Ερευνητές της Seculert προειδοποιούν για την ύπαρξη και δράση μιας εξελιγμένης έκδοσης του Sazoora, ενός κακόβουλου λογισμικού που έχει σχεδιαστεί για την υποκλοπή ευαίσθητων πληροφοριών και δεδομένων από τους παραβιασμένους υπολογιστές.
Η δράση του trojan χρονολογείται από το καλοκαίρι του 2012. Τον Μάιο του 2013, η ESET ανέλυσε την απειλή, στα πλαίσια της ανάλυσης μιας εκστρατείας spyware που στόχευε χρήστες της Σλοβακίας.
Τώρα, η Seculert, έχει εντοπίσει το Sazoora.B, μια εξελιγμένη έκδοση του malware.
Η νέα παραλλαγή έχει σχεδιαστεί ώστε να μην γίνεται αντιληπτή ακόμη και από τα πιο αποτελεσματικά μέσα ασφάλειας. Το Trojan αποφεύγει τις λύσεις sandbox παραμένοντας αδρανές για 15 λεπτά, αφού μολύνει μια συσκευή .
Από τη στιγμή που ενεργοποιείται, το Sazoora.B ξεκινά την επικοινωνία με τον διακομιστή διαχείρισης και ελέγχου (C&C Server). Σε πρώτη φάση, το malware επιβεβαιώνει ότι o server ελέγχεται από τους επιτιθέμενους, μέσω συγκεκριμένης διαδικασίας ταυτοποίησης.
Κατά τη διάρκεια του τελευταίου μήνα η Seculert έχει παρατηρήσει περισσότερες από 23.000 επιθέσεις, οι περισσότερες από τις οποίες στοχεύουν χρήστες στην Αυστραλία (25%), την Ελβετία (22%), το Βέλγιο (9%) και τις Ηνωμένες Πολιτείες (8%).
