LOWBALL
O Trojan LOWBALL é um Trojan downloader ameaçador, que foi vinculado a um grupo de hackers baseado na China conhecido como 'admin @ 338'. O Trojan LOWBALL foi usado principalmente em agosto de 2015 e parecia ter sido distribuído por meio de anexos de e-mail de spam corrompidos, geralmente assumindo a forma de arquivos do Microsoft Word com scripts de macro incorporados que baixam e instalam o Trojan LOWBALL no computador da vítima. Quando o Trojan LOWBALL é instalado, ele se conecta aos servidores de Comando e Controle e ao conteúdo não seguro hospedado no serviço de armazenamento de arquivos em nuvem do Dropbox. A campanha do LOWBALL Trojan opera através de uma combinação de scripts corrompidos e vulnerabilidades conhecidas que são exploradas para realizar esses ataques.
Índice
O Trojan LOWBALL pode Instalar Ameaças no Computador Infectado
O Trojan LOWBALL funciona como um downloader de Trojan, uma ameaça de malware que tem como principal objetivo instalar outros malwares no computador da vítima. O objetivo do Trojan LOWBALL é obter acesso a um computador e abrir a porta para a instalação de outros malwares. Usando o cavalo de Tróia da LOWBALL, os criminosos foram capazes de fornecer uma ampla variedade de malware, desde cavalos de Troia backdoor a ransomware e ferramentas de mineração de moeda digital. Os computadores infectados com o Trojan LOWBALL também podem ser acessíveis a terceiros pelos criminosos responsáveis pela campanha do Trojan LOWBALL. Por esse motivo, os usuários de computadores são aconselhados a garantir que seus computadores estejam protegidos contra ameaças como o LOWBALL Trojan corretamente, garantindo que todo o software esteja totalmente atualizado e usando um programa de segurança para proteger todos os componentes.
Campanhas Associadas ao Trojan LOWBALL
As principais campanhas associadas aos ataques do LOWBALL Trojan em 2015 foram localizadas em Hong Kong, embora ataques por esse grupo criminoso também tenham sido observados em Taiwan e na China. Os ataques de Trojan da LOWBALL mais divulgados atingiram empresas de mídia em Hong Kong, principalmente em resposta à situação política entre China e Hong Kong, incluindo protestos em massa e flutuação do mercado de ações. Esses ataques podem ter algum componente patrocinado pelo Estado, devido à proximidade dos ataques no passado com a política externa chinesa e a escolha de alvos para esses ataques. Os principais ataques associados ao Trojan da LOWBALL em 2015 foram distribuídos usando anexos de email de spear-phishing corrompidos com mensagens cuidadosamente criadas para induzir os destinatários a abrir arquivos anexados que entregaram o ataque do Trojan da LOWBALL. Uma vez instalado, o Trojan LOWBALL trabalhou em segundo plano, não alertando a vítima de sua presença, e foi usado para instalar outros malwares no computador da vítima. Esses ataques específicos foram vinculados a um Trojan de backdoor diferente, conhecido como BUBBLEWRAP, que permitia aos invasores obter acesso total através de um dispositivo infectado.
Considerações Finais sobre o Trojan LOWBALL
Ameaças como o Trojan LOWBALL foram projetadas para abusar de serviços de armazenamento em nuvem como o Dropbox para realizar seus ataques. Essa tática foi observada antes em vários ataques de malware e é popular relativamente. No entanto, os provedores de armazenamento em nuvem costumam intervir para impedir que esses ataques abusem de suas plataformas, tornando-os não confiáveis para os criminosos que possam estar tentando realizar esses ataques. Além de abusar das plataformas de armazenamento em nuvem, ataques como o Trojan LOWBALL também abusam de vulnerabilidades conhecidas no sistema operacional Windows. Os ataques que envolveram o Trojan da LOWBALL no final de 2015 abusaram de uma vulnerabilidade específica que foi corrigida silenciosamente. Os usuários de computador que não instalaram patches ou atualizações de segurança em seus computadores ainda estão vulneráveis a esses ataques. Isso significa que garantir que as vulnerabilidades sejam corrigidas de maneira confiável é uma parte essencial da prevenção do Trojan da LOWBALL e de outros ataques de malware. Essa, combinada com um programa de segurança, é a melhor maneira de garantir que seu computador esteja protegido contra a maioria das ameaças.
