IconDown

Многие кибер-преступники по всему миру используют троянские загрузчики для проникновения в целевую систему и внедрения в нее дополнительных вредоносных программ. Чтобы усложнить задачу исследователей вредоносного ПО, мошенники, распространяющие троянские загрузчики, часто сильно запутывают свой код и делают их создание безвредным. Таким образом, троянский загрузчик может избежать обнаружения средствами защиты от вредоносных программ и проверки безопасности. Недавно эксперты по кибербезопасности обнаружили в Интернете нового троянца-загрузчика, который заявляет о своих жертвах - IconDown. Загрузчик IconDown считается создателем хакерской группы под названием BlackTech.

Целевые предприятия в Японии

Считается, что хакерская группа BlackTech происходит из Азии, так как большинство их целей находится в этой области. Эксперты по вредоносным программам следят за группой BlackTech, и стало очевидно, что они, как правило, ищут японские компании, работающие в различных отраслях. Троянский загрузчик IconDown не блестит своими возможностями, но хакерская группа BlackTech реализовала интересную технику, когда дело доходит до того, чтобы скрыть цель этой угрозы. Этот метод называется стеганографией.

Использует стеганографию для проведения атаки

Похоже, что хакерская группа BlackTech использовала тщательно настроенные фишинговые письма для проникновения на целевые хосты. Эти электронные письма будут содержать поврежденный прикрепленный документ, который при запуске вызовет выполнение полезной нагрузки угрозы IconDown. Затем троянец IconDown загрузил бы вторичные полезные данные, которые угроза предназначена для установки на зараженную систему, используя стеганографию. Этот загрузчик выбирает изображение, которое содержит определенную строку, которая помогает найти 256 байтов данных, которые служат ключом RC4, необходимым злоумышленникам. Затем остальные данные, необходимые загрузчику IconDown из файла образа, будут помещены и собраны в файл Portable Executable и запущены.

Метод запутывания, используемый хакерской группой BlackTech, весьма впечатляет, и компаниям в Японии необходимо дать указание своим сотрудникам быть очень осторожными при открытии электронных писем из неизвестных источников, поскольку это может в конечном итоге дорого обойтись бизнесу.

В тренде

Наиболее просматриваемые

Загрузка...