ MARCADOR ARQUIVO BUSCAR TODOS AS POSTAGENS Não encontramos nada com a palavra digitada Voltar para Home Domingo Segunda-feira Terça-feira Quarta-feira Quinta-feira Sexta-feira Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez Agora mesmo 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 meses atrás Seguidores Seguir ESTE CONTEÚDO É PREMIUM Por favor, compartilhe para desbloquear Clique aqui para copiar o código Clique aqui para copiar o código Código copiado para área de transferência Não é possível copiar os códigos/textos, por favor pressione [CTRL] + [C] (ou CMD + C no Mac) para copiar