NeedleDropper
A NeedleDropper egyfajta fenyegető szoftver, amelyet más rosszindulatú programok rendszerbe juttatására használnak. Különféle hackerfórumokon árusítják, és a malware-as-a-service (MaaS) modell segítségével bevételt szereznek. A NeedleDropper önkicsomagoló archívum formájában érkezik, amely a rosszindulatú program végrehajtására használt fájlokat tartalmazza. A kiberbűnözőkről ismert, hogy ezt a rosszindulatú programot elsősorban e-mailben terjesztik. Telepítés után használható nem biztonságos rakományok leadására a célzott rendszerre.
NeedleDropper áttekintése
Egyetlen végrehajtható fájl helyett a NeedleDropper kártevő több fájlt használ a támadás végrehajtásához. Sok használaton kívüli és érvénytelen fájl eldobásával próbálja álcázni magát. Ugyanakkor minden fontos adatot több MB haszontalan adat között tárol. A fenyegetés a törvényes alkalmazásokat használja ki kódja végrehajtásához.
A NeedleDropper bejuttatásához használt fertőzési vektorok eltérőek. Úgy tűnik, hogy az előnyben részesített taktika a kártevő terjesztése fegyveres e-mail mellékleteken keresztül. A kiberbűnözők azonban sérült Excel-dokumentumokat is felhasználtak, amelyeket olyan platformokon osztanak meg, mint a Discord, vagy OneDrive-hivatkozásokon keresztül.
A NeedleDropper különféle fenyegetéseket okozhat
A kiberbűnözők a NeedleDroppert használhatják fenyegető szoftverek, például zsarolóprogramok, kriptobányász kártevők, vágógépek, információlopók stb. telepítésére. A Ransomware olyan rosszindulatú program, amely titkosítja a fájlokat, és fizetést követel az áldozatoktól a visszafejtésükért. A kriptobányász kártevő az áldozat számítógépes hardverét használja a kriptovaluta bányászására a bűnözők érdekében, ami magasabb villanyszámlákhoz és egyéb problémákhoz, például a rendszer instabilitásához vagy lassú teljesítményéhez vezet. Az információgyűjtők célja olyan érzékeny információk kinyerése, mint a hitelkártyaadatok, bejelentkezési adatok vagy kriptovaluta pénztárca címei. A Clipperek olyan káros programok, amelyek a lemásolt pénztárcacímeket a bűnözők tulajdonában lévőkre cserélik, így az átutalt pénzeszközöket náluk helyezik letétbe, a kívánt címzettek helyett.
