To Duuzer, το Trojan –κλέφτης δεδομένων στοχεύει οργανισμούς της Ν. Κορέας
Ερευνητές της Symantec ανακάλυψαν ‘bad actors’ που χρησιμοποιούν το backdoor Trojan με την ονομασία Dυυzer με σκοπό να στοχεύουν οργανισμούς της Ν. Κορέας, αλλά και άλλων χωρών.
Σύμφωνα με την Symantec, οι threat actors χρησιμοποιούν ένα Trojan- κλέφτη δεδομένων με την ονομασία Dυυzer , για να στοχοποιήσουν οργανισμούς που έχουν την έδρα τους κυρίως στην Νότια Κορέα. Οι κακόβουλοι χρήστες διεξάγουν στοχευμένες επιθέσεις εναντίον οργανισμών μοιράζοντάς τους το Dυυzer backdoor για να αποκτήσουν τον πλήρη έλεγχο των μολυσμένων συστημάτων.
Το Duuzer επιτρέπει στους επιτιθέμενους να συλλέξουν πληροφορίες του συστήματος, πρόσβαση στο τοπικό δίκτυο αρχείων, να αλλάξουν τα χρονικά χαρακτηριστικά των αρχείων, να ανεβάζουν και να κατεβάζουν αρχεία, και φυσικά, να εκτελούν εντολές.
Σύμφωνα με τους ερευνητές της Symantec, το Backdoor.Duuzer εμφανίσθηκε γύρω στις 20 Ιουλίου του 2015, και οι επιτιθέμενοι βασίζονται σε spear phishing messages και watering hole attacks για να το διαδώσουν.
Οι ερευνητές malware της Symantec συνέλεξαν στοιχεία που αποδεικνύουν ότι οι κακόβουλοι δράστες που κρύβονται πίσω από την εκστρατεία Dυυzer έχουν επίσης εξαπλώσει άλλα δύο κακόβουλα προγράμματα, με την ονομασία W32.Brambul και Backdoor.Joanap. Τα δύο αυτά malware επίσης χρησιμοποιήθηκαν για να στοχεύσουν οργανισμούς στη Νότια Κορέα και να μοιράσουν επιπλέον payloads στους μολυσμένους υπολογιστές.
Σύμφωνα με την Symantec, το Dυυzer συνδέεται άμεσα και με τα δύο κακόβουλα λογισμικά, αφού κάθε υπολογιστής που έχει προσβληθεί από το Brambul, μολύνθηκε επίσης και από το Dυυzer, και μοιράζονται τους ίδιους command and control (C&C) servers.
Το Duuzer είναι σε θέση να μολύνει και τα δύο [32-bit και 64-bit] συστήματα, εφαρμόζει διάφορες μεθόδους για να αποφύγει τον εντοπισμό του, όπως για παράδειγμα, είναι σε θέση να ελέγχει για την παρουσία εικονικών μηχανών και επίσης να μετονομάζει το malware με όνομα ενός υπάρχοντος νόμιμου λογισμικού που τρέχει κατά την εκκίνηση.
[alert]Προκειμένου να αποφύγετε την μόλυνση από το Duuzer, σας προτείνουμε:
- Αλλάξτε τα default credentials.
- Χρησιμοποιείτε string passwords.
- Διατηρείτε το λειτουργικό σας σύστημα και το software updated.
- Μην ανοίγετε ύποπτα emails.
- Διατηρείτε το security software up-to-date με τις τελευταίες ενημερώσεις. [/alert]
