Hoardy

Hoardy-takaoven troijalainen on uhka, jota on käytetty useissa hyökkäyksissä, jotka kohdistuvat korkean profiilin henkilöihin. Tämä troijalainen on Flea-ryhmän nimisen hakkerointiryhmän perustaminen, ja sen surkein maineikkain kampanja tapahtui juuri ennen G20-ryhmän huippukokousta vuonna 2014 ja kohdistui korkean tason poliitikkoihin. Hoardy-takaoven troijalaista on sittemmin hyödynnetty useissa muissa varjoisissa operaatioissa. Yleensä Hoardyn takaovia käyttävät hakkerointikampanjat eivät kestä kovin kauan, mikä on saanut asiantuntijat uskomaan, että hyökkääjien tavoite todennäköisesti tarttuu niin paljon tietoon kuin mahdollista ja lopettaa operaation pysyäkseen uhrin tutkan alla. .

Lisääntymismenetelmä

Hoardy-takaoven troijalaisen levittämiseksi Flea-hakkerointiryhmä käyttää tietojenkalastelusähköposteja, jotka ovat räätälöityjä näyttämään mahdollisimman laillisilta. Kohde saa sähköpostiviestin, joka sisältää vioittuneen, makropalatun liitteen, joka on peitetty vaarattomaksi Microsoft Office -asiakirjaksi. Käyttäjiä kehotetaan käynnistämään liitteenä oleva tiedosto, ja jos he antautuvat, asiakirjaan piilotettu makrokomentosarja istuttaa Hoardy-takaoven troijalaisen kohdennettuun järjestelmään.

kyvyt

Hoardy Trojan varmistaa, että tartunnan saaneessa koneessa on pysyvyyttä pelaamalla Windowsin rekisterijärjestelmää, joka varmistaa, että uhka käynnistyy heti, kun tietokone käynnistetään. Seuraavaksi Hoardy-troijalainen muodostaa yhteyden operaattorien C&C (Command & Control) -palvelimeen. Hoardy-takaoven troijalainen on ohjelmoitu keräämään perustiedot vahingoittuneesta järjestelmästä ja suodattamaan sitten kerätyt tiedot hyökkääjien C&C-palvelimelle. Hoardy-takaoven troijalainen pystyy:

• Suorita etäkomennot tartunnan saaneessa koneessa.
• Lataa ja käynnistä tiedostoja operaattorien C&C-palvelimelta.
• Lataa ja käynnistä tiedostoja tietyltä URL-osoitteelta.
• Päivitä itse.
• Poista itsensä.

Huolimatta kirppuista kohteista, joihin Kirppu-hakkerointiryhmä yleensä pyrkii, Hoardyn takaoven troijalainen ei ole kovin vaikuttava toiminnallisuudestaan. Hoardy-troijalaisen kirjoittajat eivät ole kiinnittäneet paljon huomiota tai pyrkineet hämmentämään niiden luomiskoodia, ja ovat siten tehneet haittaohjelmatutkijoille melko helpon tutkia ja analysoida tätä uhkaa.