Εξελιγμένα Trojan υποκλέπτουν ευαίσθητα εταιρικά δεδομένα σε παράλληλες καμπάνιες

Ενημέρωση από την Symantec

trojan

Η Symantec αποκάλυψε ένα εξελιγμένο Trojan, το Backdoor.Egobot, το οποίο υποκλέπτει εμπιστευτικές πληροφορίες από Κορεάτικες εταιρείες και στελέχη που συνεργάζονται με την Κορέα (συμπεριλαμβανομένων στόχων από την Αυστραλία, Ρωσία, Βραζιλία και Ηνωμένες Πολιτείες).

 

Οι επιτιθέμενοι στέλνουν σε τακτά χρονικά διαστήματα στα θύματά τους ένα spear-phishing email με malware, που μοιάζει να προέρχεται από γνωστό τους (δείτε το screenshot). Μόλις κάνουν download το payload, το Trojan μπορεί πλέον να προβεί στα ακόλουθα:

  • Καταγράψει βίντεο και ηχητικό στιγμιότυπο
  • Να πάρει screenshots
  • Να ανεβάσει αρχεία από ένα απομακρυσμένο server
  • Να λάβει μία πρόσφατη λίστα εγγράφων

Η Symantec αποκάλυψε ένα ακόμη Trojan, το Infostealer.Nemim, το οποίο πρέπει να έχει την προέλευσή του από την ίδια πηγή με το Backdoor.Egobot. Ένα στοιχείο αυτού του Trojan μπορεί να κλέψει αποθηκευμένα στοιχεία λογαριασμών από πολλές εφαρμογές, συμπεριλαμβανομένων των Internet Explorer, Mozilla Firefox, Google Chrome και Microsoft Outlook. Η Ιαπωνία και οι Ηνωμένες Πολιτείες είναι οι βασικοί στόχοι του Nemim, ενώ επόμενοι στόχοι στη σειρά είναι η Ινδία και το Ηνωμένο Βασίλειο.

Περισσότερες πληροφορίες είναι διαθέσιμες εδώ:

Backdoor.Egobot

Infostealer.Nemim

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Internet, Misc and tagged . Bookmark the permalink.