蛇のトロイの木馬はフランスのユーザーと機関を標的にしています
Serpent Backdoor Trojanはマルウェアの一部であり、フランスに拠点を置く企業や機関を攻撃していることが最近観察されました。犯罪者はフィッシングメールを介して被害者に近づいていました。フィッシングメールは、オープンな職務に応募したい人から送信されたように見えるように作成されていました。当然、そのようなメッセージには、CVのようなある種の文書が添付されています。ただし、スパムメッセージは安全なドキュメントを配信しませんでした。代わりに、SerpentBackdoorTrojanを展開できるマクロレースのMicrosoftWordファイルを配信します。
悪意のあるマクロは、エンコードされたPowerShellスクリプトを実行します。このスクリプトは、Serpent Backdoor Trojanペイロードをフェッチし、バックグラウンドで実行します。このトロイの木馬の主な目的は、感染したシステムへのリモートアクセスをオペレーターに許可することと、ネットワーク全体に横方向に拡散することです。このような攻撃に対抗する最善の方法は、信頼できるウイルス対策ソフトウェアとファイアウォールソフトウェアを使用すること、およびランダムで予期しない電子メールの添付ファイルを確認するときに従業員に特に注意するように指示することです。
Serpent Backdoor Trojanを配信する別のスパムキャンペーンは、ステガノグラフィに依存しています。これは、ハッカーが悪意のあるコードを画像に挿入するために画像を変更し、画像ファイルに付随するスクリプトによってデコードして実行できることを意味します。このトロイの木馬の主な焦点は、感染したシステムに対するリモートコントロールを犯罪者に許可することであるようです。制御できるようになると、昇格された権限を使用して、情報を乗っ取ったり、追加のマルウェアを仕掛けたり、被害者をスパイしたりします。サイバースパイとデータの盗難が、SerpentBackdoorTrojanの背後にいるギャングの主な目標である可能性があると思われます。