Multi-License Discount Quote
Baza prijetnji Malware Ande Loader Malware

Ande Loader Malware

Do Mezo. Malware, Advanced Persistent Threat (APT). godine
Prevedi na:
Hrvatski

Glumac cyber prijetnje identificiran kao Blind Eagle primijećen je kako koristi zlonamjerni softver za učitavanje pod nazivom Ande Loader za distribuciju trojanaca s udaljenim pristupom (RAT) kao što su Remcos RAT i NJ RAT . Ovi napadi, izvedeni putem phishing e-pošte, posebno su ciljali pojedince koji govore španjolski u proizvodnom sektoru koji se nalazi u Sjevernoj Americi.

Blind Eagle, također poznat kao APT-C-36, financijski je vođen akter prijetnji s iskustvom u izvođenju kibernetičkih napada na organizacije u Kolumbiji i Ekvadoru. Njihov modus operandi uključuje primjenu različitih RAT-ova, uključujući AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT i Quasar RAT .

Zlonamjerni softver Ande Loader isporučuje se putem nekoliko lanaca zaraze

Proširenje opsega ciljanja aktera prijetnje vidljivo je u operaciji napada Ande Loader, koja koristi RAR i BZ2 arhive pune krađe identiteta za pokretanje procesa infekcije.

RAR arhive, zaštićene lozinkama, sadrže zlonamjernu Visual Basic Script (VBScript) datoteku odgovornu za uspostavljanje postojanosti u mapi za pokretanje sustava Windows. Ova datoteka također pokreće izvršavanje Ande Loadera, koji zatim učitava Remcos RAT korisni teret.

U alternativnom scenariju napada koji su promatrali istraživači kibernetičke sigurnosti, BZ2 arhiva u kojoj se nalazi VBScript datoteka širi se putem veze Discord mreže za isporuku sadržaja (CDN). U ovom slučaju zlonamjerni softver Ande Loader ispušta NjRAT umjesto Remcos RAT-a.

Glumac prijetnje Slijepi orao koristio je kriptore koje su izradili Roda i Pjoao1578. Značajno je da jedan od Rodinih kriptora ima tvrdo kodirani poslužitelj koji ugošćuje obje injektorske komponente kriptora i dodatni malware korišten u kampanji Blind Eagle.

Infekcije štakorima mogu imati razorne posljedice

RAT-ovi su prijeteći softverski programi dizajnirani da omoguće neovlašteni pristup i kontrolu nad žrtvinim računalom ili mrežom. Ove infekcije mogu imati razorne posljedice za žrtve iz nekoliko razloga:

  • Neovlašteni pristup : RAT-ovi napadačima daju daljinsku kontrolu nad zaraženim sustavima, dopuštajući im da izvršavaju naredbe, pristupaju datotekama, gledaju zaslon i čak kontroliraju periferne uređaje poput kamera i mikrofona. Ova razina pristupa može ugroziti osjetljive informacije, uključujući osobne podatke, financijsku evidenciju, intelektualno vlasništvo i vjerodajnice.
  • Krađa podataka i špijunaža : s pristupom žrtvinom sustavu, napadači mogu prikupiti vrijedne podatke kao što su poslovni planovi, vlasnički algoritmi, baze podataka o klijentima ili osobni podaci. Ovi prikupljeni podaci mogu se iskoristiti za financijsku dobit, industrijsku špijunažu ili krađu identiteta.
  • Manipulacija sustavom : RAT-ovi omogućuju napadačima da manipuliraju žrtvinim sustavom na različite načine, uključujući instaliranje dodatnog zlonamjernog softvera, modificiranje ili brisanje datoteka, promjenu konfiguracije sustava ili ometanje kritičnih usluga. Takve manipulacije mogu dovesti do nestabilnosti sustava, oštećenja podataka ili gubitka funkcionalnosti.
  • Nadzor i praćenje : RAT-ovi često uključuju značajke za tajni nadzor i praćenje, omogućujući napadačima da prisluškuju razgovore, hvataju pritiske na tipke, snimaju aktivnosti na ekranu ili pristupaju feedovima web-kamere. Ovo zadiranje u privatnost može imati značajan psihološki učinak na žrtve i može biti posebno razorno u slučajevima osobne ili osjetljive komunikacije.
  • Širenje i ugrožavanje mreže : RAT infekcije mogu poslužiti kao ulazne točke za daljnju mrežnu infiltraciju i širenje zlonamjernog softvera unutar infrastrukture organizacije. Napadači mogu koristiti kompromitirane sustave kao uporišta za prelazak na sigurnije mrežne segmente, eskalirati privilegije i pokrenuti dodatne napade, potencijalno uzrokujući široku štetu i poremećaje.
  • Financijski gubitak i pravne posljedice : Žrtve RAT infekcija mogu pretrpjeti financijske gubitke zbog krađe, iznude ili prijevare koju su počinili napadači. Osim toga, organizacije mogu imati značajne troškove povezane s odgovorom na incident, popravkom, pravnim naknadama, regulatornim kaznama i štetom za ugled i povjerenje kupaca.

    • Općenito, infekcije RAT-om predstavljaju ozbiljnu prijetnju pojedincima, poduzećima i institucijama, s mogućim posljedicama koje se kreću od financijskih gubitaka i reputacijske štete do zakonskih obveza i rizika za nacionalnu sigurnost. Naglašava važnost snažnih mjera kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, nadzor mreže, edukaciju korisnika i implementaciju naprednih tehnologija za otkrivanje i ublažavanje prijetnji.

    U trendu

    Nagledanije

    Učitavam...