Pesquisadores alertam para o novo trojan RogueRobin

Pesquisadores de segurança alertaram para o novo trojan RogueRobin. Criado pelo grupo DarkHydrus APT, ele usa o Google Drive como servidor de comando e controle.

Segundo os pesquisadores de segurança da Palo Alto Networks, o novo malware chega como um documento malicioso do Excel contendo macros.

Se a execução das macros for habilitada, um arquivo com extensão .txt será criado em um diretório temporário e o arquivo ‘regsvr32.exe’ do Windows será usado para instalar o trojan RogueRobin.

Os pesquisadores dizem que o trojan inclui recursos que são usados para verificar se ele está ou não sendo executado em uma sandbox, como uma máquina virtual usada para análise de malwares, e contém código anti-depuração.

O trojan também usa a técnica conhecida como DNS tunneling para se comunicar com seu servidor de comando e controle.

O detalhe é que além desta técnica, os pesquisadores descobriram que o malware usa as APIs do Google Drive como um canal alternativo para envio e recebimento de dados.

A recomendação é que os usuários não abram anexos que chegam por emails enviados por fontes desconhecidas e nem cliquem nos links nas mensagens sem antes verificar sua fonte.

Fonte: Baboo


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...