IconDown

Mange cyberkrevere rundt om i verden er avhengige av at trojan-nedlastere vil infiltrere et målrettet system og injisere ytterligere skadelig programvare i det. For å gjøre jobben som malware-forskere vanskeligere, vil lure aktører som forplanter trojanske nedlastere ofte tilsløre koden sin tungt og gjøre at opprettelsen deres virker ufarlig. På denne måten kan Trojan-nedlasteren unngå deteksjon med anti-malware-verktøy og sikkerhetskontroller. Nylig har eksperter innen cybersikkerhet oppdaget en ny Trojan-nedlaster som påstår ofre på nettet - IconDown. Ikonet Downloader antas å være etableringen av en hackinggruppe kalt BlackTech.

Målretter virksomheter i Japan

Det antas at BlackTech-hacking-gruppen stammer fra Asia, ettersom de fleste av deres mål er lokalisert i dette området. Malware-eksperter har holdt øye med BlackTech-gruppen, og det ble tydelig at de pleier å følge japanske selskaper som hovedsakelig opererer i forskjellige bransjer. IconDown Trojan-nedlasteren skinner ikke med sine evner, men BlackTech-hacking-gruppen har implementert en interessant teknikk når det gjelder å skjemme formålet med denne trusselen. Denne metoden kalles steganografi.

Bruker steganografi for å utføre angrepet

BlackTech-hacking-gruppen ser ut til å ha brukt nøye skreddersydde phishing-e-poster for å infiltrere de målrettede vertene. Disse e-postmeldingene vil inneholde et ødelagt vedlagt dokument, som ved lansering ville utløse kjøringen av IconDown-trusselens nyttelast. Deretter tok IconDown Trojan-nedlasteren tak i de sekundære nyttelastene, som trusselen er ment å plante på det infiserte systemet ved hjelp av steganography. Dette nedlastingsprogrammet henter et bilde som inneholder en bestemt streng, som hjelper til med å finne de 256 byte med data som fungerer som RC4-nøkkelen som angriperne trenger. Deretter vil resten av dataene som IconDown-nedlasteren trenger fra bildefilen, bli lokalisert og samlet i en bærbar kjørbar fil og lansert.

Tilbakemeldingsmetoden som brukes av BlackTech-hacking-gruppen er ganske imponerende, og selskaper i Japan må instruere sine ansatte om å være veldig på vakt når de åpner e-post fra ukjente kilder, da dette kan ende med å koste virksomheten dyrt.

Trender

Mest sett

Laster inn...