Serpent-Trojaner zielt auf französische Benutzer und Institutionen ab

Der Trojaner Serpent Backdoor ist eine Malware, die kürzlich beim Angriff auf Unternehmen und Institutionen mit Sitz in Frankreich beobachtet wurde. Die Kriminellen näherten sich ihren Opfern über Phishing-E-Mails, die so gestaltet waren, als würden sie von jemandem gesendet, der sich auf eine offene Stelle bewerben möchte. Natürlich enthalten solche Nachrichten eine Art Dokument im Anhang, wie z. B. einen Lebenslauf. Die Spam-Nachrichten lieferten jedoch kein sicheres Dokument – stattdessen lieferten sie eine mit Makros versehene Microsoft Word-Datei, die den Serpent-Backdoor-Trojaner einsetzen kann.

Das bösartige Makro führt ein verschlüsseltes PowerShell-Skript aus, das die Payload des Serpent-Backdoor-Trojaners abruft und im Hintergrund ausführt. Das Hauptziel des Trojaners besteht darin, seinen Bedienern Fernzugriff auf das infizierte System zu gewähren und sich seitlich über das Netzwerk zu verbreiten. Der beste Weg, solchen Angriffen entgegenzuwirken, besteht darin, seriöse Antiviren- und Firewall-Software zu verwenden und die Mitarbeiter anzuweisen, bei der Überprüfung zufälliger, unerwarteter E-Mail-Anhänge besonders vorsichtig zu sein.

Eine separate Spam-Kampagne, die den Serpent-Backdoor-Trojaner verbreitet, stützt sich auf Steganographie. Das bedeutet, dass es den Hackern gelungen war, Bilder zu modifizieren, um bösartigen Code in sie einzuschleusen, der dann von einem der Bilddatei beiliegenden Skript entschlüsselt und ausgeführt werden konnte. Es scheint, dass der Hauptzweck des Trojaners darin besteht, den Kriminellen die Fernsteuerung über das infizierte System zu gewähren. Sobald sie die Kontrolle haben, nutzen sie die erhöhten Berechtigungen, um Informationen zu entführen, zusätzliche Malware einzuschleusen oder Opfer auszuspionieren. Wir vermuten, dass Cyberspionage und Datendiebstahl die Hauptziele der Bande hinter dem Trojaner Serpent Backdoor sein könnten