Multi-License Discount Quote
Trusseldatabase Malware Ande Loader Malware

Ande Loader Malware

Med Mezo i Malware, Advanced Persistent Threat (APT)
Oversæt til:
Dansk

Cybertrusselsaktøren identificeret som Blind Eagle er blevet observeret bruge en loader-malware ved navn Ande Loader til at distribuere Remote Access Trojans (RAT'er) såsom Remcos RAT og NJ RAT . Disse angreb, udført gennem phishing-e-mails, var specifikt rettet mod spansktalende personer i fremstillingssektoren i Nordamerika.

Blind Eagle, også kendt som APT-C-36, er en økonomisk drevet trusselsaktør med en track record i at udføre cyberangreb mod organisationer i Colombia og Ecuador. Deres modus operandi involverer implementering af forskellige RAT'er, herunder AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT og Quasar RAT .

Ande Loader-malwaren leveres via flere infektionskæder

Udvidelsen af trusselsaktørens målretningsområde er tydelig i Ande Loader-angrebsoperationen, som anvender phishing-ladede RAR- og BZ2-arkiver til at starte infektionsprocessen.

RAR-arkiverne, beskyttet med adgangskoder, indeholder en ondsindet Visual Basic Script-fil (VBScript), der er ansvarlig for at etablere persistens i Windows Startup-mappen. Denne fil udløser også udførelsen af Ande Loader, som efterfølgende indlæser Remcos RAT nyttelasten.

I et alternativt angrebsscenarie observeret af cybersikkerhedsforskere spredes et BZ2-arkiv, der rummer en VBScript-fil, gennem et Discord-indholdsleveringsnetværk (CDN)-link. I dette tilfælde dropper Ande Loader-malwaren NjRAT i stedet for Remcos RAT.

The Blind Eagle trusselskuespiller har brugt krypteringer lavet af Roda og Pjoao1578. Især har en af Rodas krypteringer en hårdkodet server, der hoster både injektorkomponenter af krypteringsmaskinen og yderligere malware, der bruges i Blind Eagle-kampagnen.

ROTTE-infektioner kan have ødelæggende konsekvenser

RAT'er er truende softwareprogrammer designet til at give uautoriseret adgang og kontrol over et offers computer eller netværk. Disse infektioner kan have ødelæggende konsekvenser for ofrene på grund af flere årsager:

  • Uautoriseret adgang : RAT'er giver angribere fjernkontrol over inficerede systemer, hvilket giver dem mulighed for at udføre kommandoer, få adgang til filer, se skærmen og endda kontrollere eksterne enheder som kameraer og mikrofoner. Dette adgangsniveau kan kompromittere følsomme oplysninger, herunder personlige data, økonomiske optegnelser, intellektuel ejendom og legitimationsoplysninger.
  • Datatyveri og spionage : Med adgang til ofrets system kan angribere indsamle værdifulde data såsom forretningsplaner, proprietære algoritmer, kundedatabaser eller personlige oplysninger. Disse indsamlede data kan udnyttes til økonomisk vinding, industrispionage eller identitetstyveri.
  • Systemmanipulation : RAT'er gør det muligt for angribere at manipulere ofrets system på forskellige måder, herunder installation af yderligere malware, ændring eller sletning af filer, ændring af systemkonfigurationer eller afbrydelse af kritiske tjenester. Sådanne manipulationer kan føre til systemustabilitet, datakorruption eller tab af funktionalitet.
  • Overvågning og overvågning : RAT'er inkluderer ofte funktioner til skjult overvågning og overvågning, hvilket giver angribere mulighed for at aflytte samtaler, fange tastetryk, optage skærmaktivitet eller få adgang til webcam-feeds. Denne krænkelse af privatlivets fred kan have betydelige psykologiske konsekvenser for ofrene og kan være særligt ødelæggende i tilfælde af personlig eller følsom kommunikation.
  • Udbredelse og netværkskompromis : RAT-infektioner kan tjene som indgangspunkter for yderligere netværksinfiltration og udbredelse af malware i en organisations infrastruktur. Angribere kan bruge kompromitterede systemer som fodfæste til at dreje ind i mere sikre netværkssegmenter, eskalere privilegier og iværksætte yderligere angreb, hvilket potentielt kan forårsage omfattende skader og forstyrrelser.
  • Økonomisk tab og juridiske konsekvenser : Ofre for RAT-infektioner kan lide økonomiske tab på grund af tyveri, afpresning eller bedrageri begået af angribere. Derudover kan organisationer pådrage sig betydelige omkostninger i forbindelse med hændelsesreaktion, afhjælpning, advokatomkostninger, reguleringsbøder og skade på omdømme og kundernes tillid.

    • Samlet set udgør RAT-infektioner en alvorlig trussel mod enkeltpersoner, virksomheder og institutioner med potentielle konsekvenser lige fra økonomiske tab og skade på omdømme til juridiske forpligtelser og nationale sikkerhedsrisici. Det understreger vigtigheden af robuste cybersikkerhedsforanstaltninger, herunder regelmæssige softwareopdateringer, netværksovervågning, brugeruddannelse og implementering af avancerede trusselsdetektions- og afbødningsteknologier.

    Trending

    Mest sete

    Indlæser...