NeedleDropper
NeedleDropper je vrsta prijetećeg softvera koji se koristi za ubacivanje drugog zlonamjernog softvera u sustav. Prodaje se na raznim hakerskim forumima i monetizira pomoću modela malware-as-a-service (MaaS). NeedleDropper dolazi u obliku samoraspakirajuće arhive koja sadrži datoteke koje se koriste za pokretanje zlonamjernog softvera. Poznato je da kibernetički kriminalci distribuiraju ovaj određeni zlonamjerni softver prvenstveno putem e-pošte. Jednom instaliran, može se koristiti za ispuštanje nesigurnog tereta na ciljani sustav.
Pregled NeedleDropper
Umjesto jedne izvršne datoteke, zlonamjerni softver NeedleDropper koristi više datoteka za izvođenje napada. Pokušava se prikriti ispuštanjem mnogih neiskorištenih i nevažećih datoteka. U isto vrijeme, pohranjuje sve važne podatke među više MB beskorisnih podataka. Prijetnja iskorištava legitimne aplikacije za izvršavanje svog koda.
Vektori infekcije koji se koriste za isporuku NeedleDroppera razlikuju se. Čini se da je preferirana taktika širenje zlonamjernog softvera putem privitaka e-pošte s oružjem. Međutim, kibernetički kriminalci također su koristili oštećene Excel dokumente, koji se dijele na platformama kao što je Discord ili putem poveznica na OneDrive.
NeedleDropper može isporučiti razne prijetnje
Cyberkriminalci mogu koristiti NeedleDropper za postavljanje prijetećeg softvera, kao što je ransomware, zlonamjerni softver za kripto rudarenje, kliperi, kradljivci informacija itd. Ransomware je zlonamjerni softver koji šifrira datoteke i traži plaćanje od žrtava za njihovo dešifriranje. Zlonamjerni softver za kripto rudarenje koristi računalni hardver žrtve za rudarenje kriptovalute u korist kriminalaca, što dovodi do viših računa za struju i drugih problema poput nestabilnosti sustava ili sporih performansi. Prikupljači informacija dizajnirani su za izdvajanje osjetljivih informacija, kao što su podaci o kreditnoj kartici, vjerodajnice za prijavu ili adrese novčanika za kriptovalute. Clippers su štetni programi koji zamjenjuju kopirane adrese novčanika onima u vlasništvu kriminalaca, što rezultira time da se prenesena sredstva pohranjuju na njih umjesto na namjeravane primatelje.
