Ande Loader Malware
Актьорът на киберзаплахата, идентифициран като Blind Eagle, е бил наблюдаван да използва зловреден софтуер за зареждане на име Ande Loader, за да разпространява троянски коне за отдалечен достъп (RAT) като Remcos RAT и NJ RAT . Тези атаки, изпълнени чрез фишинг имейли, са насочени специално към испаноговорящи лица в производствения сектор, разположен в Северна Америка.
Blind Eagle, известен също като APT-C-36, е финансово управляван заплаха с опит в извършването на кибер атаки срещу организации в Колумбия и Еквадор. Техният начин на действие включва внедряване на различни RAT, включително AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT и Quasar RAT .
Зловреден софтуер Ande Loader се доставя чрез няколко вериги за заразяване
Разширяването на целевия обхват на заплахата е очевидно в операцията за атака на Ande Loader, която използва натоварени с фишинг RAR и BZ2 архиви, за да инициира процеса на заразяване.
RAR архивите, защитени с пароли, съдържат злонамерен Visual Basic Script (VBScript) файл, отговорен за установяване на устойчивост в папката за стартиране на Windows. Този файл също задейства изпълнението на Ande Loader, който впоследствие зарежда Remcos RAT полезния товар.
В алтернативен сценарий на атака, наблюдаван от изследователи на киберсигурността, BZ2 архив, съдържащ VBScript файл, се разпространява чрез връзка към мрежа за доставка на съдържание (CDN) на Discord. В този случай зловредният софтуер Ande Loader изпуска NjRAT вместо Remcos RAT.
Актьорът от заплахата Blind Eagle използва криптери, създадени от Roda и Pjoao1578. Трябва да се отбележи, че един от крипторите на Roda разполага с твърдо кодиран сървър, хостващ както инжекторните компоненти на криптъра, така и допълнителен зловреден софтуер, използван в кампанията Blind Eagle.
Инфекциите с плъхове могат да имат опустошителни последици
RATs заплашват софтуерни програми, предназначени да предоставят неоторизиран достъп и контрол върху компютъра или мрежата на жертвата. Тези инфекции могат да имат опустошителни последици за жертвите поради няколко причини:
Като цяло инфекциите с RAT представляват сериозна заплаха за лица, предприятия и институции, с потенциални последици, вариращи от финансови загуби и увреждане на репутацията до правни задължения и рискове за националната сигурност. Той подчертава значението на стабилните мерки за киберсигурност, включително редовни софтуерни актуализации, наблюдение на мрежата, обучение на потребителите и внедряване на усъвършенствани технологии за откриване и смекчаване на заплахи.