Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cercetătorul ESET Anton Cherepanov a primit distincția Pwnie pentru “Best Backdoor”

2017-07-31

Anton Cherepanov, cercetător ESET, a obținut un premiul Pwnie pentru „Best Backdoor” la ceremonia de anul acesta, Black Hat USA 2017, din Las Vegas.

Premiul a fost oferit pentru recunoașterea muncii depuse în descoperirea a ceea ce Cherepanov a descris la începutul acestei luni drept “un backdoor viclean”, care permitea infractorilor cibernetici să instaleze și să extindă Diskcoder.C prin M.E.Doc.

 

Conform notei trimise de către organizatorii premiilor este menționat: „Pentru a-și pregăti impozitele, oamenii din întreaga lume au instalat software-ul janky dezvoltat pentru o piață captivă a legilor fiscale.”

“În Ucraina, contabilii care au instalat M.E.Doc au primit un backdoor și iumătate din instalarea completă.”

Potrivit lui Cherepanov în analiza sa a backdoor-ului Telebot, se crede că acesta a fost injectat într-unul dintre modulele legitime ale M.E.Doc.

În mod interesant, se crede că infractorii cibernetici nu ar fi putut face acest lucru fără a avea acces la codul sursă al M.E.Doc.

“Modulul backdoored are numele de fișier ZvitPublishedObjects.dll”, a explicat Cherepanov în lucrarea sa.

“Acesta a fost scris folosind .NET Framework. Acesta este un fișier de 5MB și conține un cod legitim care poate fi apelat de alte componente, inclusiv principalul executabil M.E.Doc ezvit.exe. ”

Încheind analiza backdoor, cercetătorul malware al ESET a remarcat că aceasta a fost o operațiune extrem de sofisticată și tehnică, care a fost bine gândită.



Leave a Reply

Your email address will not be published. Required fields are marked *