
Pesquisadores de segurança alertaram para o novo trojan RogueRobin. Criado pelo grupo DarkHydrus APT, ele usa o Google Drive como servidor de comando e controle.
Segundo os pesquisadores de segurança da Palo Alto Networks, o novo malware chega como um documento malicioso do Excel contendo macros.
Se a execução das macros for habilitada, um arquivo com extensão .txt será criado em um diretório temporário e o arquivo ‘regsvr32.exe’ do Windows será usado para instalar o trojan RogueRobin.
Os pesquisadores dizem que o trojan inclui recursos que são usados para verificar se ele está ou não sendo executado em uma sandbox, como uma máquina virtual usada para análise de malwares, e contém código anti-depuração.
O trojan também usa a técnica conhecida como DNS tunneling para se comunicar com seu servidor de comando e controle.
O detalhe é que além desta técnica, os pesquisadores descobriram que o malware usa as APIs do Google Drive como um canal alternativo para envio e recebimento de dados.
A recomendação é que os usuários não abram anexos que chegam por emails enviados por fontes desconhecidas e nem cliquem nos links nas mensagens sem antes verificar sua fonte.
Fonte: Baboo
0 Comentário(s)