IconDown

Muitos cibercriminosos de todo o mundo confiam nos Trojans downloaders para se infiltrar em um sistema visado e injetar malware adicional nele. Para tornar o trabalho dos pesquisadores de malware mais difícil, os vigaristas que propagam os Trojans downloaders frequentemente, ofuscam seu código e fazem com que sua criação pareça inofensiva. Dessa forma, o Trojan downloader pode evitar a detecção com êxito de ferramentas anti-malware e digitalizações de segurança. Recentemente, os especialistas em segurança cibernética descobriram um novo Troja downloader, que reivindica vítimas on-line - IconDown. Acredita-se que o downloader do IconDown seja a criação de um grupo de hackers chamado BlackTech.

Tem como Alvo Empresas do Japão

Acredita-se que o grupo de hackers BlackTech seja originário da Ásia, pois a maioria de seus alvos está localizada nessa área. Os especialistas em malware estão de olho no grupo BlackTech, e ficou evidente que eles tendem a perseguir empresas japonesas que operam principalmente em vários setores. O Troja downloader IconDown não brilha com os seus recursos, mas o grupo de hackers da BlackTech implementou uma técnica interessante quando se trata de ofuscar o objetivo dessa ameaça. Este método é chamado de esteganografia.

Usa Esteganografia para Realizar o Ataque

O grupo de hackers da BlackTech parece ter usado e-mails de phishing cuidadosamente adaptados para se infiltrar nos hosts visados. Esses e-mails conteriam um documento anexado corrompido que, ao ser iniciado, acionaria a execução da carga útil da ameaça IconDown. Em seguida, o Trojan downloader IconDown coletaria as cargas secundárias, que a ameaça deve plantar no sistema infectado, usando esteganografia. Este downloader busca uma imagem que contém uma sequência específica, que ajuda a localizar os 256 bytes de dados que servem como a chave RC4 necessária aos invasores. Em seguida, o restante dos dados que o downloader do IconDown precisa do arquivo de imagem será localizado e coletado em um arquivo executável portátil e iniciado.

O método de ofuscação usado pelo grupo de hackers da BlackTech é bastante impressionante, e as empresas no Japão precisam instruir seus funcionários a serem muito cautelosos ao abrir e-mails de fontes desconhecidas, pois isso pode acabar custando caro aos negócios.

Tendendo

Mais visto

Carregando...