بدافزار Ande Loader
عامل تهدید سایبری به نام Blind Eagle مشاهده شده است که از یک بدافزار لودر به نام Ande Loader برای توزیع تروجان های دسترسی از راه دور (RAT) مانند Remcos RAT و NJ RAT استفاده می کند . این حملات، که از طریق ایمیلهای فیشینگ انجام میشوند، به طور خاص افراد اسپانیایی زبان در بخش تولید واقع در آمریکای شمالی را هدف قرار میدهند.
Blind Eagle که با نام APT-C-36 نیز شناخته می شود، یک بازیگر تهدید کننده مالی است که سابقه انجام حملات سایبری علیه سازمان ها در کلمبیا و اکوادور را دارد. روش کار آنها شامل استقرار RAT های مختلف، از جمله AsyncRAT ، BitRAT ، Lime RAT ، NjRAT ، RAT Remcos و RAT Quasar است.
بدافزار Ande Loader از طریق چندین زنجیره عفونت تحویل داده می شود
گسترش دامنه هدفگیری عامل تهدید در عملیات حمله Ande Loader مشهود است که از آرشیوهای RAR و BZ2 مملو از فیشینگ برای شروع فرآیند آلودگی استفاده میکند.
بایگانیهای RAR که با رمزهای عبور محافظت میشوند، حاوی یک فایل مخرب Visual Basic Script (VBScript) هستند که مسئول ایجاد پایداری در پوشه راهاندازی ویندوز است. این فایل همچنین اجرای Ande Loader را فعال میکند که متعاقباً بارگیری Remcos RAT را بارگیری میکند.
در یک سناریوی حمله جایگزین مشاهده شده توسط محققان امنیت سایبری، یک آرشیو BZ2 حاوی یک فایل VBScript از طریق پیوند شبکه تحویل محتوای Discord (CDN) منتشر میشود. در این مثال، بدافزار Ande Loader NjRAT را به جای Remcos RAT حذف میکند.
بازیگر تهدید عقاب کور از رمزارزهای ساخته شده توسط Roda و Pjoao1578 استفاده کرده است. قابل ذکر است، یکی از رمزنگارهای Roda دارای یک سرور سخت کد شده است که هر دو مؤلفه تزریقی رمزارز و بدافزار اضافی مورد استفاده در کمپین Blind Eagle را میزبانی می کند.
عفونت موش صحرایی می تواند عواقب مخربی داشته باشد
موشهای صحرایی برنامههای نرمافزاری تهدیدکنندهای هستند که برای دسترسی و کنترل غیرمجاز بر روی رایانه یا شبکه قربانی طراحی شدهاند. این عفونت ها به دلایل مختلفی می توانند عواقب مخربی برای قربانیان داشته باشند:
به طور کلی، عفونتهای RAT تهدیدی جدی برای افراد، مشاغل و مؤسسات است که پیامدهای بالقوهای از زیانهای مالی و آسیبهای اعتباری تا مسئولیتهای قانونی و خطرات امنیت ملی دارد. این امر بر اهمیت اقدامات امنیت سایبری قوی، از جمله به روز رسانی منظم نرم افزار، نظارت بر شبکه، آموزش کاربران و استقرار فناوری های پیشرفته تشخیص تهدید و کاهش تاکید می کند.