Serpent Trojan prende di mira utenti e istituzioni francesi

Il Serpent Backdoor Trojan è un malware che è stato recentemente osservato attaccare aziende e istituzioni con sede in Francia. I criminali si sono avvicinati alle loro vittime tramite e-mail di phishing, che sono state create per sembrare inviate da qualcuno che vuole candidarsi per una posizione aperta. Naturalmente, tali messaggi contengono una sorta di documento allegato, come un CV. Tuttavia, i messaggi di spam non hanno consegnato un documento sicuro, ma forniscono un file Microsoft Word con macro in grado di distribuire il Trojan Serpent Backdoor.

La macro dannosa esegue uno script PowerShell codificato, che recupera il payload del Trojan Serpent Backdoor e lo esegue in background. L'obiettivo principale del Trojan è garantire ai propri operatori l'accesso remoto al sistema infetto, oltre a diffondersi lateralmente nella rete. Il modo migliore per contrastare tali attacchi è utilizzare software antivirus e firewall affidabili, nonché istruire i dipendenti a prestare la massima attenzione durante la revisione di allegati e-mail casuali e imprevisti.

Una campagna di spam separata che fornisce il Trojan Backdoor Serpent si basa sulla steganografia. Ciò significa che gli hacker erano riusciti a modificare le immagini per iniettarvi codice dannoso, che poteva poi essere decodificato ed eseguito da uno script che accompagnava il file immagine. Sembra che l'obiettivo principale del Trojan sia quello di garantire ai criminali il controllo remoto del sistema infetto. Una volta che hanno il controllo, usano le autorizzazioni elevate per dirottare informazioni, installare malware aggiuntivo o spiare le vittime. Sospettiamo che lo spionaggio informatico e il furto di dati possano essere gli obiettivi primari della banda dietro il Trojan Serpent Backdoor