Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Dudell

Dudell

Μέχρι το GoldSparrow το Malware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον κυβερνοχώρο έχουν εντοπίσει ένα νέο στέλεχος κακόβουλου λογισμικού που μεταδίδεται μέσω οπλοποιημένων εγγράφων του Microsoft Excel. Η απειλή, που ονομάστηκε Dudell, είναι πιθανό να συνδεθεί με την ομάδα hacking γνωστή ως Rancor. Οι στόχοι της Rancor είναι συχνά εταιρείες μεσαίου μεγέθους και επιχειρήσεις και πρωταρχικός σκοπός των επιθέσεων τους είναι η κυβερνο-κατασκοπεία. Το κακόβουλο λογισμικό Dudell φαίνεται να είναι το τελευταίο όπλο στο οπλοστάσιο της Rancor, και αυτό το Trojan backdoor διαθέτει ένα ευρύ φάσμα δυνατοτήτων που επιτρέπουν στους χειριστές του να εκτελέσουν έναν μακρύ κατάλογο εργασιών στις μηχανές που μολύνουν.

Η εκστρατεία Dudell εξαρτάται σε μεγάλο βαθμό από τα έγγραφα του Microsoft Excel που έχουν ενσωματωμένο σε αυτά ένα κατεστραμμένο μακροεντολή. Αυτά αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing) και οι παραλήπτες θα παρουσιάζονται με ένα αρχείο μάγουλων κατά το άνοιγμα του απειλητικού εγγράφου. Εκτός από την εμφάνιση ενός εχθρού, το μη ασφαλές αρχείο θα προτρέψει επίσης τον στόχο να 'Ενεργοποίηση περιεχομένου' - μια επιλογή, η οποία θα επιτρέψει στο αρχείο να εκτελέσει την ενσωματωμένη μακροεντολή.

Το Dudell Malware λειτουργεί ως Trojan Backdoor

Μόλις ξεκινήσει η μακροεντολή, το ωφέλιμο φορτίο του κακόβουλου λογισμικού Dudell θα μεταφερθεί από τον διακομιστή ελέγχου και θα μεταφερθεί στο κατεστραμμένο μηχάνημα. Το κακόβουλο λογισμικό έχει βασικές τεχνικές αντι-sandbox και θα ελέγξει για την παρουσία συγκεκριμένων υπηρεσιών, οδηγών και διαδικασιών που χρησιμοποιούνται από εικονικές μηχανές. Αν βρει οποιεσδήποτε αντιστοιχίες, θα τερματίσει τον εαυτό του. Εάν η επίθεση δεν εμποδιστεί, η Dudell θα επιτρέψει στους χειριστές της να εκτελούν τα ακόλουθα καθήκοντα:

  • Λίστα αρχείων.
  • Ο κατάλογος επεξεργάζεται και τερματίζει τις διαδικασίες.
  • Τροποποιήστε το σύστημα αρχείων.
  • Μεταφορτώστε ή κατεβάστε αρχεία και ξεκινήστε τα.
  • Εκτελέστε απομακρυσμένες εντολές.
  • Πιάσε στιγμιότυπα οθόνης.

Ο Dudell δεν είναι μια εξελιγμένη οικογένεια κακόβουλων προγραμμάτων, αλλά διαθέτει αρκετά στοιχεία και χαρακτηριστικά για να εξασφαλίσει ότι τα θύματά του θα είναι ευάλωτα σε μια απειλητική επίθεση χάκερ. Οι εταιρείες μπορούν να προστατεύσουν τα δίκτυά τους από το κακόβουλο λογισμικό Dudell και παρόμοιες επιθέσεις χρησιμοποιώντας σύγχρονα προϊόντα προστασίας από κακόβουλο λογισμικό καθώς και διδάσκοντας τους υπαλλήλους τους να ακολουθούν τις βέλτιστες πρακτικές περιήγησης στο Web.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...