Dudell

A kiberbiztonsági kutatók új malware törzset fedeztek fel, amelyet a fegyveres Microsoft Excel dokumentumok terjesztnek. A Dudell-nek nevezhető fenyegetés valószínűleg a Rancor néven ismert hackelési csoporthoz kapcsolódik. A Rancor célpontjai gyakran közép- és nagyvállalatok, és támadásaik elsődleges célja a számítógépes kémkedés. A Dudell rosszindulatú program valószínűleg a Rancor arzenáljának legújabb fegyvere, és ez a hátsó ajtó trójai számos olyan képességgel rendelkezik, amelyek lehetővé teszik az operátorok számára, hogy hosszú feladatok listáját hajtsák végre az általuk megfertőzött gépeken.

A Dudell kampány nagymértékben támaszkodik a Microsoft Excel dokumentumokra, amelyekbe sérült makró szkript van beágyazva. Ezeket adathalász e-mailek útján küldik el, és a címzetteknek csaló fájlt kell megküldeniük a fenyegetõ dokumentum megnyitásakor. A csalók megjelenítésén kívül a nem biztonságos fájl arra is felszólítja a célt, hogy 'Tartalom engedélyezése' - ez az opció lehetővé tegye a fájl számára a beágyazott makró szkript végrehajtását.

A Dudell Malware hátsó ajtó trójaiként működik

A makró elindítása után a Dudell rosszindulatú programjának hasznos terhelését lehívják a vezérlőkiszolgálótól és telepítik a sérült számítógépre. A rosszindulatú szoftverek alapvető anti-sandbox technikákat tartalmaznak, és ellenőrizni fogják a virtuális gépek által használt speciális szolgáltatásokat, illesztőprogramokat és folyamatokat - ha talál egyezést, akkor megszünteti önmagát. Ha a támadást nem akadályozzák, akkor a Dudell lehetővé teszi az operátorok számára a következő feladatok elvégzését:

• Fájlok felsorolása.
• Sorolja fel a folyamatokat és fejezze be őket.
• Módosítsa a fájlrendszert.
• Tölts fel vagy töltsön le fájlokat, és indítsa el őket.
• Végezzen távoli parancsokat.
• Ragadja meg a képernyőképeket.

A Dudell nem fejlett malware család, de elegendő modullal és funkcióval rendelkezik annak biztosítására, hogy áldozatai kiszolgáltatottak legyenek a fenyegető hackerek támadásaival szemben. A vállalatok megóvhatják hálózataikat a Dudell rosszindulatú programoktól és hasonló támadásaitól, ha a legmodernebb anti-malware termékeket használják, és megtanítják alkalmazottaikat a legjobb biztonságos webböngészési gyakorlatok betartására.