Ard积
霍华迪(Hoardy)后门特洛伊木马是一种威胁,已在针对高知名度个人的几次攻击中使用。该木马是一个名为跳蚤组织的黑客组织的创建,其最臭名昭著的战役是在2014年G20峰会之前进行的,针对的是高级政客。此后,Hoardy后门特洛伊木马程序已被用于其他一些阴暗的操作中。通常,采用Hoardy后门的黑客攻击活动不会持续很长时间,这使专家们认为,攻击者的目标很可能会迅速获取尽可能多的信息,并停止行动以继续留在受害者的雷达之下。
传播方式
为了传播Hoardy后门特洛伊木马,跳蚤黑客组织正在使用网络钓鱼电子邮件,他们将这些电子邮件专门定制为看起来合法。目标将收到一封电子邮件,其中包含已损坏的,宏观修饰的附件,被屏蔽为无害的Microsoft Office文档。敦促用户启动附件,如果他们屈从了,文档中隐藏的宏脚本会将Hoardy后门特洛伊木马植入目标系统。
能力
Hoardy木马通过篡改Windows注册表系统来确保对受感染计算机的持久性,这将确保计算机启动后立即启动威胁。接下来,Hoardy木马将与操作员的C&C(命令与控制)服务器建立连接。 Hoardy后门特洛伊木马程序经过编程,可以收集有关受感染系统的基本数据,然后将收集到的信息泄露给攻击者的C&C服务器。 Hoardy后门木马能够:
- 在受感染的计算机上执行远程命令。
- 从其操作员的C&C服务器上载和启动文件。
- 从特定的URL下载并启动文件。
- 自我更新。
- 自行删除。
尽管跳蚤黑客组织倾向于追求高调的目标,但是Hoardy后门特洛伊木马在功能上并不令人印象深刻。 Hoardy Trojan的作者并没有花太多的精力或精力来混淆其创建的代码,因此使恶意软件研究人员更容易研究和分析这种威胁。
