Hoardy

A Hoardy hátsó ajtó trójai olyan fenyegetést jelent, amelyet számos magas rangú személyeket célzó támadás során alkalmaztak. Ez a trójai egy bolhacsoportnak nevezett hackelési csoport létrehozása, és leghírhedtebb kampányára közvetlenül a G20-ak 2014-es csúcstalálkozója előtt került sor, és magas rangú politikusokat célozott meg. A Hoardy hátsó ajtó trójai azóta számos más árnyékos műveletben is felhasználásra került. A Hoardy hátsó ajtót alkalmazó hackelési kampányok általában nem tartanak sokáig, ami arra késztette a szakértőket, hogy a támadók célja valószínűleg annyi információt gyűjtsenek, amennyire gyorsan képesek, és megszüntesse a műveletet, hogy az áldozat radarja alatt maradjon. .

Terjedési módszer

A Hoardy hátsó ajtó trójai terjesztése érdekében a Bolha-csapkodó csoport olyan adathalász e-maileket használ, amelyeket úgy alakítottak ki, hogy a lehető legálisabbak legyenek. A cél e-mailt fog kapni, amely sérült, makróba fűzött mellékletet tartalmaz, ártalmatlan Microsoft Office dokumentumként elfedve. A felhasználókat arra kérik, hogy indítsák el a csatolt fájlt, és ha elbuknak, a dokumentumban rejtett makrószkript a Hoardy hátsó ajtó trójai telepíti a megcélzott rendszeren.

képességek

A Hoardy trójai biztosítja, hogy kitartást nyerjen a fertőzött gépeken, ha megsérti a Windows Registry rendszert, amely biztosítja, hogy a veszély elinduljon, amint a számítógép elindul. Ezután a Hoardy trójai kapcsolatot létesít az operátorok C&C (Command & Control) szerverével. A Hoardy hátsó ajtó trójai úgy lett programozva, hogy alapvető adatokat gyűjtsön a sérült rendszerről, majd az összegyűjtött információkat kiszűrje a támadók C&C szerverére. A Hoardy hátsó ajtó trójai képes:

• Végezzen távoli parancsokat a fertőzött gépen.
• Töltsön fel és indítson fájlokat az operátorok C&C szerveréről.
• Töltse le és indítsa el a fájlokat egy adott URL-ről.
• Frissítse magát.
• Távolítsa el magát.

Annak ellenére, hogy magas rangú célokat követnek el a bolha-csapkod csoport, a Hoardy hátsó ajtó trójai funkcionális szempontjából nem igazán lenyűgöző. A Hoardy trójai szerzői nem sokat gondolkodtak vagy erőfeszítéseket tettek arra, hogy eltakarítsák létrehozásuk kódját, így megkönnyítették a rosszindulatú programok kutatóinak ezt a fenyegetést.