Ande Loader Malware
Cybertrusselsaktøren identificeret som Blind Eagle er blevet observeret bruge en loader-malware ved navn Ande Loader til at distribuere Remote Access Trojans (RAT'er) såsom Remcos RAT og NJ RAT . Disse angreb, udført gennem phishing-e-mails, var specifikt rettet mod spansktalende personer i fremstillingssektoren i Nordamerika.
Blind Eagle, også kendt som APT-C-36, er en økonomisk drevet trusselsaktør med en track record i at udføre cyberangreb mod organisationer i Colombia og Ecuador. Deres modus operandi involverer implementering af forskellige RAT'er, herunder AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT og Quasar RAT .
Ande Loader-malwaren leveres via flere infektionskæder
Udvidelsen af trusselsaktørens målretningsområde er tydelig i Ande Loader-angrebsoperationen, som anvender phishing-ladede RAR- og BZ2-arkiver til at starte infektionsprocessen.
RAR-arkiverne, beskyttet med adgangskoder, indeholder en ondsindet Visual Basic Script-fil (VBScript), der er ansvarlig for at etablere persistens i Windows Startup-mappen. Denne fil udløser også udførelsen af Ande Loader, som efterfølgende indlæser Remcos RAT nyttelasten.
I et alternativt angrebsscenarie observeret af cybersikkerhedsforskere spredes et BZ2-arkiv, der rummer en VBScript-fil, gennem et Discord-indholdsleveringsnetværk (CDN)-link. I dette tilfælde dropper Ande Loader-malwaren NjRAT i stedet for Remcos RAT.
The Blind Eagle trusselskuespiller har brugt krypteringer lavet af Roda og Pjoao1578. Især har en af Rodas krypteringer en hårdkodet server, der hoster både injektorkomponenter af krypteringsmaskinen og yderligere malware, der bruges i Blind Eagle-kampagnen.
ROTTE-infektioner kan have ødelæggende konsekvenser
RAT'er er truende softwareprogrammer designet til at give uautoriseret adgang og kontrol over et offers computer eller netværk. Disse infektioner kan have ødelæggende konsekvenser for ofrene på grund af flere årsager:
Samlet set udgør RAT-infektioner en alvorlig trussel mod enkeltpersoner, virksomheder og institutioner med potentielle konsekvenser lige fra økonomiske tab og skade på omdømme til juridiske forpligtelser og nationale sikkerhedsrisici. Det understreger vigtigheden af robuste cybersikkerhedsforanstaltninger, herunder regelmæssige softwareopdateringer, netværksovervågning, brugeruddannelse og implementering af avancerede trusselsdetektions- og afbødningsteknologier.