תוכנות זדוניות של Colibri
חוקרי אבטחת סייבר חשפו תוכנה זדונית לטעינה בשם Colibri שנמכרת להאקרים נראים בפורומים מחתרתיים. המחיר עבור גישה לקוליברי נקבע על 150$ לשבוע או 400$ לחודש שלם. יוצרי האיום מבטיחים שהמחיר יכלול גם את כל העדכונים שהם עשויים לשחרר באותה תקופה.
האיום נועד להדביק מערכות Windows ולספק עליהן מטענים בשלב הבאבגניבה. סוג התוכנה הזדונית ש-Colibri מפיל על המכשירים שנפרצו תלוי ביעדים המדויקים של פושעי הסייבר המשתמשים בו. זה יכול להביא ולהריץ גם קבצי הפעלה וגם קבצי DLL.
כפי שאמרנו, זה תלוי בשחקני האיום להחליט כיצד לנצל מכונות שנפגעו. הם יכולים לפרוס איומי כופר כדי לנעול את הקבצים המאוחסנים שם ואז לסחוט את הקורבנות תמורת כסף. לחלופין, הם יכולים לפרוס כורי קריפטו שחוטפים את משאבי החומרה של המכשיר ומשתמשים בהם כדי ליצור מטבעות קריפטוגרפיים ספציפיים. ניתן גם לפרוס חותרי keyloggers, קוצצים או גנבי מידע שונים בניסיון להשיג מידע פרטי רגיש. התוקפים יכולים להיות אחרי אישורי חשבון המשתמש, פרטי בנק, נתוני תשלום ומספרי כרטיסי אשראי/חיוב. המערכת הנפרצה יכולה אפילו להיות מחוברת ל-botnet ולהשתמש בה כדי להפעיל DDoS או סוגי התקפות אחרים.
