Nåledropper

NeedleDropper er en form for truende software, der bruges til at injicere anden malware i et system. Det sælges på forskellige hackerfora og tjene penge ved hjælp af malware-as-a-service (MaaS)-modellen. NeedleDropper kommer i form af et selvudpakkende arkiv, som indeholder filer, der bruges til at udføre malwaren. Cyberkriminelle har været kendt for at distribuere denne særlige malware primært via e-mail. Når den er installeret, kan den bruges til at slippe usikre nyttelaster på et målrettet system.

Oversigt over nåledropper

I stedet for en enkelt eksekverbar, bruger NeedleDropper malware flere filer til at udføre sit angreb. Den forsøger at skjule sig selv ved at droppe mange ubrugte og ugyldige filer. Samtidig gemmer den alle vigtige data blandt flere MB'er ubrugelige data. Truslen udnytter legitime applikationer til at udføre sin kode.

De infektionsvektorer, der anvendes til levering af NeedleDropper, varierer. Det ser ud til, at den foretrukne taktik er at sprede malware via våbenbaserede vedhæftede filer. Men cyberkriminelle har også brugt korrupte Excel-dokumenter, der er blevet delt på platforme som Discord eller via OneDrive-links.

NeedleDropper kan levere forskellige trusler

Cyberkriminelle kan bruge NeedleDropper til at implementere truende software, såsom ransomware, crypto-mining malware, clippers, informationstyve osv. Ransomware er malware, der krypterer filer og kræver betaling fra ofrene for at dekryptere dem. Crypto-mining malware bruger ofrets computerhardware til at mine kryptovaluta til de kriminelles fordel, hvilket fører til højere elregninger og andre problemer som systemustabilitet eller langsom ydeevne. Informationssamlere er designet til at udtrække følsomme oplysninger, såsom kreditkortoplysninger, loginoplysninger eller cryptocurrency-pungadresser. Clippers er skadelige programmer, der erstatter kopierede tegnebogsadresser med dem, der ejes af kriminelle, hvilket resulterer i, at de overførte midler bliver deponeret til dem i stedet for de tilsigtede modtagere.