IconDown

Wielu cyberprzestępców na całym świecie polega na trojanach pobierających oprogramowanie w celu infiltracji docelowego systemu i wstrzyknięcia do niego dodatkowego złośliwego oprogramowania. Aby utrudnić pracę naukowcom zajmującym się szkodliwym oprogramowaniem, podmioty zajmujące się propagowaniem programów pobierających trojany często często zaciemniają kod i sprawiają, że ich tworzenie wydaje się nieszkodliwy. W ten sposób trojan downloader może uniknąć wykrycia przez narzędzia anty-malware i kontroli bezpieczeństwa. Niedawno eksperci ds. Cyberbezpieczeństwa zauważyli nowy program pobierający trojany, w którym ofiarami padają ofiary online - IconDown. Uważa się, że downloader IconDown to grupa hakerska o nazwie BlackTech.

Kieruje do firm w Japonii

Uważa się, że grupa hakerska BlackTech pochodzi z Azji, ponieważ większość ich celów znajduje się na tym obszarze. Eksperci od złośliwego oprogramowania pilnują grupy BlackTech i stało się oczywiste, że prześladują głównie japońskie firmy działające w różnych branżach. Narzędzie do pobierania trojana IconDown nie błyszczy swoimi możliwościami, ale grupa hakerska BlackTech wdrożyła interesującą technikę, jeśli chodzi o zaciemnianie celu tego zagrożenia. Ta metoda nazywa się steganografią.

Wykorzystuje steganografię do przeprowadzenia ataku

Wygląda na to, że grupa hakerska BlackTech wykorzystała starannie dobrane wiadomości e-mail typu „phishing” do infiltracji docelowych hostów. Te e-maile zawierałyby uszkodzony załącznik, który po uruchomieniu uruchamiałby ładunek zagrożenia IconDown. Następnie narzędzie pobierające trojana IconDown przechwytuje drugorzędne ładunki, które to zagrożenie ma umieścić w zainfekowanym systemie za pomocą steganografii. Ten program pobierający pobiera obraz zawierający określony ciąg, który pomaga zlokalizować 256 bajtów danych, które służą jako klucz RC4 potrzebny atakującym. Następnie pozostałe dane, których potrzebuje narzędzie do pobierania IconDown z pliku obrazu, zostaną zlokalizowane i zgromadzone w przenośnym pliku wykonywalnym i uruchomione.

Metoda zaciemniania stosowana przez grupę hakerską BlackTech jest dość imponująca, a firmy w Japonii muszą pouczać swoich pracowników, aby byli bardzo ostrożni podczas otwierania wiadomości e-mail z nieznanych źródeł, ponieważ może to ostatecznie drogo kosztować firmę.

Popularne

Najczęściej oglądane

Ładowanie...