Serpent Trojan retter sig mod franske brugere og institutioner

Serpent Backdoor Trojan er et stykke malware, som for nylig blev observeret angribe virksomheder og institutioner baseret i Frankrig. De kriminelle nærmede sig deres ofre gennem phishing-e-mails, som var udformet til at se ud, som om de var sendt af en person, der ønsker at søge en ledig stilling. Naturligvis indeholder sådanne meddelelser en form for vedhæftet dokument, som et CV. Spam-beskederne leverede dog ikke et sikkert dokument – i stedet leverer de en Microsoft Word-fil med makro-snøre, der kan implementere Serpent Backdoor Trojan.

Den ondsindede makro udfører et kodet PowerShell-script, som henter Serpent Backdoor Trojan nyttelasten og kører den i baggrunden. Trojanerens primære mål er at give sine operatører fjernadgang til det inficerede system samt at sprede sig sideværts over netværket. Den bedste måde at imødegå sådanne angreb på er at bruge velrenommeret antivirus- og firewallsoftware samt at instruere medarbejderne om at være ekstra forsigtige, når de gennemgår tilfældige, uventede e-mail-vedhæftede filer.

En separat spamkampagne, der leverer Serpent Backdoor Trojan, er afhængig af steganografi. Det betyder, at hackerne havde formået at ændre billeder for at injicere ondsindet kode i dem, som derefter kunne afkodes og udføres af et script, der fulgte med billedfilen. Det ser ud til, at trojanerens primære fokus er at give de kriminelle fjernkontrol over det inficerede system. Når de har kontrol, bruger de de forhøjede tilladelser til at kapre information, plante yderligere malware eller til at spionere på ofre. Vi formoder, at cyberspionage og datatyveri kan være de primære mål for banden bag Serpent Backdoor Trojan