Троянец Serpent нацелен на французских пользователей и учреждения

Троянец Serpent Backdoor — это вредоносное ПО, которое недавно было замечено в атаках на компании и учреждения, базирующиеся во Франции. Преступники обращались к своим жертвам через фишинговые электронные письма, которые выглядели так, как будто они были отправлены кем-то, кто хочет подать заявку на открытую вакансию. Естественно, к таким сообщениям прилагается какой-то документ, например резюме. Однако спам-сообщения не доставляли безопасный документ — вместо этого они доставляли файл Microsoft Word с макросами, который может запускать троянскую программу Serpent Backdoor.

Вредоносный макрос выполняет закодированный скрипт PowerShell, который извлекает полезную нагрузку троянской программы Serpent Backdoor и запускает ее в фоновом режиме. Основная цель троянца — предоставить своим операторам удаленный доступ к зараженной системе, а также боковое распространение по сети. Лучший способ противостоять таким атакам — использовать надежное антивирусное программное обеспечение и брандмауэр, а также поручить сотрудникам быть особенно осторожными при просмотре случайных, неожиданных вложений электронной почты.

Отдельная спам-кампания по доставке трояна Serpent Backdoor основана на стеганографии. Это означает, что хакерам удалось изменить изображения, чтобы внедрить в них вредоносный код, который затем можно было расшифровать и выполнить с помощью сценария, прилагаемого к файлу изображения. Похоже, что основной целью троянца является предоставление преступникам удаленного контроля над зараженной системой. Получив контроль, они используют повышенные разрешения для захвата информации, установки дополнительных вредоносных программ или для слежки за жертвами. Мы подозреваем, что кибершпионаж и кража данных могут быть основными целями банды, стоящей за трояном Serpent Backdoor.