IconDown
Mnogi cyber prevaranti širom svijeta oslanjaju se na trojanske preuzimače kako bi se infiltrirali u ciljani sustav i u njega unijeli dodatni zlonamjerni softver. Da bi posao istraživača zlonamjernog softvera bio otežan, prevaranti koji propagiraju trojanske preuzimače često bi teško omalovažili svoj kôd i učinili da im stvaranje izgleda bezazleno. Na ovaj način, trojanski preuzimač može izbjeći otkrivanje pomoću programa protiv zlonamjernog softvera i sigurnosnih provjera. Nedavno su stručnjaci za kibernetičku sigurnost primijetili novog trojanskog preuzimača koji tvrdi žrtve na internetu - IconDown. Vjeruje se da je program za preuzimanje IconDown stvaranje hakerske grupe koja se zove BlackTech.
Cilja tvrtke u Japanu
Vjeruje se kako grupa BlackTech hakira podrijetlom iz Azije, jer se većina njihovih ciljeva nalazi na ovom području. Stručnjaci za zlonamjerni softver stalno su pratili BlackTech grupu, i postalo je očito da oni uglavnom idu za japanskim tvrtkama koje posluju uglavnom u različitim industrijama. Trojanski preuzimač IconDown ne sjaji svojim mogućnostima, ali je grupa za hakiranje BlackTech implementirala zanimljivu tehniku kada je u pitanju obmanjivanje svrhe ove prijetnje. Ova metoda se naziva steganografija.
Za izvođenje napada koristi stegnografiju
Čini se da je skupina za hakiranje BlackTech upotrijebila pomno prilagođene phishing e-poruke kako bi infiltrirali ciljane domaćine. Te e-poruke sadržavale bi oštećeni priloženi dokument, koji bi nakon pokretanja pokrenuo izvršenje korisnog opterećenja prijetnje IconDown. Zatim bi IconDown Trojanski preuzimač prikupio sekundarne korisne nosivosti, što bi se prijetnja trebala saditi na zaraženom sustavu pomoću steganografije. Ovaj preuzimač dohvaća sliku koja sadrži određeni niz koji pomaže u lociranju 256 bajta podataka koji služe kao RC4 ključ potreban napadačima. Potom će se ostatak podataka koji je preuzeo IconDown iz slikovne datoteke nalaziti i prikupiti u prijenosnu izvršnu datoteku i pokrenuti.
Metoda zataškavanja koju koristi hakerska grupa BlackTech prilično je impresivna, a tvrtke u Japanu trebaju uputiti svoje zaposlenike da budu jako oprezni prilikom otvaranja e-mailova iz nepoznatih izvora, jer to može na kraju skupo koštati posao.
