IconDown
Shumë hilevistë në internet në të gjithë botën mbështeten te shkarkuesit Trojan për të depërtuar në një sistem të synuar dhe për të injektuar malware shtesë në të. Për ta bërë punën e studiuesve të malware më të vështirë, aktorët e tjerë që propagandojnë shkarkues të Trojan shpesh do të mashtrojnë shumë kodin e tyre dhe e bëjnë krijimin e tyre të duket i padëmshëm. Në këtë mënyrë, shkarkuesi Trojan mund të shmangë zbulimin me mjete anti-malware dhe kontrollet e sigurisë me sukses. Kohët e fundit, ekspertët e sigurisë në internet kanë zbuluar një shkarkues të ri Trojan që pretendon viktima në internet - IconDown. Shkarkuesi IconDown besohet të jetë krijimi i një grupi hakerimi të quajtur BlackTech.
Synimet e biznesit në Japoni
Grupi haker i BlackTech besohet se ka origjinë nga Azia, pasi shumica e synimeve të tyre janë të vendosura në këtë zonë. Ekspertët e Malware kanë qenë duke vëzhguar grupin BlackTech dhe u bë e qartë se ata priren të shkojnë pas kompanive japoneze që operojnë kryesisht në industri të ndryshme. Shkarkuesi i IconDown Trojan nuk shkëlqen me aftësitë e tij, por grupi i hakerave BlackTech ka zbatuar një teknikë interesante kur bëhet fjalë për të bezdisshëm qëllimin e këtij kërcënimi. Kjo metodë quhet steganografi.
Përdor Steganografinë për të kryer sulmin
Grupi i hakerave BlackTech duket se ka përdorur postë elektronike të rregulluara me kujdes për të depërtuar në hostet e synuara. Këto email do të përmbajnë një dokument bashkangjitur të korruptuar, i cili, pas fillimit, do të shkaktonte ekzekutimin e ngarkesës së kërcënimit të IconDown. Tjetra, shkarkuesi IconDown Trojan do të kapte ngarkesat sekondare, të cilat kërcënimi ka për qëllim të mbjellë në sistemin e infektuar, duke përdorur steganografinë. Ky shkarkues merr një imazh që përmban një varg të veçantë, i cili ndihmon në gjetjen e 256 bytes të të dhënave që shërbejnë si çelësi RC4 i nevojshëm nga sulmuesit. Pastaj, pjesa tjetër e të dhënave që i duhen shkarkuesit të IconDown nga skedari i figurës do të vendosen dhe mblidhen në një skedar të Ekzekutueshëm Portable dhe do të lançohen.
Metoda e bezdisjes e përdorur nga grupi i hakerave BlackTech është mjaft mbresëlënës, dhe kompanitë në Japoni duhet të udhëzojnë punonjësit e tyre të jenë shumë të kujdesshëm kur hapin email nga burime të panjohura, pasi kjo mund të përfundojë duke i kushtuar shtrenjtë biznesit.
