سوزن انداز
NeedleDropper نوعی نرم افزار تهدید کننده است که برای تزریق بدافزارهای دیگر به سیستم استفاده می شود. در فروم های مختلف هکر فروخته می شود و با استفاده از مدل بدافزار به عنوان سرویس (MaaS) کسب درآمد می شود. NeedleDropper به شکل یک بایگانی استخراجکننده خودکار است که حاوی فایلهایی است که برای اجرای بدافزار استفاده میشوند. مجرمان سایبری این بدافزار خاص را عمدتاً از طریق ایمیل توزیع می کنند. پس از نصب، می توان از آن برای انداختن محموله های ناامن روی یک سیستم هدف استفاده کرد.
بررسی اجمالی NeedleDropper
بدافزار NeedleDropper به جای یک فایل اجرایی، از چندین فایل برای انجام حمله خود استفاده می کند. سعی می کند با انداختن بسیاری از فایل های استفاده نشده و نامعتبر خود را پنهان کند. در همان زمان، هر داده مهمی را در بین چندین مگابایت داده بی فایده ذخیره می کند. این تهدید از برنامه های قانونی برای اجرای کد خود استفاده می کند.
ناقل عفونت مورد استفاده برای تحویل NeedleDropper متفاوت است. به نظر می رسد که تاکتیک ترجیحی، گسترش بدافزار از طریق ضمیمه های ایمیل مسلح شده است. با این حال، مجرمان سایبری همچنین از اسناد اکسل خراب استفاده کرده اند که در پلتفرم هایی مانند Discord یا از طریق پیوندهای OneDrive به اشتراک گذاشته می شوند.
NeedleDropper ممکن است تهدیدهای مختلفی ایجاد کند
مجرمان سایبری ممکن است از NeedleDropper برای استقرار نرمافزارهای تهدیدکننده مانند باجافزار، بدافزار استخراج رمزنگاری، برشدهنده، دزد اطلاعات و غیره استفاده کنند. باجافزار بدافزاری است که فایلها را رمزگذاری میکند و برای رمزگشایی آنها از قربانیان پول میخواهد. بدافزار استخراج رمزنگاری از سختافزار رایانه قربانی برای استخراج ارز دیجیتال به نفع مجرمان استفاده میکند که منجر به افزایش قبضهای برق و مسائل دیگری مانند بیثباتی سیستم یا عملکرد کند میشود. جمعآوریکنندگان اطلاعات برای استخراج اطلاعات حساس مانند جزئیات کارت اعتباری، اعتبار ورود یا آدرس کیف پول ارزهای دیجیتال طراحی شدهاند. کلیپرها برنامه های مضری هستند که آدرس های کیف پول کپی شده را با آدرس های متعلق به مجرمان جایگزین می کنند و در نتیجه وجوه منتقل شده به جای گیرندگان مورد نظر به آنها واریز می شود.