Εκπτώσεις πολλαπλών αδειών
Threat Database Malware NeedleDropper

NeedleDropper

Μέχρι το Mezo το Malware
Μετάφραση σε:
Ελληνικά

Το NeedleDropper είναι ένας τύπος απειλητικού λογισμικού που χρησιμοποιείται για την έγχυση άλλου κακόβουλου λογισμικού σε ένα σύστημα. Πωλείται σε διάφορα φόρουμ χάκερ και δημιουργεί έσοδα χρησιμοποιώντας το μοντέλο malware-as-a-service (MaaS). Το NeedleDropper έρχεται με τη μορφή ενός αυτοεξαγόμενου αρχείου, το οποίο περιέχει αρχεία που χρησιμοποιούνται για την εκτέλεση του κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες είναι γνωστό ότι διανέμουν αυτό το συγκεκριμένο κακόβουλο λογισμικό κυρίως μέσω email. Μόλις εγκατασταθεί, μπορεί να χρησιμοποιηθεί για την απόρριψη μη ασφαλών ωφέλιμων φορτίων σε ένα στοχευμένο σύστημα.

Επισκόπηση NeedleDropper

Αντί για ένα μόνο εκτελέσιμο αρχείο, το κακόβουλο λογισμικό NeedleDropper χρησιμοποιεί πολλά αρχεία για να πραγματοποιήσει την επίθεσή του. Προσπαθεί να μεταμφιεστεί ρίχνοντας πολλά αχρησιμοποίητα και μη έγκυρα αρχεία. Ταυτόχρονα, αποθηκεύει τυχόν σημαντικά δεδομένα μεταξύ πολλών MB άχρηστων δεδομένων. Η απειλή εκμεταλλεύεται τις νόμιμες εφαρμογές για να εκτελέσει τον κώδικά της.

Οι φορείς μόλυνσης που χρησιμοποιούνται για τη χορήγηση του NeedleDropper ποικίλλουν. Φαίνεται ότι η προτιμώμενη τακτική είναι η διάδοση του κακόβουλου λογισμικού μέσω οπλισμένων συνημμένων email. Ωστόσο, οι εγκληματίες του κυβερνοχώρου έχουν επίσης χρησιμοποιήσει κατεστραμμένα έγγραφα του Excel, τα οποία κοινοποιούνται σε πλατφόρμες όπως το Discord ή μέσω συνδέσμων OneDrive.

Το NeedleDropper μπορεί να προκαλέσει διάφορες απειλές

Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το NeedleDropper για να αναπτύξουν απειλητικό λογισμικό, όπως ransomware, κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων, clippers, κλέφτες πληροφοριών κ.λπ. Το Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί αρχεία και απαιτεί πληρωμή από τα θύματα για την αποκρυπτογράφηση τους. Το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης χρησιμοποιεί το υλικό του υπολογιστή του θύματος για την εξόρυξη κρυπτονομισμάτων προς όφελος των εγκληματιών, οδηγώντας σε υψηλότερους λογαριασμούς ηλεκτρικού ρεύματος και άλλα ζητήματα όπως η αστάθεια του συστήματος ή η αργή απόδοση. Οι συλλέκτες πληροφοριών έχουν σχεδιαστεί για να εξάγουν ευαίσθητες πληροφορίες, όπως στοιχεία πιστωτικών καρτών, διαπιστευτήρια σύνδεσης ή διευθύνσεις πορτοφολιού κρυπτονομισμάτων. Τα Clippers είναι επιβλαβή προγράμματα που αντικαθιστούν τις αντιγραμμένες διευθύνσεις πορτοφολιού με αυτές που ανήκουν σε εγκληματίες, με αποτέλεσμα τα μεταφερόμενα κεφάλαια να κατατίθενται σε αυτούς αντί για τους προβλεπόμενους παραλήπτες.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...