NeedleDropper
NeedleDropper on eräänlainen uhkaava ohjelmisto, jota käytetään muiden haittaohjelmien syöttämiseen järjestelmään. Sitä myydään useilla hakkerifoorumeilla ja kaupallistetaan käyttämällä MaaS-mallia (malware-as-a-service). NeedleDropper tulee itsepurkautuvan arkiston muodossa, joka sisältää tiedostoja, joita käytetään haittaohjelman suorittamiseen. Kyberrikollisten tiedetään levittävän tätä haittaohjelmaa ensisijaisesti sähköpostitse. Kun se on asennettu, sitä voidaan käyttää vaarallisten hyötykuormien pudotukseen kohdistettuun järjestelmään.
NeedleDropperin yleiskatsaus
Yhden suoritettavan tiedoston sijaan NeedleDropper-haittaohjelma käyttää useita tiedostoja hyökkäyksensä suorittamiseen. Se yrittää naamioitua pudottamalla monia käyttämättömiä ja virheellisiä tiedostoja. Samalla se tallentaa kaikki tärkeät tiedot useiden megatavujen hyödyttömän tiedon joukkoon. Uhka hyödyntää laillisia sovelluksia koodinsa suorittamiseen.
NeedleDropperin toimittamiseen käytetyt infektiovektorit vaihtelevat. Vaikuttaa siltä, että suositeltu taktiikka on levittää haittaohjelmia aseistettujen sähköpostiliitteiden kautta. Kyberrikolliset ovat kuitenkin hyödyntäneet myös korruptoituneita Excel-dokumentteja, joita on jaettu alustoilla, kuten Discord, tai OneDrive-linkkien kautta.
NeedleDropper voi aiheuttaa erilaisia uhkia
Kyberrikolliset voivat käyttää NeedleDropperia uhkaavien ohjelmistojen, kuten kiristyshaittaohjelmien, krypto-louhintahaittaohjelmien, leikkurien, tiedon varastajien jne. käyttöön. Ransomware on haittaohjelma, joka salaa tiedostoja ja vaatii uhreilta maksua niiden salauksen purkamiseksi. Salauslouhinta haittaohjelma käyttää uhrin tietokonelaitteistoa kryptovaluutan louhimiseen rikollisten hyödyksi, mikä johtaa korkeampiin sähkölaskuihin ja muihin ongelmiin, kuten järjestelmän epävakauteen tai hitaaseen suorituskykyyn. Tiedonkerääjät on suunniteltu poimimaan arkaluontoisia tietoja, kuten luottokorttitietoja, kirjautumistietoja tai kryptovaluuttojen lompakkoosoitteita. Clipperit ovat haitallisia ohjelmia, jotka korvaavat kopioidut lompakkoosoitteet rikollisten omistamilla osoitteilla, jolloin siirretyt varat talletetaan heille aiottujen vastaanottajien sijaan.
