Serpent Trojan tem como alvo usuários e instituições francesas
O Serpent Backdoor Trojan é um malware que foi recentemente observado atacando empresas e instituições com sede na França. Os criminosos estavam abordando suas vítimas por meio de e-mails de phishing, que foram criados para parecer que foram enviados por alguém que deseja se candidatar a uma vaga de emprego aberta. Naturalmente, tais mensagens contêm algum tipo de documento anexado, como um CV. No entanto, as mensagens de spam não entregaram um documento seguro – em vez disso, elas entregam um arquivo do Microsoft Word com macros que pode implantar o Trojan Serpent Backdoor.
A macro maliciosa executa um script PowerShell codificado, que busca a carga útil do Serpent Backdoor Trojan e a executa em segundo plano. O principal objetivo do Trojan é conceder a seus operadores acesso remoto ao sistema infectado, bem como se espalhar lateralmente pela rede. A melhor maneira de combater esses ataques é usar um software antivírus e de firewall de boa reputação, bem como instruir os funcionários a serem extremamente cuidadosos ao revisar anexos de e-mail aleatórios e inesperados.
Uma campanha de spam separada que entrega o Trojan Serpent Backdoor se baseia em esteganografia. Isso significa que os hackers conseguiram modificar as imagens para injetar códigos maliciosos nelas, que poderiam ser decodificados e executados por um script que acompanha o arquivo de imagem. Parece que o foco principal do Trojan é conceder aos criminosos controle remoto sobre o sistema infectado. Depois de ter o controle, eles usam as permissões elevadas para sequestrar informações, plantar malware adicional ou espionar as vítimas. Suspeitamos que a espionagem cibernética e o roubo de dados possam ser os principais objetivos da gangue por trás do Trojan Serpent Backdoor