Victory Backdoor

Victory Backdoor-Beschreibung

Im Rahmen einer laufenden Spionagekampagne gegen Unternehmen in Südostasien wurde eine neue Backdoor-Bedrohung entdeckt. Die Malware wurde von den Forschern, die ihre Funktionalität analysierten, als Victory Backdoor bezeichnet. Nach ihren Erkenntnissen ist die Victory Backdoor darauf ausgelegt, Informationen zu sammeln und gleichzeitig einen konstanten Zugangskanal zu den kompromittierten Geräten aufrechtzuerhalten. Die Funktionalität der Malware umfasst das Erstellen beliebiger Screenshots, das Manipulieren des Dateisystems – Lesen, Umbenennen, Erstellen oder Löschen von Dateien auf dem Gerät, Absaugen von Daten der obersten Ebene aus geöffneten Fenstern und das Herunterfahren des Computers bei Bedarf.

Jahre der Entwicklung

Obwohl es sich bei der Victory Backdoor um eine einzigartige Malware-Bedrohung handelt, konnten Forscher bereits 2018 erhebliche Überschneidungen zwischen ihr und den an VirusTotal übermittelten Dateien entdecken. Die Art und Weise, wie die Backdoor-Funktionalität implementiert wird, ist effektiv identisch, aber die Ähnlichkeiten hören hier nicht auf. Die Dateien mit dem Namen MClient von ihrem Autor und der Victory-Hintertür verwenden auch das gleiche Format in ihrer Verbindungsmethode und haben identische XOR-Schlüssel.

Es stellte sich schnell heraus, dass es sich bei den MClient-Dateien um frühere Testversionen der Malware handelte, die zeigten, dass ihre bösartigen Ersteller Jahre mit ihrer Entwicklung verbracht haben.

Die früheren Versionen enthalten einen erweiterten Satz schändlicher Funktionen. Zum Beispiel verfügten sie über Keylogging-Funktionen, die bei Victory Backdoor fehlen. Diese Tatsache führte die Forscher zu dem Schluss, dass die Hacker möglicherweise beschlossen haben, die Fähigkeiten ihrer ersten Malware-Versionen in mehrere separate Module aufzuteilen. Dies erschwert die Erkennung und behindert gleichzeitig Analyseversuche. So könnten durchaus weitere, noch unentdeckte Schadmodule eingesetzt werden, um die Angriffe gegen die gewählten Ziele zu eskalieren.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.