Backdoor.Duuzer | O ladrão de dados tem como alvo organizações na Coréia do Sul

Duuzer, o Trojan – ladrão de dados tem como alvo organizações sul-coreanas

Pesquisadores da Symantec descobriram ‘maus atores’ que usam o Trojan backdoor chamado Dzerzer para atingir organizações na Coréia do Sul e em outros países.

Backdoor.Duuzer |  O ladrão de dados tem como alvo organizações na Coréia do Sul

Segundo a Symantec, os atores de ameaças usam um ladrão de dados de Trojan chamado D Dzer para atingir organizações baseadas principalmente na Coréia do Sul. Usuários mal-intencionados realizam ataques direcionados às organizações compartilhando o backdoor do Dusser para obter controle total dos sistemas infectados.

O Duuzer permite que os atacantes coletem informações do sistema, acessem a rede de arquivos local, alterem o tempo do arquivo, carreguem e baixem arquivos e, é claro, executem comandos. Backdoor.Duuzer apareceu por volta de 20 de julho de 2015, e os atacantes contam com mensagens de spear phishing e ataques de watering hole para espalhá-lo.

Os pesquisadores de malware da Symantec coletaram evidências de que autores maliciosos por trás da campanha Dzerzer também espalharam outros dois programas maliciosos, chamados W32.Brambul e Backdoor.Joanap. Os dois malwares também foram usados ​​para atingir organizações na Coréia do Sul e distribuir cargas úteis adicionais para computadores infectados.

Segundo a Symantec, o Dzerzer está diretamente conectado aos dois malwares, pois todos os computadores infectados com Brambul também foram infectados pelo Dzerzer e compartilham os mesmos servidores de comando e controle (C&C).

Duuzer é capaz de infectar ambos [32-bit και 64-bit] systems, aplica vários métodos para evitar sua detecção, por exemplo, é capaz de controlar a presença de máquinas virtuais e também renomear o malware com o nome de um software legítimo existente em execução na inicialização.

[alert]Para evitar a infecção por Duuzer, recomendamos:

  • Alterar credenciais padrão.
  • Use senhas de string.
  • Mantenha seu sistema operacional e software atualizados.
  • Não abra emails suspeitos.
  • Mantenha o software de segurança atualizado com as atualizações mais recentes. [/alert]