Dudell
Kyberturvallisuustutkijat ovat löytäneet uuden haittaohjelmakannan, jota levitetään aseistettujen Microsoft Excel -asiakirjojen avulla. Dudell-niminen uhka liittyy todennäköisesti Rancor-nimiseen hakkerointiryhmään. Rancorin kohteet ovat usein keskisuuria yrityksiä ja yrityksiä, ja hyökkäyksien päätarkoitus on tietovakoilu. Dudell-haittaohjelma näyttää olevan viimeisin ase Rancorin arsenaalissa, ja tällä takaoven troijalaisella on laaja valikoima kykyjä, joiden avulla operaattorit voivat suorittaa pitkän luettelon tehtävistä tartuttamillaan koneilla.
Dudell-kampanja luottaa suuresti Microsoft Excel -asiakirjoihin, joiden sisälle on upotettu vioittunut makrokomentosarja. Ne lähetetään tietokalastelusähköposteina, ja vastaanottajille annetaan houkutustiedosto avattaessa uhkaava asiakirja. Houkutusvälineiden näyttämisen lisäksi vaarallinen tiedosto kehottaa myös kohtaa 'Ota sisältö käyttöön' - vaihtoehto, joka antaa tiedoston suorittaa upotetun makrokomentosarjan.
Dudell-haittaohjelma toimii takaoven troijalaisena
Kun makro on käynnistetty, Dudell-haittaohjelman hyötykuorma noudetaan ohjauspalvelimelta ja siirretään vaarantuneelle koneelle. Haittaohjelmalla on perustiedot hiekkalaatikon vastaisista tekniikoista, ja se tarkistaa virtuaalikoneiden käyttämien tiettyjen palveluiden, ohjainten ja prosessien olemassaolon - jos se löytää vastaavuuksia, se lopettaa itsensä. Jos hyökkäystä ei estetä, Dudell antaa operaattoreilleen mahdollisuuden suorittaa seuraavat tehtävät:
- Lista tiedostot.
- Lista prosessit ja lopeta ne.
- Muokkaa tiedostojärjestelmää.
- Lataa tai lataa tiedostoja ja käynnistä ne.
- Suorita etäkomennot.
- Tartu kuvakaappauksiin.
Dudell ei ole edistyksellinen haittaohjelmistoperhe, mutta siinä on tarpeeksi moduuleja ja ominaisuuksia varmistaakseen, että sen uhrit ovat alttiita uhkaavalle hakkerihyökkäykselle. Yritykset voivat suojata verkkonsa Dudell-haittaohjelmilta ja vastaavilta hyökkäyksiltä hyödyntämällä huipputeknisiä haittaohjelmien torjuntatuotteita ja opettamalla työntekijöitäsi noudattamaan parhaita turvallisia Web-selaustapoja.