IconDown

Mange cyber-skurke rundt om i verden er afhængige af, at trojanske downloadere infiltrerer et målrettet system og injicerer yderligere malware i det. For at gøre malware-forskere job vanskeligere, ville con-aktører, der formerer trojanske downloadere, ofte tilsløre deres kode kraftigt og få deres oprettelse til at virke ufarlig. På denne måde kan Trojan-downloaderen muligvis undgå detektion af anti-malware-værktøjer og sikkerhedskontrol. For nylig har cybersecurity-eksperter opdaget en ny Trojan-downloader, der hævder ofre online - IconDown. IconDown-downloaderen antages at være oprettelsen af en hackinggruppe kaldet BlackTech.

Målret virksomheder i Japan

Det antages, at BlackTech-hacking-gruppen stammer fra Asien, da de fleste af deres mål er placeret i dette område. Malware-eksperter har holdt øje med BlackTech-gruppen, og det blev tydeligt, at de har tendens til at følge efter japanske virksomheder, der hovedsageligt opererer i forskellige brancher. IconDown Trojan-downloaderen skinner ikke med sine muligheder, men BlackTech-hacking-gruppen har implementeret en interessant teknik, når det kommer til at tilsløre formålet med denne trussel. Denne metode kaldes steganografi.

Bruger steganografi til at udføre angrebet

BlackTech-hacking-gruppen ser ud til at have brugt omhyggeligt skræddersyede phishing-e-mails til at infiltrere de målrettede værter. Disse e-mails vil indeholde et beskadiget vedhæftet dokument, som ved lancering ville udløse udførelsen af IconDown-trusselens nyttelast. Dernæst greb IconDown Trojan-downloaderen de sekundære nyttelast, som truslen er beregnet til at plante på det inficerede system ved hjælp af steganography. Denne downloader henter et billede, der indeholder en bestemt streng, der hjælper med at lokalisere de 256 byte med data, der fungerer som den RC4-nøgle, som angribere har brug for. Derefter vil resten af de data, som IconDown-downloaderen har brug for fra billedfilen, blive placeret og samlet i en bærbar eksekverbar fil og lanceret.

Tilsløremetoden, der bruges af BlackTech-hacking-gruppen, er temmelig imponerende, og virksomheder i Japan er nødt til at instruere deres medarbejdere om at være meget på vagt, når de åbner e-mails fra ukendte kilder, da dette kan ende med at koste forretningen dyrt.

Trending

Mest sete

Indlæser...