Dudell

Vědci v oblasti kybernetické bezpečnosti objevili nový kmen škodlivého softwaru, který se šíří prostřednictvím zbraní Microsoft Excel. Hrozba, nazývaná Dudell, bude pravděpodobně spojena s hackerskou skupinou známou jako Rancor. Cíle společnosti Rancor jsou často středně velké společnosti a podniky a primárním účelem jejich útoků je kybernetická špionáž. Malwar Dudell se jeví jako poslední zbraň v arzenálu Rancor a tento trojský kůň na pozadí má širokou škálu schopností, které umožňují jeho operátorům provádět na počítačích, které infikují, dlouhý seznam úkolů.

Kampaň Dudell se silně spoléhá na dokumenty aplikace Microsoft Excel, které mají uvnitř nich vložený poškozený skript makra. Tyto zprávy jsou odesílány prostřednictvím phishingových e-mailů a příjemcům bude při otevření ohrožujícího dokumentu předložen soubor s návnadou. Nebezpečný soubor kromě zobrazení návnady také vyzve cíl k „Povolit obsah“ - možnost, která umožní souboru provést vložený makro skript.

Dudell Malware funguje jako backdoor trojan

Po spuštění makra bude užitečné zatížení škodlivého softwaru Dudell vyvoláno z řídicího serveru a nasazeno do ohroženého počítače. Malware má základní techniky proti pískovišti a zkontroluje přítomnost konkrétních služeb, ovladačů a procesů používaných virtuálními stroji - pokud najde nějaké shody, ukončí se sám. Pokud útok nebude bránit, umožní Dudell svým operátorům provádět následující úkoly:

• Seznam souborů.
• Seznam procesů a jejich ukončení.
• Upravte systém souborů.
• Nahrajte nebo stáhněte soubory a spusťte je.
• Provádět vzdálené příkazy.
• Chyťte snímky obrazovky.

Dudell není pokročilá rodina malwaru, ale má dostatek modulů a funkcí, které zajistí, že její oběti budou zranitelné vůči hrozícímu útoku hackerů. Společnosti mohou chránit své sítě před malwarem Dudell a podobnými útoky využitím nejmodernějších produktů proti malwaru a také tím, že své zaměstnance naučí dodržovat nejlepší bezpečné postupy procházení webu.