Dudell

Cybersecurity-forskere har identificeret en ny malware-stamme, der spredes via våbenvåbnede Microsoft Excel-dokumenter. Truslen, kaldet Dudell, vil sandsynligvis være knyttet til hackinggruppen kendt som Rancor. Rancors mål er ofte mellemstore virksomheder og virksomheder, og det primære formål med deres angreb er cyber-spionage. Dudell-malware ser ud til at være det nyeste våben i Rancors arsenal, og denne bagdør Trojan besidder en bred vifte af evner, der gør det muligt for dens operatører at udføre en lang liste med opgaver på de maskiner, de inficerer.

Dudell-kampagnen er meget afhængig af Microsoft Excel-dokumenter, der har et beskadiget makroskript indlejret inde i dem. Disse sendes ud via phishing-e-mails, og modtagerne vil blive præsenteret med en lokkedefil efter åbning af det truende dokument. Ud over at vise en lokkebog, vil den usikre fil også bede målet om at "Aktiver indhold" - en mulighed, der tillader filen at udføre det integrerede makroskript.

Dudell Malware fungerer som en bagdør Trojan

Når makroen er startet, hentes Dudell malware's nyttelast fra kontrolserveren og implementeres til den kompromitterede maskine. Malware har grundlæggende anti-sandbox-teknikker, og den vil kontrollere for tilstedeværelsen af specifikke tjenester, drivere og processer, der bruges af virtuelle maskiner - hvis den finder nogen matcher, vil den afslutte sig selv. Hvis angrebet ikke hindres, vil Dudell gøre det muligt for dens operatører at udføre følgende opgaver:

• Liste over filer.
• Liste processer og afslutte dem.
• Rediger filsystemet.
• Upload eller download filer og start dem.
• Udfør fjernkommandoer.
• Grib skærmbilleder.

Dudell er ikke en avanceret malware-familie, men den har nok moduler og funktioner til at sikre, at dens ofre er sårbare over for et truende hackerangreb. Virksomheder kan beskytte deres netværk mod Dudell-malware og lignende angreb ved at bruge avancerede anti-malware-produkter såvel som ved at lære deres ansatte at følge den bedste sikre webbrowsing-praksis.