Multi-License Discount Quote
Base de dades d'amenaces Malware Programari maliciós Ande Loader

Programari maliciós Ande Loader

El Mezo el Malware, Advanced Persistent Threat (APT)
Traduir a:
Català

S'ha observat que l'actor de l'amenaça cibernètica identificat com Blind Eagle utilitza un programari maliciós de càrrega anomenat Ande Loader per distribuir troians d'accés remot (RAT) com el Remcos RAT i NJ RAT . Aquests atacs, executats a través de correus electrònics de pesca, van dirigir específicament a persones hispanoparlants del sector manufacturer situat a Amèrica del Nord.

Blind Eagle, també conegut com a APT-C-36, és un actor d'amenaces impulsat econòmicament amb una trajectòria de realització d'assalts cibernètics contra organitzacions a Colòmbia i l'Equador. El seu modus operandi consisteix en desplegar diversos RAT, inclosos AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT i Quasar RAT .

El programari maliciós Ande Loader es lliura mitjançant diverses cadenes d'infecció

L'expansió de l'abast d'orientació de l'actor d'amenaça és evident en l'operació d'atac Ande Loader, que utilitza arxius RAR i BZ2 carregats de pesca per iniciar el procés d'infecció.

Els arxius RAR, protegits amb contrasenyes, contenen un fitxer maliciós Visual Basic Script (VBScript) responsable d'establir la persistència a la carpeta d'inici de Windows. Aquest fitxer també activa l'execució de l'Ande Loader, que posteriorment carrega la càrrega útil de Remcos RAT.

En un escenari d'atac alternatiu observat pels investigadors de ciberseguretat, un arxiu BZ2 que allotja un fitxer VBScript es difon a través d'un enllaç de xarxa de lliurament de contingut (CDN) de Discord. En aquest cas, el programari maliciós Ande Loader deixa caure NjRAT en lloc de Remcos RAT.

L'actor d'amenaça de Blind Eagle ha estat utilitzant criptadors creats per Roda i Pjoao1578. En particular, un dels encriptadors de Roda inclou un servidor codificat en dur que allotja els components d'injecció de l'encriptador i programari maliciós addicional utilitzat a la campanya Blind Eagle.

Les infeccions per RAT poden tenir conseqüències devastadores

Els RAT són programes de programari amenaçadors dissenyats per proporcionar accés i control no autoritzats sobre l'ordinador o la xarxa d'una víctima. Aquestes infeccions poden tenir conseqüències devastadores per a les víctimes per diversos motius:

  • Accés no autoritzat : les RAT atorguen als atacants control remot sobre sistemes infectats, cosa que els permet executar ordres, accedir a fitxers, veure la pantalla i fins i tot controlar perifèrics com càmeres i micròfons. Aquest nivell d'accés pot comprometre la informació sensible, incloses les dades personals, els registres financers, la propietat intel·lectual i les credencials.
  • Robatori de dades i espionatge : amb accés al sistema de la víctima, els atacants poden recollir dades valuoses com ara plans de negoci, algorismes propietaris, bases de dades de clients o informació personal. Aquestes dades recopilades es poden aprofitar per obtenir guanys financers, espionatge industrial o robatori d'identitat.
  • Manipulació del sistema : les RAT permeten als atacants manipular el sistema de la víctima de diverses maneres, inclosa la instal·lació de programari maliciós addicional, la modificació o la supressió de fitxers, l'alteració de la configuració del sistema o la interrupció de serveis crítics. Aquestes manipulacions poden provocar inestabilitat del sistema, corrupció de dades o pèrdua de funcionalitat.
  • Vigilància i supervisió : les RAT solen incloure funcions per a la vigilància i el seguiment encoberts, que permeten als atacants escoltar converses, capturar pulsacions de tecles, registrar l'activitat de la pantalla o accedir a fonts de càmera web. Aquesta invasió de la privadesa pot tenir impactes psicològics importants en les víctimes i pot ser especialment devastadora en casos de comunicacions personals o sensibles.
  • Propagació i compromís de xarxa : les infeccions de RAT poden servir com a punts d'entrada per a una infiltració addicional a la xarxa i la propagació de programari maliciós dins de la infraestructura d'una organització. Els atacants poden utilitzar sistemes compromesos com a punts d'accés per girar cap a segments de xarxa més segurs, augmentar els privilegis i llançar atacs addicionals, que poden causar danys i interrupcions generalitzats.
  • Pèrdues financeres i conseqüències legals : les víctimes d'infeccions per RAT poden patir pèrdues financeres a causa del robatori, l'extorsió o el frau perpetrats pels atacants. A més, les organitzacions poden incórrer en costos importants relacionats amb la resposta a incidents, la correcció, els honoraris legals, les multes reguladores i els danys a la reputació i la confiança dels clients.

En general, les infeccions per RAT representen una amenaça greu per a persones, empreses i institucions, amb conseqüències potencials que van des de pèrdues financeres i danys a la reputació fins a responsabilitats legals i riscos de seguretat nacional. Subratlla la importància de mesures sòlides de ciberseguretat, incloses les actualitzacions periòdiques de programari, la supervisió de la xarxa, l'educació dels usuaris i el desplegament de tecnologies avançades de detecció i mitigació d'amenaces.

Tendència

Més vist

Carregant...