Backdoor.Athena
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 60 % (Médio) |
Computadores infectados: | 10 |
Visto pela Primeira Vez: | July 3, 2015 |
Visto pela Última Vez: | February 4, 2020 |
SO (s) Afetados: | Windows |
O Backdoor.Athena é um Trojan backdoor que foi desenvolvido pelo governo dos Estados Unidos junto com uma empresa de segurança informática chamada Siege Technologies. A notícia sobre o Backdoor.Athena foi vazada através do WikiLeaks, que funciona como um distribuidor de propaganda de russo e outras funções. Os vazamentos sobre o Backdoor.Athena identificaram-na como uma ferramenta que carrega beacons que é capaz de ofuscar a sua persistência através do uso do seqüestro de DLLs do sistema e outras tecnologias de ofuscamento. Existem exemplos do Backdoor.Athena que foram criados usando um kit de construção, o que permite ao usuário criar uma versão do Backdoor.Athena através da linha de comando. A ferramenta de construção do Backdoor.Athena permite que o usuário crie arquivos DLL, em duas versões projetadas para instalar o Backdoor.Athena em versões de 32 ou 64 bits do sistema operacional Windows.
Índice
Como as Ameaças como o Backdoor.Athena são Usadas
As ameaças como Backdoor.Athena são projetadas para permitir que um invasor obtenha acesso não autorizado a um computador. Eles são conhecidos como Trojans "backdoor" porque permitem que o atacante obtenha acesso da mesma forma que uma porta traseira não protegida pode permitir que um ladrão se esgueire para dentro de um prédio. Os Trojans Backdoor como o Backdoor.Athena podem ser usados para instalar ameaças em um computador ou coletar informações do computador afetado. Por isso, essas ameaças provaram ser úteis em espionagem e para empresas ilícitas. É provável que uma das razões pelas quais o governo dos Estados Unidos tenha investido no desenvolvimento dessas ameaças, é poder permitir que elas se envolvam em guerras cibernéticas com outros países ou com grupos de hackers.
Algumas Particularidades do Trojan do Backdoor.Athena
O Backdoor.Athena é capaz de atacar todas as versões comumente usadas do Windows, incluindo o Windows XP, Windows Vista, Windows 7, as várias versões do Windows 8 e do Windows 10. O Backdoor.Athena está associado a várias funções que permitem ao invasor realizar vários operações no computador infectado sem acionar um aviso de um programa anti-vírus. O Backdoor.Athena também pode ser desinstalado e excluído remotamente, para evitar que ele seja isolado e estudado pelos pesquisadores de segurança do PC. O Backdoor.Athena contém dois módulos conhecidos como Athena-Alpha e Athena-Bravo (as designações militares para as letras A e B). Cada um desses dois módulos faz coisas diferentes. O Athena-Alpha usará um serviço de acesso remoto e seqüestrará a DLL iprtrmgr.dll do computador infectado. Isso permite que o Backdoor.Athena alcançe a persistência, injetando o seu código nos processos de memória do Windows sempre que o Windows for iniciado. O Athena-Bravo seqüestra uma DLL diferente, dnsext.fll, que é usada pelo computador afetado para funções relacionadas ao DNS. Isso permite que o Backdoor.Athena ganhe acesso elevado ao computador infectado mesmo depois que o Windows for reiniciado.
Como Defender a Sua Máquina contra os Ataques do Backdoor.Athena
Devido à natureza de alto perfil dos criadores e usuários do Backdoor.Athena, é muito improvável que o Backdoor.Athena estejam sendo usado contra usuários de computador individuais. Em vez disso, parece que os ataques do Backdoor.Athena estão relacionados à espionagem a um nível mais alto, usado por entidades respaldadas pelo Estado para obter acesso a informações confidenciais ou espionar seus possíveis rivais. O Backdoor.Athena é capaz de evadir muitos programas anti-vírus, informar as atividades realizadas no computador infectado, instalar e executar software no computador infectado e permitir que o invasor acesse dispositivos de gravação de vídeo e áudio no computador afetado. Por exemplo, usando o Backdoor.Athena, um invasor poderia acessar a câmera do computador afetado e usá-la para gravar um vídeo do local ond o computador está instalado e de seus usuários. Para evitar ataques envolvendo o Backdoor.Athena, é importante instalar sempre os últimos patches de segurança para manter o sistema operacional do Windows protegido contra interferências. Também é essencial usar um programa de segurança confiável que esteja totalmente atualizado para garantir que ele seja capaz de interceptar esses ataques.