Identificação automática de servidores C&C e identificação de variantes de malwares bashlite e mirai
| dc.creator | G. Bastos | |
| dc.creator | Wagner Meira Junior | |
| dc.creator | Arthur Marzano | |
| dc.creator | Osvaldo Fonseca | |
| dc.creator | Italo Cunha | |
| dc.creator | Elverton Fazzion | |
| dc.creator | Klaus Steding-jessen | |
| dc.creator | Cristine Hoepers | |
| dc.creator | Marcelo Henrique Chaves | |
| dc.creator | Dorgival Olavo Guedes Neto | |
| dc.date.accessioned | 2024-08-12T21:07:20Z | |
| dc.date.accessioned | 2025-09-08T23:15:55Z | |
| dc.date.available | 2024-08-12T21:07:20Z | |
| dc.date.issued | 2019 | |
| dc.description.abstract | The Internet of Things is composed of a large number of devices dis- tributed around the world, and the weak security guarantees of many of these devices has been explored by malicious agents to build botnets. The impact of these botnets may be reduced by enabling security researchers to block access to the Command and Control servers. In this paper, we extend and integrate existing methods and tools into a framework for identifying C&C servers and grouping similar malware. We use static and dynamic analysis in combination with heuristics to infer C&C addresses, and clustering algorithms for grouping binaries by similarity. In our results, the proposed analyses and heuristics ex- tend the identification of C&Cs by mitigating countermeasures implemented by malware developers, while the clustering algorithm is able to group the binaries into meaningful groups, directing the efforts of security researchers. | |
| dc.format.mimetype | ||
| dc.identifier.doi | https://doi.org/10.5753/sbrc.2019.7398 | |
| dc.identifier.uri | https://hdl.handle.net/1843/73812 | |
| dc.language | por | |
| dc.publisher | Universidade Federal de Minas Gerais | |
| dc.relation.ispartof | Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos | |
| dc.rights | Acesso Aberto | |
| dc.subject | Mineração de dados (Computação) | |
| dc.subject | Internet das Coisas | |
| dc.subject | Malware | |
| dc.subject.other | Mining, Data | |
| dc.subject.other | IoT | |
| dc.subject.other | Malware | |
| dc.title | Identificação automática de servidores C&C e identificação de variantes de malwares bashlite e mirai | |
| dc.title.alternative | Automatic identification of C&C servers and identification of bashlite and mirai malware variants | |
| dc.type | Artigo de evento | |
| local.citation.issue | 37 | |
| local.description.resumo | A Internet das Coisas é composta de inúmeros dispositivos distribuídos ao redor do mundo. O baixo padrão de segurança por parte desses dispositivos tem sido explorado por agentes maliciosos para construir botnets. O impacto dessas botnets pode ser reduzido ao facilitar que analistas de segurança bloqueiem o acesso aos servidores de Comando e Controle. Neste artigo, integramos e estendemos ferramentas existentes em um arcabouço para a identificação de servidores C&C e classificação de malwares em grupos similares. Utilizamos análise estática e dinâmica em combinação com heurísticas para identificar servidores C&C, e algoritmos de agrupamento para classificar binários. Em nossos resultados, as análises e heurísticas propostas melhoram a identificação de C&Cs, mitigando contramedidas implementadas por desenvolvedores de malware, enquanto o algoritmo de agrupamento consegue classificar os binários em grupos significativos, direcionando os esforços de analistas de segurança. | |
| local.publisher.country | Brasil | |
| local.publisher.department | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO | |
| local.publisher.initials | UFMG | |
| local.url.externa | https://sol.sbc.org.br/index.php/sbrc/article/view/7398 |