SilentTrinity
O SilentTrinity é uma nova ferramenta de hackers, que foi vista em uma campanha realizada recentemente contra o governo croata. Os especialistas em malware não conseguiram identificar qual grupo de hackers é responsável pelos ataques. No entanto, essa nova ameaça tem um recurso interessante - o malware SilentTrinity não deixa nenhum vestígio de sua atividade na máquina infectada. Isso é feito pela carga útil que entra na RAM do sistema. Isso torna o malware SilentTrinity muito mais difícil de detectar nas ferramentas anti-spyware e minimiza muito os traços deixados pela atividade insegura.
Método de Propagação
O método de propagação usado pelos autores do malware SilentTrinity são os emails de spam que se disfarçam de emails legítimos enviados pelo Serviço Postal da Croácia, chegando a imitar os nomes de domínio originais da instituição. Os emails teriam um anexo com macros, que conteria a carga útil do SilentTrinity.
Um Excelente Exemplo de Malware sem Arquivo
O SilentTrinity não utiliza o disco rígido do usuário e, em vez disso, armazena o script Python primário corrompido na RAM (Memória de Acesso Aleatório.) A ameaça será conectada ao servidor C&C (Comando e Controle) dos invasores. O script principal do Python permite que o SilentTrinity se comunique com o servidor do invasor e receba novas tarefas a partir daí. No entanto, ele não opera com os comandos remotos geralmente usados por Trojans desse tipo - em vez disso, seus autores o alimentam com novos scripts Python que serão executados na memória do computador comprometido. O resultado das ações dos scripts Python recém-introduzidos é registrado e transferido de volta ao servidor dos invasores, fornecendo, portanto, o resultado produzido pelo módulo de ataque que eles usaram.
Os dados trocados entre a máquina comprometida e o servidor dos atacantes são criptografados. O malware SilentTrinity pode permitir que seus autores o usem de uma ampla variedade de maneiras, uma vez que estejam no sistema de destino.
Depois que as autoridades croatas detectaram o ataque, eles foram capazes de interromper a remoção do sistema infectado do malware SilentTrinity. Mesmo que sejam boas notícias para eles, os atacantes podem decidir escolher um novo alvo a qualquer momento. Tenha a certeza de que um aplicativo anti-malware legítimo está sendo executado para manter o seu sistema protegido das inúmeras ameaças ocultas online.
