Malware Colibri

Výzkumníci v oblasti kybernetické bezpečnosti odhalili malware pro načítání jménem Colibri, který se prodává rádoby hackerům na podzemních fórech. Cena za získání přístupu do Colibri je stanovena na 150 USD za týden nebo 400 USD na celý měsíc. Tvůrci hrozby slibují, že v ceně budou zahrnuty i případné aktualizace, které v daném období případně vydají.

Hrozba je navržena tak, aby infikovala systémy Windows a přinesla na ně užitečné zatížení v další fázitajně. Typ malwaru, který Colibri umístí na narušená zařízení, závisí na přesných cílech kyberzločinců, kteří jej používají. Může načítat a spouštět jak spustitelné soubory, tak soubory DLL.

Jak jsme řekli, je na aktérech hrozeb, aby se rozhodli, jak zneužité stroje zneužít. Mohou nasadit hrozby ransomwaru, aby uzamkly tam uložené soubory a poté oběti vymohly peníze. Případně mohou nasadit krypto-těžaře, kteří unesou hardwarové prostředky zařízení a použijí je ke generování konkrétních kryptoměn. Ve snaze získat citlivé soukromé informace lze také nasadit různé keyloggery, clippery nebo infostealery. Útočníci by mohli jít o přihlašovací údaje k účtu uživatele, bankovní údaje, platební údaje a čísla kreditních/debetních karet. Prolomený systém by mohl být dokonce připojen k botnetu a použit ke spuštění DDoS nebo jiných typů útoků.