Multi-License Discount Quote
Βάση δεδομένων απειλών Malware Κακόβουλο λογισμικό Ande Loader

Κακόβουλο λογισμικό Ande Loader

Μέχρι το Mezo το Malware, Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Ο παράγοντας απειλής στον κυβερνοχώρο που προσδιορίζεται ως Blind Eagle έχει παρατηρηθεί να χρησιμοποιεί ένα κακόβουλο λογισμικό φορτωτή που ονομάζεται Ande Loader για τη διανομή Trojan Remote Access (RAT) όπως το Remcos RAT και το NJ RAT . Αυτές οι επιθέσεις, που πραγματοποιήθηκαν μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing), στόχευαν ειδικά ισπανόφωνα άτομα στον κατασκευαστικό τομέα που βρίσκονται στη Βόρεια Αμερική.

Ο Blind Eagle, επίσης γνωστός ως APT-C-36, είναι ένας παράγοντας απειλών με χρηματοοικονομικό γνώμονα με ιστορικό επιθέσεων στον κυβερνοχώρο κατά οργανώσεων στην Κολομβία και τον Ισημερινό. Ο τρόπος λειτουργίας τους περιλαμβάνει την ανάπτυξη διαφόρων RAT, συμπεριλαμβανομένων των AsyncRAT , BitRAT , του Lime RAT , NjRAT , του Remcos RAT και του Quasar RAT .

Το κακόβουλο λογισμικό Ande Loader παραδίδεται μέσω αρκετών αλυσίδων μόλυνσης

Η επέκταση του εύρους στόχευσης του παράγοντα απειλής είναι εμφανής στην επιχείρηση επίθεσης Ande Loader, η οποία χρησιμοποιεί αρχεία RAR και BZ2 φορτωμένα με ηλεκτρονικό ψάρεμα για να ξεκινήσει η διαδικασία μόλυνσης.

Τα αρχεία RAR, που προστατεύονται με κωδικούς πρόσβασης, περιέχουν ένα κακόβουλο αρχείο Visual Basic Script (VBScript) που είναι υπεύθυνο για τη δημιουργία εμμονής στον φάκελο εκκίνησης των Windows. Αυτό το αρχείο ενεργοποιεί επίσης την εκτέλεση του Ande Loader, ο οποίος στη συνέχεια φορτώνει το ωφέλιμο φορτίο Remcos RAT.

Σε ένα εναλλακτικό σενάριο επίθεσης που παρατηρήθηκε από ερευνητές κυβερνοασφάλειας, ένα αρχείο BZ2 που φιλοξενεί ένα αρχείο VBScript διαδίδεται μέσω ενός συνδέσμου δικτύου παράδοσης περιεχομένου Discord (CDN). Σε αυτήν την περίπτωση, το κακόβουλο λογισμικό Ande Loader απορρίπτει το NjRAT αντί για το Remcos RAT.

Ο ηθοποιός των απειλών του Blind Eagle χρησιμοποιεί κρυπτογράφους κατασκευασμένους από τους Roda και Pjoao1578. Σημειωτέον, ένας από τους κρυπτογράφησης της Roda διαθέτει έναν διακομιστή με σκληρό κώδικα που φιλοξενεί τόσο στοιχεία εγχυτήρα του κρυπτογράφησης όσο και πρόσθετο κακόβουλο λογισμικό που χρησιμοποιείται στην καμπάνια Blind Eagle.

Οι λοιμώξεις από αρουραίους μπορεί να έχουν καταστροφικές συνέπειες

Οι RAT είναι απειλητικά προγράμματα λογισμικού που έχουν σχεδιαστεί για να παρέχουν μη εξουσιοδοτημένη πρόσβαση και έλεγχο στον υπολογιστή ή το δίκτυο του θύματος. Αυτές οι λοιμώξεις μπορεί να έχουν καταστροφικές συνέπειες για τα θύματα για διάφορους λόγους:

  • Μη εξουσιοδοτημένη πρόσβαση : Οι RAT παρέχουν στους εισβολείς απομακρυσμένο έλεγχο σε μολυσμένα συστήματα, επιτρέποντάς τους να εκτελούν εντολές, να έχουν πρόσβαση σε αρχεία, να βλέπουν την οθόνη και ακόμη και να ελέγχουν περιφερειακά όπως κάμερες και μικρόφωνα. Αυτό το επίπεδο πρόσβασης μπορεί να θέσει σε κίνδυνο ευαίσθητες πληροφορίες, συμπεριλαμβανομένων προσωπικών δεδομένων, οικονομικών αρχείων, πνευματικής ιδιοκτησίας και διαπιστευτηρίων.
  • Κλοπή δεδομένων και κατασκοπεία : Με πρόσβαση στο σύστημα του θύματος, οι εισβολείς μπορούν να συλλέξουν πολύτιμα δεδομένα όπως επιχειρηματικά σχέδια, αποκλειστικούς αλγόριθμους, βάσεις δεδομένων πελατών ή προσωπικές πληροφορίες. Αυτά τα δεδομένα που συλλέγονται μπορούν να αξιοποιηθούν για οικονομικό όφελος, βιομηχανική κατασκοπεία ή κλοπή ταυτότητας.
  • Χειρισμός συστήματος : Οι RAT επιτρέπουν στους εισβολείς να χειραγωγούν το σύστημα του θύματος με διάφορους τρόπους, συμπεριλαμβανομένης της εγκατάστασης πρόσθετου κακόβουλου λογισμικού, της τροποποίησης ή της διαγραφής αρχείων, της αλλαγής των διαμορφώσεων του συστήματος ή της διακοπής κρίσιμων υπηρεσιών. Τέτοιοι χειρισμοί μπορεί να οδηγήσουν σε αστάθεια του συστήματος, καταστροφή δεδομένων ή απώλεια λειτουργικότητας.
  • Παρακολούθηση και παρακολούθηση : Οι RAT περιλαμβάνουν συχνά λειτουργίες για κρυφή επιτήρηση και παρακολούθηση, επιτρέποντας στους εισβολείς να κρυφακούουν συνομιλίες, να καταγράφουν πατήματα πλήκτρων, να καταγράφουν δραστηριότητα στην οθόνη ή να έχουν πρόσβαση σε τροφοδοσίες κάμερας web. Αυτή η παραβίαση της ιδιωτικής ζωής μπορεί να έχει σημαντικές ψυχολογικές επιπτώσεις στα θύματα και μπορεί να είναι ιδιαίτερα καταστροφική σε περιπτώσεις προσωπικών ή ευαίσθητων επικοινωνιών.
  • Διάδοση και συμβιβασμός δικτύου : Οι μολύνσεις RAT μπορούν να χρησιμεύσουν ως σημεία εισόδου για περαιτέρω διείσδυση στο δίκτυο και διάδοση κακόβουλου λογισμικού στην υποδομή ενός οργανισμού. Οι εισβολείς μπορούν να χρησιμοποιήσουν παραβιασμένα συστήματα ως βάση για να περιστραφούν σε πιο ασφαλή τμήματα δικτύου, να κλιμακώσουν τα προνόμια και να εξαπολύσουν πρόσθετες επιθέσεις, προκαλώντας δυνητικά εκτεταμένη ζημιά και διακοπή.
  • Οικονομικές απώλειες και νομικές συνέπειες : Τα θύματα λοιμώξεων από RAT ενδέχεται να υποστούν οικονομικές απώλειες λόγω κλοπής, εκβιασμού ή απάτης που διαπράττονται από τους εισβολείς. Επιπλέον, οι οργανισμοί ενδέχεται να επιβαρυνθούν με σημαντικό κόστος που σχετίζεται με την αντιμετώπιση περιστατικών, την αποκατάσταση, τις νομικές αμοιβές, τα ρυθμιστικά πρόστιμα και τη ζημιά στη φήμη και την εμπιστοσύνη των πελατών.

    • Συνολικά, οι λοιμώξεις από RAT αποτελούν σοβαρή απειλή για άτομα, επιχειρήσεις και ιδρύματα, με πιθανές συνέπειες που κυμαίνονται από οικονομικές απώλειες και ζημιά στη φήμη έως νομικές υποχρεώσεις και κινδύνους εθνικής ασφάλειας. Υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένων των τακτικών ενημερώσεων λογισμικού, της παρακολούθησης δικτύου, της εκπαίδευσης των χρηστών και της ανάπτυξης προηγμένων τεχνολογιών ανίχνευσης και μετριασμού απειλών.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    36,709
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...