1. XLoader 8.1+: Как 65 C2-адресов и «перетасованная» связь создают задачу для математиков, а не только для аналитиков
Современный банковский троян XLoader превратил свою связь с командным сервером в криптографическую головоломку, основанную на теории информации. Согласно разбору ThreatLabz/Zscaler, начиная с версии 8.1, в бинарник трояна вшито 65 адресов C2-серверов. При каждом запуске XLoader случайным образом опрашивает 16 из них, п...