Colibri Malware

Cybersikkerhedsforskere har afsløret en loader-malware ved navn Colibri, der sælges til wannabe-hackere på underjordiske fora. Prisen for at få adgang til Colibri er sat til $150 pr. uge eller $400 for en hel måned. Skaberne af truslen lover, at prisen også vil inkludere eventuelle opdateringer, som de måtte frigive i den periode.

Truslen er designet til at inficere Windows-systemer og levere næste trins nyttelast på demsnigende. Malwaretypen, som Colibri smider på de brudte enheder, afhænger af de nøjagtige mål for de cyberkriminelle, der bruger den. Det kan hente og køre både eksekverbare såvel som DLL-filer.

Som vi sagde, er det op til trusselsaktørerne at beslutte, hvordan de skal udnytte kompromitterede maskiner. De kan implementere ransomware-trusler for at låse de filer, der er gemt der, og derefter afpresse ofrene for penge. Alternativt kan de implementere krypto-minere, der kaprer enhedens hardwareressourcer og bruge dem til at generere specifikke kryptovalutaer. Forskellige keyloggere, klippere eller infostealere kan også indsættes i et forsøg på at indhente følsomme private oplysninger. Angriberne kan være efter brugerens kontooplysninger, bankoplysninger, betalingsdata og kredit-/betalingskortnumre. Det brudte system kunne endda være knyttet til et botnet og bruges til at starte DDoS eller andre angrebstyper.