Usean laitteen lisenssit (määräalennukset)
Threat Database Malware Dudell

Dudell

Vuonna GoldSparrow vuonna Malware
Käännä:
Suomi

Kyberturvallisuustutkijat ovat löytäneet uuden haittaohjelmakannan, jota levitetään aseistettujen Microsoft Excel -asiakirjojen avulla. Dudell-niminen uhka liittyy todennäköisesti Rancor-nimiseen hakkerointiryhmään. Rancorin kohteet ovat usein keskisuuria yrityksiä ja yrityksiä, ja hyökkäyksien päätarkoitus on tietovakoilu. Dudell-haittaohjelma näyttää olevan viimeisin ase Rancorin arsenaalissa, ja tällä takaoven troijalaisella on laaja valikoima kykyjä, joiden avulla operaattorit voivat suorittaa pitkän luettelon tehtävistä tartuttamillaan koneilla.

Dudell-kampanja luottaa suuresti Microsoft Excel -asiakirjoihin, joiden sisälle on upotettu vioittunut makrokomentosarja. Ne lähetetään tietokalastelusähköposteina, ja vastaanottajille annetaan houkutustiedosto avattaessa uhkaava asiakirja. Houkutusvälineiden näyttämisen lisäksi vaarallinen tiedosto kehottaa myös kohtaa 'Ota sisältö käyttöön' - vaihtoehto, joka antaa tiedoston suorittaa upotetun makrokomentosarjan.

Dudell-haittaohjelma toimii takaoven troijalaisena

Kun makro on käynnistetty, Dudell-haittaohjelman hyötykuorma noudetaan ohjauspalvelimelta ja siirretään vaarantuneelle koneelle. Haittaohjelmalla on perustiedot hiekkalaatikon vastaisista tekniikoista, ja se tarkistaa virtuaalikoneiden käyttämien tiettyjen palveluiden, ohjainten ja prosessien olemassaolon - jos se löytää vastaavuuksia, se lopettaa itsensä. Jos hyökkäystä ei estetä, Dudell antaa operaattoreilleen mahdollisuuden suorittaa seuraavat tehtävät:

  • Lista tiedostot.
  • Lista prosessit ja lopeta ne.
  • Muokkaa tiedostojärjestelmää.
  • Lataa tai lataa tiedostoja ja käynnistä ne.
  • Suorita etäkomennot.
  • Tartu kuvakaappauksiin.

Dudell ei ole edistyksellinen haittaohjelmistoperhe, mutta siinä on tarpeeksi moduuleja ja ominaisuuksia varmistaakseen, että sen uhrit ovat alttiita uhkaavalle hakkerihyökkäykselle. Yritykset voivat suojata verkkonsa Dudell-haittaohjelmilta ja vastaavilta hyökkäyksiltä hyödyntämällä huipputeknisiä haittaohjelmien torjuntatuotteita ja opettamalla työntekijöitäsi noudattamaan parhaita turvallisia Web-selaustapoja.

Trendaavat

Eniten katsottu

Ladataan...