Zebrocy

Por GoldSparrow em Malware

O Zebrocy, também conhecido como Koadic, é um Trojan de Acesso Remoto que é usado como backdoor para instalar dois arquivos corrompidos, o Xtunnel e o Xagent nos computadores que ele infecta. Para instalar esses arquivos, o Zebrocy procura por destinos previamente especificados e, quando os encontra, os arquivos são instalados. O Zebrocy possui três versões, codificadas em linguagens diferentes, Delphi, C ++ e Autoit e, dependendo do alvo, uma dessas três versões será usada. O Zebrocy é uma criação do grupo multi-denominado APT28, Sednit, STRONTIUM, Fancy Bear e Sofacy, que está ativo desde 2004, e tem como alvo entidades governamentais lidando principalmente com assuntos estrangeiros, não importando as suas localizações, para coletar informações altamente privilegiadas.

Embora o usuário de computador comum não seja afetado pelo Zebrocy, este artigo tem o objetivo de demonstrar como nenhum computador, por mais poderoso que seja o seu proprietário, está protegido contra as ameaças que povoam a Internet e estão apenas aguardando uma oportunidade para executar os seus ataques nas máquinas vulneráveis. É isso que torna a prevenção tão crucial parevitar infecções como a do Zebrocy.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...