새로운 변종 Necurs 봇넷 다운로더 유포 시작

Necurs 봇넷은 새로운 기능을 갖춘 다운로더를 다시 배포하고 있다. 이 기능은 피해자의 데스크톱 스크린 샷과 런타임 오류를 다시 운영자에게 전달하는 것이다. 

Necurs 맬웨어는 스팸 캠페인이나 손상된 웹 서버를 통해 퍼졌으며, 지난 1월 Locky ransomware를 배포하기 위해 처음 사용되었다. 

이제 세계에서 가장 큰 악성 아키텍처 중 하나가 된 Necurs Botnet의 변종은 두가지 새로운 기능을 포함하고 있다. 첫 번째 기능은 Powershell 스크립트를 추가하여 

감염된 사용자의 화면을 몇 초 동안 기다린 후 원격 서버에 업로드하는 screengrab을 사용하는 것이다. 두 번째 추가 기능은 Necurs 다운로더에서 오류를 모니터링하고

 수집된 정보를 Necurs botmaster에게 다시 보내는 내장된 오류보고 기능이다. 수집된 데이터를 통해 해커는 멀웨어의 효율성을 측정하고 악성 코드가 회사 

네트워크 등 중요한 환경을 감지 시켰는지 여부를 감지할 수 있게 된다.

[http://securityaffairs.co/wordpress/64463/malware/necurs-botnet-downloader.html]