Multi-License Discount Quote
Ohtude andmebaas Malware Ande Loader pahavara

Ande Loader pahavara

Aastaks Mezo aastal Malware, Advanced Persistent Threat (APT)
Tõlgi:
Eesti

Täheldatud on, et Blind Eagle'iks nimetatud küberohtude tegija kasutab Ande Loader-nimelist laadija pahavara, et levitada kaugjuurdepääsu troojalasi (RAT), nagu Remcos RAT ja NJ RAT . Need andmepüügimeilide kaudu toime pandud rünnakud olid suunatud spetsiaalselt hispaania keelt kõnelevatele isikutele Põhja-Ameerika tootmissektoris.

Blind Eagle, tuntud ka kui APT-C-36, on rahaliselt ajendatud ohustaja, kellel on kogemusi küberrünnakute korraldamisel organisatsioonide vastu Colombias ja Ecuadoris. Nende tööpõhimõte hõlmab erinevate RAT-ide, sealhulgas AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT ja Quasar RAT , juurutamist.

Ande Loaderi pahavara tarnitakse mitme nakkusahela kaudu

Ohuteguri sihtimise ulatuse laienemine on ilmne Ande Loaderi ründeoperatsioonis, mis kasutab nakatumisprotsessi algatamiseks andmepüügiga koormatud RAR-i ja BZ2 arhiive.

Paroolidega kaitstud RAR-arhiivid sisaldavad pahatahtlikku Visual Basic Scripti (VBScript) faili, mis vastutab Windowsi käivituskausta püsivuse eest. See fail käivitab ka Ande Loaderi käivitamise, mis seejärel laadib Remcos RAT kasuliku koormuse.

Küberjulgeoleku uurijate poolt täheldatud alternatiivse rünnakustsenaariumi korral levitatakse VBScript-faili sisaldavat BZ2-arhiivi Discordi sisuedastusvõrgu (CDN) lingi kaudu. Sel juhul loobub Ande Loaderi pahavara Remcos RAT-i asemel NjRAT-ist.

Blind Eagle ohunäitleja on kasutanud Roda ja Pjoao1578 loodud krüptereid. Nimelt on ühel Roda krüpteril kõvakoodiga server, mis majutab nii krüpteri pihustikomponente kui ka Blind Eagle kampaanias kasutatud täiendavat pahavara.

ROT-nakkustel võivad olla laastavad tagajärjed

RAT-id on ähvardavad tarkvaraprogrammid, mis on loodud selleks, et võimaldada volitamata juurdepääsu ohvri arvutile või võrgule ja nende üle kontrolli. Nendel infektsioonidel võivad ohvritele olla laastavad tagajärjed mitmel põhjusel:

  • Volitamata juurdepääs : RAT-id annavad ründajatele kaugjuhtimise nakatunud süsteemide üle, võimaldades neil täita käske, pääseda juurde failidele, vaadata ekraani ja isegi juhtida välisseadmeid, nagu kaamerad ja mikrofonid. See juurdepääsutase võib kahjustada tundlikku teavet, sealhulgas isikuandmeid, finantsdokumente, intellektuaalomandit ja volitusi.
  • Andmete vargus ja spionaaž : juurdepääsuga ohvri süsteemile saavad ründajad koguda väärtuslikke andmeid, nagu äriplaanid, patenteeritud algoritmid, klientide andmebaasid või isiklik teave. Neid kogutud andmeid saab kasutada rahalise kasu, tööstusspionaaži või identiteedivarguse eesmärgil.
  • Süsteemi manipuleerimine : RAT-id võimaldavad ründajatel manipuleerida ohvri süsteemiga mitmel viisil, sealhulgas installida täiendavat pahavara, muuta või kustutada faile, muuta süsteemi konfiguratsioone või häirida kriitilisi teenuseid. Sellised manipulatsioonid võivad põhjustada süsteemi ebastabiilsust, andmete rikkumist või funktsionaalsuse kadumist.
  • Järelevalve ja monitooring : RAT-id sisaldavad sageli varjatud jälgimise ja jälgimise funktsioone, mis võimaldavad ründajatel vestlusi pealt kuulata, klahvivajutused jäädvustada, ekraanitegevusi salvestada või veebikaamera voogudele juurde pääseda. Sellel eraelu puutumatuse rikkumisel võib olla ohvritele märkimisväärne psühholoogiline mõju ja see võib olla eriti laastav isikliku või tundliku suhtluse korral.
  • Levitamine ja võrgukompromiss : RAT-nakkused võivad olla sisenemispunktid edasiseks võrku imbumiseks ja pahavara levikuks organisatsiooni infrastruktuuris. Ründajad saavad kasutada ohustatud süsteeme tugipostina, et liikuda turvalisematesse võrgusegmentidesse, suurendada privileege ja käivitada täiendavaid rünnakuid, mis võivad põhjustada ulatuslikku kahju ja häireid.
  • Rahaline kaotus ja õiguslikud tagajärjed : RAT-nakkuse ohvrid võivad kannatada rahalist kahju ründajate toime pandud varguse, väljapressimise või pettuse tõttu. Lisaks võivad organisatsioonid kanda märkimisväärseid kulusid seoses intsidentidele reageerimise, heastamise, õigustasude, regulatiivsete trahvide ning maine ja klientide usalduse kahjustamisega.

Üldiselt kujutavad RAT-nakkused endast tõsist ohtu üksikisikutele, ettevõtetele ja institutsioonidele, mille võimalikud tagajärjed ulatuvad rahalisest kahjust ja mainekahjust kuni juriidiliste kohustusteni ja riigi julgeolekuriskideni. See rõhutab tugevate küberjulgeolekumeetmete, sealhulgas korrapäraste tarkvaravärskenduste, võrgu jälgimise, kasutajate koolituse ning täiustatud ohtude tuvastamise ja leevendamise tehnoloogiate kasutuselevõtu tähtsust.

Trendikas

Enim vaadatud

Laadimine...