Buer

Zavaděč Buer Trojan je často označován jako Malware-as-a-Service. To znamená, že tvůrci Buer Trojan ho prodávají jako komoditu na podzemních online trzích a tento hackerský nástroj může využít kdokoli, kdo je ochoten zaplatit. Toto ohrožuje zejména, a to nejen proto, že není omezeno, kolik účastníků může distribuovat hrozbu, ale také proto, že zavaděč Buer Trojan je velmi dobře vyvinutý nástroj. Podle vědců je zavaděč Buer hrozbou, kterou vytvořili ruští vývojáři malwaru. Odborníci zaznamenali reklamy na trojský Buer napsané v ruštině a tvrdí, že uživatelům, kteří si tuto hrozbu zakoupí, bude poskytována bezplatná podpora zákazníků a pravidelné aktualizace. Plná cena za nakladač Buer je 400 $, což není příliš vysoká cena za to, co jeho autoři nabízejí. Výzkumníci malwaru si všimli kopií Buer Trojan v několika různých hackerských kampaních, což je přimělo k domněnce, že již existuje několik špatně smýšlejících stran propagujících hrozbu.

Rostliny další malware na kompromitovaném hostiteli

Zdá se, že strany distribuující zavaděč Buer mohou používat phishingové e-mailové kampaně. Podvodné e-maily by často obsahovaly soubor dokumentů s makro-proužky, který nese poškozený kód hrozby. Fallout Exploit Kit byla také identifikována jako nástroj používaný herci propagujícími trojský Buer. Jako zavaděč Trojan je úkolem malwaru Buer pěstovat další hrozby pro ohroženého hostitele. Některé z těchto hrozeb, které byly použity jako sekundární užitečným zatížením v kampaních Buer Trojan jsou Amadey , TrickBot KPOT V2.0 , mezi několik jiní. Zavaděč získá užitečná zatížení dalších hrozeb ze serveru operátorů C&C (Command & Control).

Sebezáchrana a vytrvalost byly získány

Autoři Buer Trojan zajistili implementaci některých sebezáchranných technik do jejich tvorby. Po infikování cílového hostitele Buer zavaděč zkontroluje, zda je pronikavý systém použit pro analýzu hrozeb a ladění malwaru. Buer Trojan zkontroluje přítomnost jakéhokoli softwaru, který by byl obvykle přítomen v prostředí karantény. Tento Trojan také kontroluje, zda se systém, který napadl, nachází v Rusku nebo v jiném bývalém sovětském státě. V takovém případě Buer Trojan operaci ukončí. Chcete-li získat vytrvalost na infikovaném počítači, zavaděč Buer bude manipulovat s registrem Windows. To umožní Buer Trojan spustit při každém restartování ohroženého počítače.

Autoři Buer Trojan si udrželi své slovo a vydali značné množství aktualizací od zahájení operace. Není pravděpodobné, že přestanou fungovat, jakmile vzroste zájem o nakladač Buer Trojan.