Эксперты Cisco Talos обнаружили новую троянскую программу удаленного доступа, которая задействует прокси-сервисы Tor2Web для того, чтобы перенаправлять трафик с зараженных хостов на Tor-серверы.
Вредоносная программа называется Athena, но эксперты используют название AthenaGo, чтобы не создавать путаницу с программным обеспечением для DDoS-атак Athena, которое было обнаружено несколько лет назад.
AthenaGo – это первая троянская программа удаленного доступа, созданная при помощи языка Go. Вредоносная программа распространяется посредством рассылки спам-сообщений. Пока что от действий AthenaGo страдают лишь португальские пользователи. К письмам, рассылаемых хакерами, прикреплен документ Microsoft Word, содержащий вредоносный макрос. При активации макроса происходит загрузка и установка на компьютер троянской программы AthenaGo.
После инсталляции вредоносная программа выходит на связь с командным сервером и ожидает дальнейших распоряжений. Как утверждают исследователи, пока что вредоносная программа способна выполнять лишь 6 команд, которых, впрочем, хватает для нанесения масштабного урона.
Коммуникация с командным сервером производится с помощью сервиса tor2web.org, перенаправляющего трафик из открытого интернета в сеть Tor без необходимости инсталляции соответствующего клиента.