מחט דרופ
NeedleDropper היא סוג של תוכנה מאיימת המשמשת להחדרת תוכנות זדוניות אחרות למערכת. הוא נמכר בפורומים שונים של האקרים ונוצר רווחים באמצעות מודל תוכנות זדוניות כשירות (MaaS). NeedleDropper מגיע בצורה של ארכיון לחילוץ עצמי, המכיל קבצים המשמשים לביצוע התוכנה הזדונית. ידוע כי פושעי סייבר מפיצים את התוכנה הזדונית הזו בעיקר באמצעות דואר אלקטרוני. לאחר ההתקנה, ניתן להשתמש בו כדי להוריד מטענים לא בטוחים למערכת ממוקדת.
סקירה כללית של NeedleDropper
במקום קובץ הפעלה יחיד, התוכנה הזדונית של NeedleDropper משתמשת במספר קבצים כדי לבצע את התקפתו. הוא מנסה להסוות את עצמו על ידי הפלת קבצים רבים שאינם בשימוש ולא חוקיים. במקביל, הוא מאחסן כל מידע חשוב בין מספר MB של נתונים חסרי תועלת. האיום מנצל יישומים לגיטימיים כדי להפעיל את הקוד שלו.
וקטורי הזיהום המשמשים לאספקת NeedleDropper משתנים. נראה שהטקטיקה המועדפת היא להפיץ את התוכנה הזדונית באמצעות קבצים מצורפים לדוא"ל בנשק. עם זאת, פושעי סייבר השתמשו גם במסמכי Excel פגומים, ששותפו בפלטפורמות כגון Discord או דרך קישורי OneDrive.
NeedleDropper עשוי לספק איומים שונים
פושעי סייבר עשויים להשתמש ב-NeedleDropper כדי לפרוס תוכנות מאיימות, כגון תוכנות כופר, תוכנות זדוניות של כריית קריפטו, קליפרים, גונבי מידע וכו'. תוכנת כופר היא תוכנה זדונית שמצפינה קבצים ודורשת תשלום מהקורבנות כדי לפענח אותם. תוכנות זדוניות של כריית קריפטו משתמשות בחומרת המחשב של הקורבן כדי לכרות מטבעות קריפטוגרפיים לטובת הפושעים, מה שמוביל לחשבונות חשמל גבוהים יותר ולבעיות אחרות כמו חוסר יציבות של המערכת או ביצועים איטיים. אספני מידע נועדו לחלץ מידע רגיש, כגון פרטי כרטיס אשראי, אישורי כניסה או כתובות של ארנק קריפטוגרפי. קליפרים הם תוכניות מזיקות שמחליפות כתובות ארנק מועתקות בכתובות בבעלות עבריינים, וכתוצאה מכך הכספים המועברים מופקדים אליהם במקום הנמענים המיועדים.
