Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Trojan Downloader „IconDown“

„IconDown“

Autorius GoldSparrow, Trojan Downloader
Versti į:
Lietuvių

Daugybė kibernetinių sukčių visame pasaulyje pasikliauja Trojos arklys įkėlėjais, kad įsibrautų į tikslinę sistemą ir įleistų joje papildomos kenkėjiškos programos. Norėdami apsunkinti kenkėjiškų programų tyrinėtojų darbą, veikėjai, skleidžiantys Trojos siųstuvusias programas, dažnai smarkiai užmaskuoja savo kodą ir daro jų sukūrimą nekenksmingą. Tokiu būdu Trojos arklys gali išvengti aptikimo naudojant kenkėjiškų programų įrankius ir sėkmingai patikrinti apsaugą. Neseniai kibernetinio saugumo ekspertai internete pastebėjo naują „Trojan Downloader“, tvirtinantį aukas - „IconDown“. Manoma, kad „IconDown“ įkėlėjas sukuria įsilaužimų grupę, vadinamą „BlackTech“.

Tikslai Japonijos įmonėms

Manoma, kad įsilaužėlių grupė „BlackTech“ yra kilusi iš Azijos, nes dauguma jų taikinių yra šioje vietoje. Kenkėjiškų programų ekspertai stebi „BlackTech“ grupę ir tapo akivaizdu, kad jie linkę sekti japonų kompanijas, kurios daugiausia dirba įvairiose pramonės šakose. „IconDown Trojan“ siųstuvas nenusileidžia savo galimybėmis, tačiau „BlackTech“ įsilaužimų grupė įgyvendino įdomią techniką, kai reikia užmaskuoti šios grėsmės tikslą. Šis metodas vadinamas steganografija.

Naudoja steganografiją, kad įvykdytų ataką

Panašu, kad įsilaužimų grupė „BlackTech“ naudojo kruopščiai pritaikytus sukčiavimo el. Laiškus, kad įsiurbtų tikslinius kompiuterius. Šiuose el. Laiškuose būtų sugadintas pridėtas dokumentas, kuris paleidus suaktyvintų „IconDown“ grėsmės naudingosios apkrovos vykdymą. Toliau „IconDown Trojan“ atsisiuntėjas pasieks antrines naudingąsias apkrovas, kurias gresia grėsmė pasodinti užkrėstoje sistemoje naudojant steganografiją. Šis įkėlėjas nuskaito vaizdą, kuriame yra tam tikra eilutė, kuri padeda rasti 256 baitus duomenų, kurie yra RC4 raktas, kurio reikia užpuolikams. Tada likę duomenys, kurių reikia „IconDown“ įkėlimo programai iš vaizdo failo, bus surasti ir surinkti į nešiojamąjį vykdomąjį failą ir paleisti.

„BlackTech“ įsilaužimų grupės naudojamas nesupratimo metodas yra gana įspūdingas, o Japonijos įmonės turi nurodyti savo darbuotojams būti labai atsargiems atidarant laiškus iš nežinomų šaltinių, nes tai gali verslui brangiai kainuoti.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...