Salah satu cara terbaik untuk potongan malware untuk menghindari terdeteksi oleh solusi keamanan adalah mengandalkan aplikasi yang sah dan layanan untuk melakukan tugas berbahaya mereka. Salah satu contoh yang sempurna adalah Trojan Vernot.
Trend Micro telah menganalisis varian baru, BKDR_VERNOT.B, yang bergantung pada platform blogging Jepang untuk komando dan kontrol komunikasi.
Setelah menginfeksi mesin, Vernot log ke account di situs blogging Jepang dan menciptakan nama konsep yang sama setelah mesin korban.
Rancangan ini kemudian digunakan untuk berbagai keperluan, termasuk untuk menurunkan informasi yang dicuri dan menerima perintah backdoor. Perintah ini termasuk men-download file, menjalankan file, mengubah nama file, dan mengekstrak file dari arsip. Setiap kali salah satu perintah dijalankan, string ditambahkan ke draft blog.
Teknik ini memastikan bahwa solusi keamanan tidak mudah mendeteksi ancaman karena komunikasi antara komputer dan platform blogging yang sah tidak muncul berbahaya. Varian sebelumnya Vernot disalahgunakan Evernote untuk menyembunyikan kehadiran mereka.
0komentar:
Post a Comment