Carp Downloader

Descrição do Carp Downloader

Os pesquisadores de malware detectaram o Carp Downloader pela primeira vez em 2017. Nessa campanha, a partir de 2017, o Carp Trojan downloader foi utilizado juntamente com uma ameaça chamada Cardinal RAT (Remote Access Trojan). Inicialmente, especialistas avistaram o downloader Carp Trojan presente em máquinas infiltradas de várias empresas de Israel que atuam no setor financeiro. Logo depois, os pesquisadores notaram que o Cardinal RAT estava presente nos sistemas comprometidos ao lado do downloader do Carp Trojan.

Esta operação a partir de 2017 foi realizada com a ajuda de emails de phishing. Os alvos recebiam um documento corrompido anexado ao email especificamente adaptado. Os e-mails em questão pareciam conter um documento importante que precisava ser revisto com urgência, tal como uma fatura, detalhes de pagamento etc. Se o usuário visado se interessar pelos truques dos invasores e abrir o anexo corrompido, um macro-script será executado. O objetivo do script em questão é explorar uma vulnerabilidade conhecida no serviço Microsoft Office.

Até agora, em todos os casos em que os especialistas em segurança cibernética avistaram o Cardinal RAT, parece que a ameaça foi entregue com a ajuda do downloader do Carp Trojan. No entanto, isso não significa que o Cardinal RAT não seja capaz de operar sem a ameaça Carp, pois qualquer outro Trojan Downloader também pode fazer o trabalho.

Se você deseja evitar ser vítima de uma ameaça como o Carp Trojan Downloader, não se esqueça de instalar um aplicativo anti-malware respeitável que manterá os seus dados e o seu sistema seguros.