Hoardy

De achterlijke Trojan van Hoardy is een bedreiging die is ingezet bij verschillende aanvallen op prominente personen. Deze Trojan is de oprichting van een hackgroep genaamd de Flea-groep, en de meest beruchte campagne vond plaats vlak voor de G20-top in 2014 en was gericht op hooggeplaatste politici. De Trojaanse achterdeur Trojan is sindsdien gebruikt in verschillende andere duistere operaties. Gewoonlijk duren hackcampagnes waarbij de Hoardy-achterdeur wordt gebruikt niet erg lang, wat experts ertoe heeft gebracht te geloven dat het doel van de aanvallers waarschijnlijk zo veel informatie ophaalt als ze kunnen en de operatie staken om onder de radar van het slachtoffer te blijven .

Voortplantingsmethode

Om de Hoardy-achterdeur Trojan te verspreiden, gebruikt de Flea-hackgroep phishing-e-mails die ze hebben aangepast om er zo legitiem mogelijk uit te zien. Het doelwit zou een e-mail ontvangen met een beschadigde, macro-laced bijlage gemaskeerd als een onschadelijk Microsoft Office-document. De gebruikers zullen worden aangespoord om het bijgevoegde bestand te starten, en als ze bezwijken, zal het in het document verborgen macro-script de Hoardy-achterdeur Trojan op het beoogde systeem installeren.

mogelijkheden

De Hoardy Trojan zorgt ervoor dat persistentie op de geïnfecteerde machine wordt verkregen door te knoeien met het Windows Registry-systeem, dat ervoor zorgt dat de dreiging wordt gestart zodra de computer wordt opgestart. Vervolgens zal de Hoardy Trojan een verbinding tot stand brengen met de C&C (Command & Control) -server van de operator. De Hoardy-achterdeur Trojan is geprogrammeerd om basisgegevens over het gecompromitteerde systeem te verzamelen en vervolgens de verzamelde informatie naar de C & C-server van de aanvallers te exfiltreren. De Hoardy backdoor Trojan is in staat om:

• Voer externe opdrachten op de geïnfecteerde machine uit.
• Upload en start bestanden van de C&C server van zijn operators.
• Download en start bestanden van een bepaalde URL.
• Update zichzelf.
• Verwijder zichzelf.

Ondanks de spraakmakende doelen die de Flea-hackgroep vaak nastreeft, is de Hoardy-achterdeur Trojan niet erg indrukwekkend wat betreft zijn functionaliteit. De auteurs van de Hoardy Trojan hebben niet veel nagedacht of moeite gedaan om de code van hun creatie te verdoezelen en hebben het dus voor malware-onderzoekers vrij gemakkelijk gemaakt om deze dreiging te bestuderen en te analyseren.