Ostap

Por GoldSparrow em Trojans

Recentemente, os pesquisadores de segurança cibernética descobriram a atividade de um Trojan Downloader baseado no JavaScript chamado Ostap Downloader. Este downloader de Trojan parece ter sido usado para propagar o malware Trickbot. O Trojan downloader Ostap é capaz de detectar e evitar quaisquer ferramentas e serviços anti-vírus que possam estar presentes no sistema comprometido. Também serve para examinar o PC infectado e coletar informações. Se o Ostap downloader estiver satisfeito com os dados coletados, continuará o ataque estabelecendo uma conexão com o servidor C&C (Command & Control) de seus operadores. O Ostap Trojan Downloader procederá então à captura da carga maliciosa que deve distribuir do servidor C&C dos invasores e a implantará na máquina comprometida. Até o momento, parece que o Ostap downloader foi usado apenas em combinação com o Trickbot Trojan, mas isso não significa que os operadores dessa ameaça não o usem para espalhar outros tipos de malware no futuro.

Técnicas de Ofuscação de Última Geração

A maioria dos downloaders utiliza consoles do PowerShell que executam um script VBA, que aciona o download e a inicialização da carga final. Este não é o caso do Trojan downloader Ostap, pois esta ameaça está totalmente escrita na linguagem de programação JavaScript. Além disso, os métodos de ofuscação usados no Ostap downloader são de última geração. Os criadores do Trojan downloader Ostap adicionaram até 36.000 linhas de código falsas para tornar quase impossível detectar ou dissecar. Na realidade, as linhas de código significativas provavelmente não são mais do que uma dúzia entre dezenas de milhares de linhas de código falsas, tornando extremamente difícil vasculhar todo o lixo para chegar às partes significativas.

Método de Propagação

O método de propagação usado na disseminação do Trojan downloader Ostap são as campanhas de phishing por email. Esses e-mails fraudulentos aparecem como avisos de compra com '. Arquivos DOCM anexados a eles, que carregam o macro-script necessário para espalhar essa ameaça. Depois que o usuário abrir o arquivo, o arquivo JavaScript que está carregando o Trojan downloader Ostap será acionado. Em seguida, o Ostap downloader verificará se chegou a um sistema regular ou ambiente de sandbox. O Trojan downloader Ostap também pode permanecer no radar da maioria dos aplicativos anti-malware por causa de seu código ofuscado.

Você deve ter muito cuidado ao abrir anexos de email, pois eles costumam ser usados para propagar malware. Além disso, baixe e instale um aplicativo anti-malware legítimo que manterá seu sistema seguro.

Tendendo

Mais visto

Carregando...