CYBER NEWS

Kelihos Trojan disfarçado como Anti-Government Software

Kelihos-Trojan Kelihos Trojan vem se espalhando por hackers, atacando cidadãos russos, levando-os para a crença de que este é um software projetado para atacar recursos on-line pertencentes a governos ocidentais dos Estados Unidos e. A nova campanha maliciosa dos cibercriminosos apela ao patriotismo das vítimas para instalar o malware, enganando-os a pensar que o objetivo é retaliar contra sanções impostas pelos EUA à Rússia. De fato, o URL usado na mensagem maliciosa leva ao Trojan Kelihos.

A natureza do cavalo de Tróia Kelihos

A botnet Kelihos, também conhecido como Hlux, apareceu pela primeira vez em 2010 e foi originalmente usado para phishing, spam e ataques distribuídos de negação de serviço. Foi objeto de diferentes operações de retirada por empresas de segurança privada e agentes da lei; Contudo, ele reapareceu e agora está criando novas botnets. A última versão do Trojan Kelihos, Contudo, tem vários novos recursos, incluindo o envio de emails de spam, roubo de dados (Credenciais de FTP e email), comunicação com outros computadores infectados, Bitcoin mining and stealing Bitcoin accounts.

The Kelihos Trojan further creates a back entrance to the compromised system and can be used to download more malicious files on the affected system of the attacked PC. The Kelihos bots guarantee to the attackers full control of victims, as the malicious code could download and execute additional payloads and can monitor traffic and steal passwords for FTP, POP3 and SMTP protocols.

Kelihos Trojan – What is Different

The difference with the Kelihos Trojan is that it appeals to the sense of curiosity and the patriotic sentiments of the victims. The cyber criminals here inform the victims that they will run malware on the targeted computers, but without revealing the true nature of that malware.

The malicious emails sent by the cyber criminals come with different subject lines which appeal to the patriotic spirit of the victims and do not even try to disguise the link to the malicious file. All recipients that were attacked had email addresses with the .ru domain.

Kelihos Trojan – What the Security Experts Think

The security experts confirm that when the Kelihos Trojan is run on the victims’ computadores, as the bot contacts the Command & Control infrastructure over TCP and sends an encrypted GET request to the C2 URLs. On some of the malicious emails, the cyber criminals provide tips on how to disable the antivirus program on the PC, to allow installation of the malware.

Experts see this as a peculiar but efficient method to deliver malware, based on the people’s willingness to take part in a retribution campaign against those who took political or financial measures against their country.

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...