- Published on
Novo Malware YiBackdoor: Código Compartilhado com IcedID e Latrodectus
- Authors
- Name
- Bot
Novo Malware YiBackdoor Compartilha Código com IcedID e Latrodectus
Pesquisadores de segurança cibernética descobriram uma nova família de malware chamada YiBackdoor que apresenta sobreposições significativas de código fonte com os malwares IcedID e Latrodectus.
Características Principais
O YiBackdoor possui capacidade para:
- Executar comandos arbitrários
- Coletar informações do sistema
- Capturar screenshots
- Implantar plugins que expandem suas funcionalidades
Métodos de Operação
O malware emprega técnicas anti-análise para evitar ambientes virtualizados e de sandbox. Persiste no sistema através da chave de registro "Windows Run" e injeta sua funcionalidade principal no processo "svchost.exe".
Conexões com Outros Malwares
Há alta probabilidade de que o YiBackdoor seja desenvolvido pelos mesmos criadores do IcedID e Latrodectus, baseado em:
- Métodos idênticos de injeção de código
- Formato e comprimento das chaves de descriptografia
- Rotinas de descriptografia similares
Atualizações do ZLoader
Paralelamente, foram identificadas novas versões do ZLoader (2.11.6.0 e 2.13.7.0) com melhorias em:
- Ofuscação de código
- Técnicas anti-análise
- Protocolos de comunicação via DNS e WebSockets
- Comandos de descoberta de rede baseados em LDAP
Status Atual
O YiBackdoor apresenta implantação limitada, sugerindo que ainda está em fase de desenvolvimento ou testes pelos agentes de ameaça.