Licence za više uređaja (količinski popusti)
Threat Database Malware Dudell

Dudell

Do GoldSparrow. Malware. godine
Prevedi na:
Hrvatski

Istraživači za cyber-sigurnost identificirali su novi soj zlonamjernog softvera koji se širi oružanim dokumentima Microsoft Excel. Prijetnja, nazvana Dudell, vjerojatno će biti povezana s hakerskom grupom poznatom kao Rancor. Ciljevi Rancora često su srednje velike tvrtke i tvrtke, a osnovna svrha njihovih napada je cyber-špijunaža. Čini se da je zlonamjerni softver Dudell najnovije oružje u Rancorovom arsenalu, a ovaj stražnji trojanac posjeduje širok spektar sposobnosti koji omogućuje njegovim operaterima izvršavanje dugog broja zadataka na strojevima koje zaraze.

Dudell kampanja uvelike se oslanja na Microsoft Excel dokumente koji su unutar njih ugrađeni oštećeni skripta makronaredbi. Oni se šalju putem phishing e-mailova, a primateljima će prilikom otvaranja prijetećeg dokumenta biti uručena datoteka omalovažavanja. Pored prikazivanja ukrasa, nesigurna datoteka također će ciljati na "Omogući sadržaj" - opciju, koja će datoteci omogućiti izvršavanje ugrađene skripte makronaredbi.

Zlonamjeran softver Dudell djeluje kao backdoor trojanac

Nakon pokretanja makronaredbe, opterećenje zlonamjernog softvera Dudell preuzet će se s upravljačkog poslužitelja i rasporediti na kompromitirani stroj. Zlonamjerni softver ima osnovne tehnike protiv pijeska i provjerit će postojanje određenih servisa, pokretačkih programa i procesa koje koriste virtualni strojevi - ako pronađe bilo kakva podudaranja, sam će se prekinuti. Ako napad ne ometa, Dudell će omogućiti svojim operaterima da izvrše sljedeće zadatke:

  • Popis datoteka.
  • Navedi procese i ukini ih.
  • Izmijenite datotečni sustav.
  • Prenesite ili preuzmite datoteke i pokrenite ih.
  • Izvršite daljinske naredbe.
  • Zgrabite snimke zaslona.

Dudell nije napredna obitelj zlonamjernog softvera, ali ima dovoljno modula i mogućnosti da osigura da će njegove žrtve biti ranjive na prijeteći hakerski napad. Tvrtke mogu zaštititi svoje mreže od zlonamjernog softvera Dudell i sličnih napada upotrebom vrhunskih proizvoda protiv zlonamjernog softvera, kao i podučavanjem svojih zaposlenika da slijede najbolje prakse sigurnog pregledavanja web stranica.

U trendu

Nagledanije

Učitavam...