В этой статье мы рассмотрим образец вредоносной программы Lu0Bot, который мы обнаружили, отслеживая злонамеренную активность в публичных задачах ANY.RUN.
Нас заинтересовало то, что образец написан на Node.js. Хотя сначала он казался обычным ботом для атак DDOS, на самом деле все оказалось намного сложнее.
Вредоносная программа на Node.js интересна тем, что она нацелена на среду выполнения, которая часто используется в современных веб-приложениях. Платформонезависимый характер среды зависит от конкретного кода и библиотек, которые используются, но он часто позволяет большую гибкость. Обычно такая вредоносная программа использует многоуровневые техники обфускации с помощью JavaScript. Она сочетает в себе традиционные характеристики...