IconDown

Mnoho kybernetických podvodníků po celém světě spoléhá na trójské downloadery, aby infiltrovali cílený systém a do něj vložili další malware. Aby se ztížila práce badatelů škodlivého softwaru, měli by herci, kteří propagují Trojan, stahovat svůj kód často a jejich tvorbu vypadají neškodně. Tímto způsobem se může Trojan downloader vyhnout detekci pomocí anti-malware nástrojů a bezpečnostních kontrol úspěšně. Nedávno odborníci na kybernetickou bezpečnost objevili nového trojského downloaderu, který si stěžuje na oběti online - IconDown. Downloader IconDown je považován za vytvoření hackerské skupiny s názvem BlackTech.

Cíle firmy v Japonsku

Skupina hackerů BlackTech má původ v Asii, protože většina jejich cílů se nachází v této oblasti. Odborníci na malware sledovali skupinu BlackTech a ukázalo se, že mají tendenci jít po japonských společnostech působících hlavně v různých průmyslových odvětvích. Downloader IconDown Trojan nesvítí svými schopnostmi, ale hackerská skupina BlackTech implementovala zajímavou techniku, pokud jde o zmatení účelu této hrozby. Tato metoda se nazývá steganografie.

K provedení útoku používá steganografii

Zdá se, že hackerská skupina BlackTech použila pečlivě přizpůsobené phishingové e-maily k infiltraci cílených hostitelů. Tyto e-maily by obsahovaly poškozený připojený dokument, který by po spuštění spustil spuštění užitečného zatížení hrozby IconDown. Dále by stahovatel IconDown Trojan chytil sekundární užitečná zatížení, která by hrozba měla zařadit do infikovaného systému pomocí steganografie. Tento stahovač stáhne obrázek, který obsahuje konkrétní řetězec, který pomáhá při nalezení 256 bajtů dat, která slouží jako klíč RC4, který útočníci potřebují. Poté budou ostatní data, která stahovač IconDown potřebuje z obrazového souboru, umístěna a shromážděna do přenosného spustitelného souboru a spuštěna.

Metoda zmatenosti, kterou používá hackerská skupina BlackTech, je poměrně působivá a společnosti v Japonsku musí při otevírání e-mailů z neznámých zdrojů poučit své zaměstnance, aby při otevírání e-mailů z neznámých zdrojů byli velmi opatrní, protože by to mohlo stát podniku draho.

Trendy

Nejvíce shlédnuto

Načítání...