Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Backdoors Hoardy

Hoardy

Nga GoldSparrowBackdoors
Përkthe në:
Shqip

Trojan i prapambetjes Hoardy është një kërcënim që është përdorur në disa sulme që synojnë individë me profil të lartë. Ky Trojan është krijimi i një grupi hakerimi të quajtur grupi Flea, dhe fushata e tij më famëkeqe u zhvillua menjëherë para samitit të G20 në 2014 dhe synoi politikanë të rangut të lartë. Trojan i prapambetjes Hoardy që nga viti është përdorur në disa operacione të tjera me hije. Zakonisht, fushatat e hakerave që përdorin prapavijën Hoardy nuk zgjasin shumë, gjë që ka bërë që ekspertët të besojnë se qëllimi i sulmuesve ka të ngjarë të rrëmbejë sa më shumë informacione sa të munden shpejt dhe të ndërpresin operacionin për të mbetur nën radarin e viktimës .

Metoda e përhapjes

Për të përhapur Trojan në prapavijë të Hoardy, grupi haker i Flea po përdor email-et e phishing që ata i kanë përshtatur për tu dukur sa më legjitime. Synimi do të merrte një email që përmban një shtojcë të korruptuar, makro-të maskuar si një dokument i padëmshëm i Microsoft Office. Përdoruesit do të nxiten të lëshojnë skedarin e bashkangjitur, dhe nëse dorëzohen, makro skripti i fshehur në dokument do të mbjellë Trojan në prapavijë Hoardy në sistemin e synuar.

aftësitë

Trojan Hoardy sigurohet që të fitojë këmbëngulje në makinerinë e infektuar duke ngatërruar sistemin e Windows Registry, i cili do të sigurojë që kërcënimi të fillohet sapo të fillohet kompjuteri. Tjetra, Hoardy Trojan do të krijojë një lidhje me serverin C&C (Command & Control) të operatorëve. Trojan i prapambetjes Hoardy është programuar të mbledhë të dhëna themelore në lidhje me sistemin e komprometuar dhe pastaj të ekstriltrojë informacionin e mbledhur në serverin C&C të sulmuesve. Trojan i prapambetjes Hoardy është në gjendje të:

  • Ekzekutoni komandat në distancë në makinën e infektuar.
  • Ngarkoni dhe lansoni skedarët nga serveri C&C i operatorëve të saj.
  • Shkarkoni dhe lansoni skedarët nga një URL e veçantë.
  • Përditësoni vetë.
  • Hiq vetveten.

Megjithë objektivat e profilit të lartë që grupi i hakerave Flea tenton të ndjekë, Trojan i prapambetur i Hoardy nuk është shumë mbresëlënës në lidhje me funksionalitetin e tij. Autorët e Trojan Hoardy nuk kanë bërë shumë mendime ose përpjekje për të penguar kodin e krijimit të tyre dhe kështu e kanë bërë më të lehtë për studiuesit e malware që të studiojnë dhe analizojnë këtë kërcënim.

Në trend

Më e shikuara

Po ngarkohet...