Multi-License Discount Quote
پایگاه داده تهدید Malware بدافزار Ande Loader

بدافزار Ande Loader

تا Mezo در Malware, Advanced Persistent Threat (APT)
ترجمه به:
فارسی

عامل تهدید سایبری به نام Blind Eagle مشاهده شده است که از یک بدافزار لودر به نام Ande Loader برای توزیع تروجان های دسترسی از راه دور (RAT) مانند Remcos RAT و NJ RAT استفاده می کند . این حملات، که از طریق ایمیل‌های فیشینگ انجام می‌شوند، به طور خاص افراد اسپانیایی زبان در بخش تولید واقع در آمریکای شمالی را هدف قرار می‌دهند.

Blind Eagle که با نام APT-C-36 نیز شناخته می شود، یک بازیگر تهدید کننده مالی است که سابقه انجام حملات سایبری علیه سازمان ها در کلمبیا و اکوادور را دارد. روش کار آنها شامل استقرار RAT های مختلف، از جمله AsyncRAT ، BitRAT ، Lime RAT ، NjRAT ، RAT Remcos و RAT Quasar است.

بدافزار Ande Loader از طریق چندین زنجیره عفونت تحویل داده می شود

گسترش دامنه هدف‌گیری عامل تهدید در عملیات حمله Ande Loader مشهود است که از آرشیوهای RAR و BZ2 مملو از فیشینگ برای شروع فرآیند آلودگی استفاده می‌کند.

بایگانی‌های RAR که با رمزهای عبور محافظت می‌شوند، حاوی یک فایل مخرب Visual Basic Script (VBScript) هستند که مسئول ایجاد پایداری در پوشه راه‌اندازی ویندوز است. این فایل همچنین اجرای Ande Loader را فعال می‌کند که متعاقباً بارگیری Remcos RAT را بارگیری می‌کند.

در یک سناریوی حمله جایگزین مشاهده شده توسط محققان امنیت سایبری، یک آرشیو BZ2 حاوی یک فایل VBScript از طریق پیوند شبکه تحویل محتوای Discord (CDN) منتشر می‌شود. در این مثال، بدافزار Ande Loader NjRAT را به جای Remcos RAT حذف می‌کند.

بازیگر تهدید عقاب کور از رمزارزهای ساخته شده توسط Roda و Pjoao1578 استفاده کرده است. قابل ذکر است، یکی از رمزنگارهای Roda دارای یک سرور سخت کد شده است که هر دو مؤلفه تزریقی رمزارز و بدافزار اضافی مورد استفاده در کمپین Blind Eagle را میزبانی می کند.

عفونت موش صحرایی می تواند عواقب مخربی داشته باشد

موش‌های صحرایی برنامه‌های نرم‌افزاری تهدیدکننده‌ای هستند که برای دسترسی و کنترل غیرمجاز بر روی رایانه یا شبکه قربانی طراحی شده‌اند. این عفونت ها به دلایل مختلفی می توانند عواقب مخربی برای قربانیان داشته باشند:

  • دسترسی غیرمجاز : موش‌های صحرایی کنترل از راه دور سیستم‌های آلوده را به مهاجمان می‌دهند و به آنها اجازه می‌دهد دستورات را اجرا کنند، به فایل‌ها دسترسی داشته باشند، صفحه نمایش را مشاهده کنند و حتی وسایل جانبی مانند دوربین‌ها و میکروفون‌ها را کنترل کنند. این سطح از دسترسی می تواند اطلاعات حساس از جمله داده های شخصی، سوابق مالی، مالکیت معنوی و اعتبار را به خطر بیاندازد.
  • سرقت داده و جاسوسی : با دسترسی به سیستم قربانی، مهاجمان می توانند داده های ارزشمندی مانند طرح های تجاری، الگوریتم های اختصاصی، پایگاه های داده مشتریان یا اطلاعات شخصی را جمع آوری کنند. این داده های جمع آوری شده می تواند برای منافع مالی، جاسوسی صنعتی یا سرقت هویت مورد سوء استفاده قرار گیرد.
  • دستکاری سیستم : RATها مهاجمان را قادر می‌سازند تا سیستم قربانی را به روش‌های مختلفی از جمله نصب بدافزار اضافی، اصلاح یا حذف فایل‌ها، تغییر تنظیمات سیستم یا اختلال در سرویس‌های حیاتی دستکاری کنند. چنین دستکاری هایی می تواند منجر به بی ثباتی سیستم، خرابی داده ها یا از دست دادن عملکرد شود.
  • نظارت و نظارت : موش‌های صحرایی اغلب دارای ویژگی‌هایی برای نظارت و نظارت مخفی هستند که به مهاجمان اجازه می‌دهد مکالمات را استراق سمع کنند، ضربه‌های کلید را ضبط کنند، فعالیت‌های صفحه نمایش را ضبط کنند یا به فیدهای وب‌کم دسترسی داشته باشند. این تجاوز به حریم خصوصی می تواند اثرات روانی قابل توجهی بر قربانیان داشته باشد و به ویژه در موارد ارتباطات شخصی یا حساس می تواند ویرانگر باشد.
  • انتشار و به خطر افتادن شبکه : آلودگی های RAT می توانند به عنوان نقاط ورودی برای نفوذ بیشتر شبکه و انتشار بدافزار در زیرساخت سازمان عمل کنند. مهاجمان می‌توانند از سیستم‌های آسیب‌دیده به‌عنوان پایگاه‌هایی برای چرخش به بخش‌های شبکه امن‌تر، افزایش امتیازات، و راه‌اندازی حملات اضافی استفاده کنند که به طور بالقوه باعث آسیب و اختلال گسترده می‌شود.
  • زیان مالی و پیامدهای قانونی : قربانیان عفونت RAT ممکن است به دلیل سرقت، اخاذی یا کلاهبرداری توسط مهاجمان متحمل خسارات مالی شوند. علاوه بر این، سازمان ها ممکن است متحمل هزینه های قابل توجهی در رابطه با واکنش به حادثه، اصلاح، هزینه های قانونی، جریمه های نظارتی و آسیب به شهرت و اعتماد مشتری شوند.

    • به طور کلی، عفونت‌های RAT تهدیدی جدی برای افراد، مشاغل و مؤسسات است که پیامدهای بالقوه‌ای از زیان‌های مالی و آسیب‌های اعتباری تا مسئولیت‌های قانونی و خطرات امنیت ملی دارد. این امر بر اهمیت اقدامات امنیت سایبری قوی، از جمله به روز رسانی منظم نرم افزار، نظارت بر شبکه، آموزش کاربران و استقرار فناوری های پیشرفته تشخیص تهدید و کاهش تاکید می کند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    36,709
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...