Hannotog

Por GoldSparrow em Backdoors

O malware Hannotog é um Trojan backdoor que faz parte do arsenal de hackers do grupo Thrip. O Thrip é um APT (Ameaça Persistente Avançada) que realiza a maior parte de suas operações no Sudeste Asiático. A maioria dos alvos do grupo de hackers Thrip são grandes empresas em vários setores - militar, mídia, saúde, telecomunicações, etc. Segundo os analistas de malware, o Thrip APT está em operação desde 2012. No entanto, eles conseguiram permanecer sob o radar dos pesquisadores de segurança cibernética até 2018. Esse grupo de hackers emprega ferramentas personalizadas e malware disponível publicamente.

A ameaça Hannotog é um Trojan backdoor personalizado, que é frequentemente empregado nas campanhas de reconhecimento do Thrip APT. O objetivo da maioria das operações do grupo Thrip é reunir e coletar documentos e arquivos importantes dos computadores de suas vítimas. Isso explica por que eles visam grandes organizações em setores importantes. O Trojan Hannotog foi projetado para operar por períodos prolongados e permanecer sem ser detectado. O Hannotog pode coletar informações sobre as configurações de software, hardware e rede da vítima. As informações coletadas serão transferidas para o servidor de C&C (Comando e Controle) dos atacantes. Como o Trojan Hannotog é um backdoor, seu principal objetivo é ajudar o Thrip APT a injetar ameaças adicionais no computador comprometido. É por isso que o Trojan backdoor do Hannotog serve como uma carga útil de primeiro estágio. Os pesquisadores de malware identificaram que o Trojan backdoor Hannotog foi usado para plantar o infostealer Catchamas nos sistemas infectados. O infostealer do Catchamas é outra ferramenta de hackers customizada que faz parte do arsenal do Thrip APT.

Como nenhuma das ameaças criadas pelo Thrip APT é muito sofisticada, os usuários e empresas podem proteger os seus sistemas e dados instalando um pacote de software anti-vírus genuíno. Isso garantirá que criminosos cibernéticos como o Thrip APT nunca colocarão suas mãos nos seus dados importantes.

Tendendo

Mais visto

Carregando...