Ande Loader Malware
Glumac cyber prijetnje identificiran kao Blind Eagle primijećen je kako koristi zlonamjerni softver za učitavanje pod nazivom Ande Loader za distribuciju trojanaca s udaljenim pristupom (RAT) kao što su Remcos RAT i NJ RAT . Ovi napadi, izvedeni putem phishing e-pošte, posebno su ciljali pojedince koji govore španjolski u proizvodnom sektoru koji se nalazi u Sjevernoj Americi.
Blind Eagle, također poznat kao APT-C-36, financijski je vođen akter prijetnji s iskustvom u izvođenju kibernetičkih napada na organizacije u Kolumbiji i Ekvadoru. Njihov modus operandi uključuje primjenu različitih RAT-ova, uključujući AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT i Quasar RAT .
Zlonamjerni softver Ande Loader isporučuje se putem nekoliko lanaca zaraze
Proširenje opsega ciljanja aktera prijetnje vidljivo je u operaciji napada Ande Loader, koja koristi RAR i BZ2 arhive pune krađe identiteta za pokretanje procesa infekcije.
RAR arhive, zaštićene lozinkama, sadrže zlonamjernu Visual Basic Script (VBScript) datoteku odgovornu za uspostavljanje postojanosti u mapi za pokretanje sustava Windows. Ova datoteka također pokreće izvršavanje Ande Loadera, koji zatim učitava Remcos RAT korisni teret.
U alternativnom scenariju napada koji su promatrali istraživači kibernetičke sigurnosti, BZ2 arhiva u kojoj se nalazi VBScript datoteka širi se putem veze Discord mreže za isporuku sadržaja (CDN). U ovom slučaju zlonamjerni softver Ande Loader ispušta NjRAT umjesto Remcos RAT-a.
Glumac prijetnje Slijepi orao koristio je kriptore koje su izradili Roda i Pjoao1578. Značajno je da jedan od Rodinih kriptora ima tvrdo kodirani poslužitelj koji ugošćuje obje injektorske komponente kriptora i dodatni malware korišten u kampanji Blind Eagle.
Infekcije štakorima mogu imati razorne posljedice
RAT-ovi su prijeteći softverski programi dizajnirani da omoguće neovlašteni pristup i kontrolu nad žrtvinim računalom ili mrežom. Ove infekcije mogu imati razorne posljedice za žrtve iz nekoliko razloga:
Općenito, infekcije RAT-om predstavljaju ozbiljnu prijetnju pojedincima, poduzećima i institucijama, s mogućim posljedicama koje se kreću od financijskih gubitaka i reputacijske štete do zakonskih obveza i rizika za nacionalnu sigurnost. Naglašava važnost snažnih mjera kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, nadzor mreže, edukaciju korisnika i implementaciju naprednih tehnologija za otkrivanje i ublažavanje prijetnji.