NeedleDropper
NeedleDropper е вид заплашителен софтуер, който се използва за инжектиране на друг зловреден софтуер в системата. Продава се на различни хакерски форуми и се монетизира с помощта на модела malware като услуга (MaaS). NeedleDropper идва под формата на саморазархивиращ се архив, който съдържа файлове, които се използват за изпълнение на зловреден софтуер. Известно е, че киберпрестъпниците разпространяват този конкретен зловреден софтуер предимно по имейл. Веднъж инсталиран, той може да се използва за пускане на опасни полезни товари върху целева система.
Общ преглед на NeedleDropper
Вместо един изпълним файл, зловредният софтуер NeedleDropper използва множество файлове, за да извърши своята атака. Той се опитва да се прикрие, като изпуска много неизползвани и невалидни файлове. В същото време той съхранява всякакви важни данни сред множество MB безполезни данни. Заплахата се възползва от легитимни приложения, за да изпълни своя код.
Инфекционните вектори, използвани за доставяне на NeedleDropper, варират. Изглежда, че предпочитаната тактика е разпространението на зловреден софтуер чрез оръжейни прикачени файлове към имейл. Киберпрестъпниците обаче са използвали и повредени документи на Excel, споделяни на платформи като Discord или чрез връзки към OneDrive.
NeedleDropper може да доставя различни заплахи
Киберпрестъпниците могат да използват NeedleDropper за внедряване на заплашителен софтуер, като софтуер за откуп, злонамерен софтуер за крипто копаене, клипери, крадци на информация и т.н. Ransomware е злонамерен софтуер, който криптира файлове и изисква плащане от жертвите, за да ги дешифрира. Зловреден софтуер за крипто копаене използва компютърния хардуер на жертвата, за да копае криптовалута в полза на престъпниците, което води до по-високи сметки за електричество и други проблеми като нестабилност на системата или бавна производителност. Колекторите на информация са предназначени да извличат чувствителна информация, като данни за кредитни карти, идентификационни данни за вход или адреси на портфейли за криптовалута. Clippers са вредни програми, които заменят копирани адреси на портфейли с такива, притежавани от престъпници, което води до депозиране на прехвърлените средства при тях вместо към предвидените получатели.
