Поймай меня, если сможешь: операторы ботнета XLoader прячут C&C-серверы с помощью теории вероятностей В новых версиях XLoader механизм изменился: после выбора 16 ложных доменов из конфигурации, первые восемь доменов перезаписываются и получают новые случайные значения перед каждым циклом связи. При этом принимаются меры для пропуска настоящего домена. Кроме того, XLoader 2.5 заменяет три домена из созданного списка на два адреса сервера-обманки и домен настоящего C&C-сервера. Конечная цель хакеров очевидна – предотвратить обнаружение настоящего C&C-сервера, основываясь на задержках между обращениями к доменам. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡