Ande Loader Malware
Megfigyelték, hogy a Blind Eagle néven azonosított számítógépes fenyegetés szereplője egy Ande Loader nevű rosszindulatú betöltőt használt a Remcos RAT és az NJ RAT terjesztésére . Ezek a támadások, amelyeket adathalász e-maileken keresztül hajtottak végre, kifejezetten az észak-amerikai gyártási szektorban lévő spanyolul beszélő személyeket célozták meg.
Blind Eagle, más néven APT-C-36, pénzügyileg vezérelt fenyegetésekkel foglalkozó cselekvő, aki rendelkezik a kolumbiai és ecuadori szervezetek elleni kibertámadások végrehajtásában. Működési módjuk különböző RAT-ok, köztük az AsyncRAT , a BitRAT , a Lime RAT , az NjRAT , a Remcos RAT és a Quasar RAT telepítése.
Az Ande Loader malware több fertőzési láncon keresztül érkezik
A fenyegető szereplők célzási hatókörének kiterjesztése nyilvánvaló az Ande Loader támadási műveletben, amely adathalászattal terhelt RAR és BZ2 archívumokat alkalmaz a fertőzési folyamat elindításához.
A jelszavakkal védett RAR-archívumok egy rosszindulatú Visual Basic Script (VBScript) fájlt tartalmaznak, amely a Windows Indítómappa megmaradásának biztosításáért felelős. Ez a fájl elindítja az Ande Loader végrehajtását is, amely ezt követően betölti a Remcos RAT hasznos terhét.
A kiberbiztonsági kutatók által megfigyelt alternatív támadási forgatókönyv szerint egy VBScript-fájlt tartalmazó BZ2-archívum egy Discord tartalomszolgáltató hálózat (CDN) hivatkozáson keresztül kerül terjesztésre. Ebben az esetben az Ande Loader rosszindulatú program az NjRAT-ot dobja el a Remcos RAT helyett.
A Blind Eagle fenyegetettség szereplője Roda és Pjoao1578 által készített titkosítókat használt. Nevezetesen, a Roda egyik titkosítója egy keménykódolt szervert tartalmaz, amely a titkosító befecskendező elemeit és a Blind Eagle kampányban használt további rosszindulatú szoftvereket is tárolja.
A patkányfertőzések pusztító következményekkel járhatnak
A RAT-ok olyan fenyegető szoftverprogramok, amelyeket arra terveztek, hogy jogosulatlan hozzáférést és irányítást biztosítsanak az áldozat számítógépéhez vagy hálózatához. Ezek a fertőzések több okból is pusztító következményekkel járhatnak az áldozatokra nézve:
Összességében a RAT-fertőzések komoly veszélyt jelentenek az egyénekre, a vállalkozásokra és az intézményekre, aminek lehetséges következményei a pénzügyi veszteségektől és a jó hírnév károsodásától a jogi felelősségig és a nemzetbiztonsági kockázatokig terjedhetnek. Hangsúlyozza a robusztus kiberbiztonsági intézkedések fontosságát, ideértve a rendszeres szoftverfrissítéseket, a hálózatfigyelést, a felhasználók oktatását, valamint a fejlett fenyegetésészlelési és -mérséklő technológiák alkalmazását.