Anton Cherepanov, cercetător ESET, a obținut un premiul Pwnie pentru „Best Backdoor” la ceremonia de anul acesta, Black Hat USA 2017, din Las Vegas.

Premiul a fost oferit pentru recunoașterea muncii depuse în descoperirea a ceea ce Cherepanov a descris la începutul acestei luni drept "un backdoor viclean", care permitea infractorilor cibernetici să instaleze și să extindă Diskcoder.C prin M.E.Doc.

https://twitter.com/esetglobal/status/890788236557262848?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.welivesecurity.com%2F2017%2F07%2F28%2Fesets-anton-cherepanov-picks-pwnie-best-backdoor%2F

Conform notei trimise de către organizatorii premiilor este menționat: „Pentru a-și pregăti impozitele, oamenii din întreaga lume au instalat software-ul janky dezvoltat pentru o piață captivă a legilor fiscale.”

"În Ucraina, contabilii care au instalat M.E.Doc au primit un backdoor și iumătate din instalarea completă."

Potrivit lui Cherepanov în analiza sa a backdoor-ului Telebot, se crede că acesta a fost injectat într-unul dintre modulele legitime ale M.E.Doc.

În mod interesant, se crede că infractorii cibernetici nu ar fi putut face acest lucru fără a avea acces la codul sursă al M.E.Doc.

"Modulul backdoored are numele de fișier ZvitPublishedObjects.dll", a explicat Cherepanov în lucrarea sa.

"Acesta a fost scris folosind .NET Framework. Acesta este un fișier de 5MB și conține un cod legitim care poate fi apelat de alte componente, inclusiv principalul executabil M.E.Doc ezvit.exe. "

Încheind analiza backdoor, cercetătorul malware al ESET a remarcat că aceasta a fost o operațiune extrem de sofisticată și tehnică, care a fost bine gândită.