Buer

Buer Trojan loader je ono što se često naziva uslugom Malware-as-a-Service. To znači da tvorci Buer Trojan-a prodaju kao robu na podzemnim mrežnim tržištima, a svatko tko je spreman platiti može iskoristiti ovaj alat za hakiranje. To posebno prijeti, ne samo zbog toga što nema ograničenja u tome koliko sugovornika može distribuirati prijetnju, već i zbog toga što je Buer Trojan loader vrlo dobro razvijen alat. Prema istraživačima, Buer loader je prijetnja koju su izgradili ruski programeri zlonamjernog softvera. Stručnjaci su uočili reklame za Buer Trojan napisane na ruskom jeziku, tvrdeći da će korisnicima koji kupuju prijetnju biti pružena besplatna korisnička podrška i redovna ažuriranja. Puna cijena Buer utovarivača iznosi 400 dolara, što nije baš visoka cijena za ono što nude njegovi autori. Istraživači zlonamjernog softvera uočili su primjerke Buer Trojan u nekoliko različitih hakerskih kampanja, što ih je navelo da vjeruju da već postoji više nepromišljenih strana koje propagiraju prijetnju.

Biljke Dodatni zlonamjerni softver na kompromitiranom hostu

Čini se da strane koje distribuiraju Buer loader mogu koristiti kampanje za krađu identiteta. Lažne e-poruke često bi sadržavale makro datoteke s dokumentima koja sadrže oštećeni kod prijetnje. Fallout Exploit Kit je također identificiran kao alat koji glumci propagiraju Buer Trojan. Kao trojanski utovarivač, posao Buer-ovog zlonamjernog softvera je postavljanje dodatnih prijetnji kompromitiranom hostu. Neke od prijetnji koje su korištene kao sekundarne korisne nosivosti u Buer Trojanskim kampanjama su Amadey , TrickBot KPOT V2.0 , između ostalih. Utovarivač prihvaća teret dodatnih prijetnji s C&C (Command & Control) poslužitelja.

Dobiveno je samoočuvanje i upornost

Autori Buer Trojanca pobrinuli su se da primijene neke tehnike samoodržanja u svom stvaranju. Nakon infekcije ciljanog domaćina, Buer loader će provjeriti koristi li se probijeni sustav za analizu prijetnji i uklanjanje pogrešaka u zlonamjernom softveru. Buer Trojan provjerit će postojanje bilo kakvog softvera koji bi obično bio prisutan u okruženju s sandžakom. Ovaj trojanac također provjerava nalazi li se sustav koji je ugrozio u Rusiji ili nekoj drugoj bivšoj sovjetskoj državi. Ako je to slučaj, Buer Trojan će prestati s radom. Da bi dobio upornost na zaraženom stroju, Buer loader će se pribaviti za Windows Registry. To će omogućiti Buer Trojan pokrenuti svaki put kad se kompromitirano računalo ponovno pokrene.

Autori Buer Trojanca održali su svoju riječ i objavili su značajan broj ažuriranja od kada su započeli operaciju. Vjerojatno neće prestati s radom vrlo brzo jer raste interes za Buer Trojan loader.