NeedleDropper

NeedleDropper je typ ohrožujícího softwaru, který se používá k injektování jiného malwaru do systému. Prodává se na různých hackerských fórech a monetizuje se pomocí modelu malware-as-a-service (MaaS). NeedleDropper přichází ve formě samorozbalovacího archivu, který obsahuje soubory, které se používají ke spuštění malwaru. O kyberzločincích je známo, že tento konkrétní malware šíří především prostřednictvím e-mailu. Jakmile je nainstalován, lze jej použít k odhození nebezpečných nákladů na cílený systém.

Přehled NeedleDropper

Namísto jednoho spustitelného souboru používá malware NeedleDropper k provedení svého útoku více souborů. Pokouší se zamaskovat tím, že zahodí mnoho nepoužívaných a neplatných souborů. Zároveň ukládá všechna důležitá data mezi více MB zbytečných dat. Hrozba využívá legitimní aplikace ke spuštění svého kódu.

Infekční vektory používané pro aplikaci NeedleDropper se liší. Zdá se, že preferovanou taktikou je šíření malwaru prostřednictvím e-mailových příloh se zbraněmi. Kyberzločinci však také využili poškozené dokumenty Excelu, které byly sdíleny na platformách, jako je Discord nebo prostřednictvím odkazů na OneDrive.

NeedleDropper může přinést různé hrozby

Kyberzločinci mohou používat NeedleDropper k nasazení ohrožujícího softwaru, jako je ransomware, malware pro těžbu kryptoměn, clippery, krádeže informací atd. Ransomware je malware, který šifruje soubory a požaduje od obětí platbu za jejich dešifrování. Malware pro těžbu kryptoměn využívá počítačový hardware oběti k těžbě kryptoměny ve prospěch zločinců, což vede k vyšším účtům za elektřinu a dalším problémům, jako je nestabilita systému nebo pomalý výkon. Sběrače informací jsou navrženy tak, aby extrahovaly citlivé informace, jako jsou údaje o kreditní kartě, přihlašovací údaje nebo adresy kryptoměnových peněženek. Clippers jsou škodlivé programy, které nahrazují zkopírované adresy peněženek těmi, které vlastní zločinci, což vede k tomu, že převedené prostředky jsou uloženy na ně místo zamýšleným příjemcům.