ブーアー

Buerトロイの木馬ローダーは、Malware-as-a-Serviceと呼ばれることが多いものです。これは、トロイの木馬Buerの作成者が地下オンライン市場で商品として販売していることを意味し、支払いを希望する人は誰でもこのハッキングツールを利用できます。これは特に、脅威を拡散できる参加者の数に制限がないためだけでなく、Buerトロイの木馬ローダーが非常によく開発されたツールであるため、脅威にさらされています。研究者によると、Buerローダーはロシアのマルウェア開発者によって構築された脅威です。専門家はロシア語で書かれたBuerトロイの木馬の広告を発見し、脅威を購入したユーザーにも無料のカスタマーサポートと定期的なアップデートが提供されると主張しています。 Buerローダーの定価は400ドルであり、著者が提供しているものの価格はそれほど高くありません。マルウェア研究者は、いくつかの異なるハッキングキャンペーンでBuerトロイの木馬のコピーを発見しました。これにより、脅威を広めている悪意のある複数の当事者がすでに存在していると考えられました。

侵害されたホストに追加のマルウェアを植える

Buerローダーを配布している関係者は、フィッシングメールキャンペーンを使用しているようです。詐欺メールには、多くの場合、脅威の破損したコードを含むマクロレースドキュメントファイルが含まれています。 Fallout Exploit Kitは、Buerトロイの木馬を広める攻撃者が使用するツールとしても特定されています。トロイの木馬ローダーとしてのBuerマルウェアの役割は、侵入先のホストに追加の脅威を植え付けることです。ブエルトロイの木馬キャンペーンにピギーバック衛星として使用されている脅威のいくつかはAmadey 、 TrickBot KPOT V2.0他のいくつかの中で、。ローダーは、オペレーターのC＆C（コマンド＆コントロール）サーバーから追加の脅威のペイロードを取得します。

自己保存と永続性の獲得

Buerトロイの木馬の作成者は、作成時にいくつかの自己保存技術を実装することを確認しています。標的のホストに感染すると、Buerローダーは侵入したシステムが脅威分析とマルウェアのデバッグに使用されているかどうかを確認します。 Buerトロイの木馬は、サンドボックス環境に通常存在するソフトウェアの存在を確認します。また、このトロイの木馬は、侵入したシステムがロシアまたは旧ソビエト連邦の州にあるかどうかを確認します。この場合、Buer Trojanは動作を停止します。感染したマシンで永続性を得るために、BuerローダーはWindowsレジストリを改ざんします。これにより、侵入先のコンピュータが再起動されるたびにBuerトロイの木馬が実行されるようになります。

Buerトロイの木馬の作者は、運用を開始して以来、言葉を守り、かなりの数のアップデートをリリースしています。 Buerトロイの木馬ローダーへの関心が高まっているため、彼らがすぐに動作を停止することはないでしょう。