Serpent Trojan retter seg mot franske brukere og institusjoner

Serpent Backdoor Trojan er et stykke skadelig programvare som nylig ble observert angripe selskaper og institusjoner basert i Frankrike. De kriminelle henvendte seg til ofrene sine gjennom phishing-e-poster, som ble laget for å se ut som om de ble sendt av noen som ønsker å søke på en ledig stilling. Naturligvis inneholder slike meldinger en slags dokumenter vedlagt, som en CV. Spam-meldingene leverte imidlertid ikke et trygt dokument – i stedet leverer de en makrobasert Microsoft Word-fil som kan distribuere Serpent Backdoor Trojan.

Den ondsinnede makroen kjører et kodet PowerShell-skript, som henter Serpent Backdoor Trojan nyttelasten og kjører den i bakgrunnen. Trojanerens primære mål er å gi operatørene fjerntilgang til det infiserte systemet, samt å spre seg sideveis over nettverket. Den beste måten å motvirke slike angrep på er å bruke anerkjent antivirus- og brannmurprogramvare, samt å instruere ansatte om å være ekstra forsiktige når de gjennomgår tilfeldige, uventede e-postvedlegg.

En separat spamkampanje som leverer Serpent Backdoor Trojan er avhengig av steganografi. Dette betyr at hackerne hadde klart å modifisere bilder for å injisere ondsinnet kode i dem, som deretter kunne dekodes og kjøres av et skript som fulgte med bildefilen. Det ser ut til at trojanerens hovedfokus er å gi de kriminelle fjernkontroll over det infiserte systemet. Når de har kontroll, bruker de de økte tillatelsene til å kapre informasjon, plante ytterligere skadelig programvare eller for å spionere på ofre. Vi mistenker at nettspionasje og datatyveri kan være hovedmålene til gjengen bak Serpent Backdoor Trojan