HDoor

Por GoldSparrow em Backdoors

A ferramenta de hacking HDoor é uma ameaça que provavelmente se originou na China e existe há algum tempo. Apesar disso, a ferramenta HDoor é usada até hoje. Um dos mais recentes APTs de alto perfil (Ameaças Persistentes Avançadas) que usam o malware HDoor é o grupo de hackers Cycldek. O Cycldek APT está operando na China e tende a perseguir alvos de alto perfil na região do Sudeste Asiático. O grupo de hackers Cycldek usa uma versão mais leve do HDoor, em vez da variante original da ameaça.

A versão da ameaça HDoor usada pelo grupo de hackers Cycldek foi projetada para procurar por portas disponíveis. Esse malware também é capaz de transferir dados entre hosts de rede local, que estiverem offline.

A variante de pleno direito do malware HDoor possui mais recursos, incluindo a capacidade de desativar aplicativos anti-malware que podem estar presentes no host. Ela também é capaz de se intrometer nas políticas de segurança do sistema operacional e torná-lo mais vulnerável. A versão original da ameaça HDoor também é capaz de realizar ataques de DDoS (Negação de Serviço Distribuída), além de coletar arquivos e executar comandos remotos no host infectado.

A ameaça HDoor é uma ferramenta usada principalmente pelos grupos de hackers chineses, que não parecem se incomodar com a sua idade. Os modernos software anti-vírus devem detectar a presença da ameaça HDoor e eliminá-la do host.

Tendendo

Mais visto

Carregando...