Ard積
霍華迪(Hoardy)後門特洛伊木馬是一種威脅,已在針對高知名度個人的幾次攻擊中使用。該木馬是一個名為跳蚤組織的黑客組織的創建,其最臭名昭著的戰役是在2014年G20峰會之前進行的,針對的是高級政客。此後,Hoardy後門特洛伊木馬程序已被用於其他一些陰暗的操作中。通常,採用Hoardy後門的黑客攻擊活動不會持續很長時間,這使專家們認為,攻擊者的目標很可能會迅速獲取盡可能多的信息,並停止行動以繼續留在受害者的雷達之下。
傳播方式
為了傳播Hoardy後門特洛伊木馬,跳蚤黑客組織正在使用網絡釣魚電子郵件,他們將這些電子郵件專門定制為看起來合法。目標將收到一封電子郵件,其中包含已損壞的,宏觀修飾的附件,被屏蔽為無害的Microsoft Office文檔。敦促用戶啟動附件,如果他們屈從了,文檔中隱藏的宏腳本會將Hoardy後門特洛伊木馬植入目標系統。
能力
Hoardy木馬通過篡改Windows註冊表系統來確保對受感染計算機的持久性,這將確保計算機啟動後立即啟動威脅。接下來,Hoardy木馬將與操作員的C&C(命令與控制)服務器建立連接。 Hoardy後門特洛伊木馬程序經過編程,可以收集有關受感染系統的基本數據,然後將收集到的信息洩露給攻擊者的C&C服務器。 Hoardy後門木馬能夠:
- 在受感染的計算機上執行遠程命令。
- 從其操作員的C&C服務器上載和啟動文件。
- 從特定的URL下載並啟動文件。
- 自我更新。
- 自行刪除。
儘管跳蚤黑客組織傾向於追求高調的目標,但是Hoardy後門特洛伊木馬在功能上並不令人印象深刻。 Hoardy Trojan的作者並沒有花太多的精力或精力來混淆其創建的代碼,因此使惡意軟件研究人員更容易研究和分析這種威脅。
