Kelihos Trojan zich verspreid door hackers, aanvallende Russische onderdanen, leidt hen in de overtuiging dat dit is software die is ontworpen om aan te vallen online middelen die toebehoren aan Amerikaanse en westerse regeringen. De nieuwe kwaadaardige campagne van de cybercriminelen een beroep op de vaderlandsliefde van de slachtoffers om de malware te installeren, misleidt hen om te denken dat het doel is om wraak te nemen tegen Amerikaanse opgelegde sancties naar Rusland. In feite, de URL in het kwaadaardige boodschap leidt tot de Kelihos Trojan.
De aard van Kelihos Trojan
De Kelihos botnet, ook wel bekend als Hlux, verscheen voor het eerst in 2010 en werd oorspronkelijk gebruikt voor phishing, spam en distributed denial-of-service-aanvallen. Het is het onderwerp van verschillende take-down operaties geweest door particuliere beveiligingsbedrijven en rechtshandhaving; echter, het is opnieuw voortgebracht en is nu het creëren van nieuwe botnets. De laatste versie van de Kelihos Trojan, echter, heeft verschillende nieuwe mogelijkheden, inbegrip van het versturen van spam e-mails, data stelen (FTP en e-mail-referenties), het communiceren met andere geïnfecteerde computers, Bitcoin mining en het stelen van Bitcoin accounts.
De Kelihos Trojan creëert verder een terug toegang tot het gecompromitteerde systeem en kan worden gebruikt om kwaadaardige bestanden op het getroffen systeem van het aangetaste PC. De Kelihos bots garanderen dat de aanvallers volledige controle van de slachtoffers, als de kwaadaardige code kan downloaden en uitvoeren van extra laadvermogen en kan het verkeer te monitoren en te stelen wachtwoorden voor FTP, POP3 en SMTP-protocollen.
Kelihos Trojan - Wat is er anders
Het verschil met de Kelihos Trojan is dat het appelleert aan het gevoel van nieuwsgierigheid en de patriottische gevoelens van de slachtoffers. De cybercriminelen hier op de hoogte van de slachtoffers dat ze malware op de beoogde computers zal draaien, maar zonder het openbaren van de ware aard van die malware.
De kwaadaardige e-mails verzonden door de cybercriminelen komen met verschillende onderwerpregels die een beroep op de patriottische geest van de slachtoffers en zelfs niet proberen om de link naar het kwaadaardige bestand verhullen. Alle ontvangers die werden aangevallen hadden e-mailadressen met de .es.
Kelihos Trojan - Wat de Veiligheidsraad Experts denken
De security experts bevestigen dat wanneer de Kelihos Trojan wordt uitgevoerd op de slachtoffers’ computers, als de bot contacten de Command & Controle-infrastructuur via TCP en stuurt een gecodeerde GET-verzoek naar de C2-URL's. Op sommige van de kwaadaardige e-mails, de cyber criminelen geven tips over hoe u het antivirusprogramma op de pc uit te schakelen, om de installatie van de malware toe.
Experts zien dit als een eigenaardige maar efficiënte methode om malware te leveren, op basis van de bereidheid van mensen om deel te nemen aan een vergelding campagne tegen degenen die politieke of financiële maatregelen nam tegen hun land.
