ELMER Trojan

O ELMER Trojan é um Trojan backdoor que foi observado nos últimos meses de 2015. O ELMER Trojan foi criado por um grupo criminoso conhecido como APT16, responsável por vários ataques de alto nível no Leste Asiático. Os ataques anteriores atribuídos a esse grupo de hackers incluem alvos de alto nível localizados em Taiwan e Japa, que incluem empresas técnicas, escritórios governamentais, empresas de mídia, instituições bancárias e uma variedade de outros alvos importantes. O grupo criminoso responsável pelo Trojan ELMER parece estar localizado na China, com base no tráfego da Web associado aos ataques do ELMER Trojan.

O ELMER Trojan Usa Vulnerabilidades para Invadir um Computador

A maioria dos ataques do ELMER Trojan foi distribuída aproveitando-se de uma exploração que foi rotulada como CVE-2015-170, uma vulnerabilidade no EPS. Esta vulnerabilidade não foi divulgada publicamente e recebeu um patch silencioso. Por esse motivo, no momento, apenas os computadores que não foram corrigidos ainda estão vulneráveis a esses ataques. Essa vulnerabilidade específica resultou em um grande número de ameaças de malware, que exploram essa vulnerabilidade para realizar ataques, com o ELMER Trojan sendo apenas uma das dezenas dessas ameaças. A exploração usada para distribuir o ELMER Trojan permite que os criminosos realizem um ataque em que aumentam os privilégios no dispositivo infectado até instalar um Trojan Downloader conhecido como IRONHALO. Depois que o programa é instalado, ele se conecta a um servidor de Comando e Controle e a um URL pertencente a um site comprometido, de onde pode baixar uma carga útil que será instalada no computador infectado. Essa carga útil é essencialmente o ELMER Trojan, um Trojan backdoor ameaçador instalado em um diretório oculto na pasta AppData. Depois que o computador da vítima é reiniciado, o ELMER Trojan carrega um backdoor que permite que os criminosos obtenham acesso não autorizado ao dispositivo infectado.

Qual é o Objetivo do ELMER Trojan

Um aspecto do ELMER Trojan que é um tanto curioso é que esse Trojan backdoor não tem persistência, o que significa que não é carregado automaticamente quando o Windows é iniciado. É por isso que o ELMER Trojan conta com a presença de um módulo loader que, nesse caso, é o Trojan IRONHALO. Há muito pouco para diferenciar o ELMER Trojan dos muitos outros Trojan backdoor existentes hoje em dia, e parece que o ELMER Trojan realiza um ataque backdoor bastante genérico. Usando o ELMER Trojan, os criminosos podem coletar dados de um computador infectado, instalar outro malware ou espionar as atividades da vítima no dispositivo infectado. O ELMER Trojan também pode ser usado para executar arquivos ou baixar outros arquivos, bem como para retransmitir detalhes do computador infectado para um local remoto. Essencialmente, o ELMER Trojan permite que criminosos obtenham acesso e controle sobre o computador infectado. Esse acesso pode ser monetizado de várias maneiras.

Protegendo o Seu Computador contra Ameaças como o ELMER Trojan

Existem várias etapas que os usuários de computador podem executar para proteger suas máquinas contra ameaças como o ELMER Trojan. Como o Trojan ELMER é distribuído aproveitando principalmente uma vulnerabilidade não corrigida no sistema operacional Windows, é óbvio que a melhor maneira de proteger um computador contra essas ameaças é garantir que todas as atualizações e patches de segurança sejam instaladas imediatamente. Além disso, um programa de segurança de longo alcance totalmente atualizado também é uma parte essencial para manter um computador protegido contra ameaças como o ELMER Trojan. Trojans de backdoor como o ELMER Trojan geralmente trabalham em segundo plano, não alertando a vítima de sua presença até que seja tarde demais, permitindo que eles coletem dados valiosos ou espionem as atividades da vítima sem serem detectadas por um longo tempo. É por isso que verificações e monitoramento regulares são uma parte importante da prevenção desses ataques.