Buer

Загрузчик троянов Buer - это то, что часто называют вредоносным ПО как службой. Это означает, что создатели трояна Buer продают его как товар на подпольных онлайн-рынках, и любой желающий может воспользоваться этим хакерским инструментом. Это особенно угрожает не только потому, что нет ограничений на количество участников, которые могут распространять угрозу, но также потому, что загрузчик троянов Buer является очень хорошо разработанным инструментом. По словам исследователей, загрузчик Buer представляет собой угрозу, созданную российскими разработчиками вредоносных программ. Эксперты заметили рекламу троянца Buer, написанную на русском языке, утверждая, что пользователям, которые приобретают угрозу, также будет предоставлена бесплатная поддержка клиентов и регулярные обновления. Полная цена на погрузчик Buer составляет 400 долларов, что не очень высокая цена за то, что предлагают его авторы. Исследователи вредоносных программ обнаружили копии трояна Buer в нескольких различных хакерских кампаниях, что привело их к мысли, что уже существует множество злонамеренных сторон, пропагандирующих угрозу.

Добавляет дополнительное вредоносное ПО на взломанный хост

Похоже, что стороны, распространяющие загрузчик Buer, могут использовать фишинговые почтовые кампании. Мошеннические электронные письма часто содержат файл документа с макро-кружками, который содержит поврежденный код угрозы. Fallout Exploit Kit также был определен как инструмент, используемый актерами, распространяющими трояна Buer. Как троянец-загрузчик, задача вредоносного ПО Buer заключается в установке дополнительных угроз на скомпрометированном хосте. Некоторые из угроз, которые использовались в качестве вторичной полезной нагрузки в кампаниях Buer Trojan, - это Amadey , TrickBot KPOT V2.0 , а также ряд других. Загрузчик получает полезные данные дополнительных угроз с сервера C & C (Command & Control) оператора.

Самосохранение и настойчивость

Авторы трояна Buer позаботились о том, чтобы внедрить некоторые методы самосохранения в свое творение. После заражения целевого хоста загрузчик Buer проверит, используется ли проникшая система для анализа угроз и отладки вредоносных программ. Троянец Buer проверит наличие любого программного обеспечения, которое обычно присутствует в среде песочницы. Этот троян также проверяет, находится ли скомпрометированная система в России или в любом другом бывшем советском государстве. Если это так, троян Buer прекратит работу. Чтобы получить постоянство на зараженной машине, загрузчик Buer вмешивается в реестр Windows. Это позволит трояну Buer запускаться каждый раз при перезагрузке скомпрометированного компьютера.

Авторы трояна Buer сдержали свое слово и выпустили значительное количество обновлений с момента начала операции. Маловероятно, что они перестанут работать очень скоро, так как интерес к загрузчику троянов Buer растет.