Dudell

I ricercatori di cybersecurity hanno identificato un nuovo ceppo di malware che si sta diffondendo tramite documenti Microsoft Excel armati. La minaccia, soprannominata Dudell, è probabilmente collegata al gruppo di hacking noto come Rancor. Gli obiettivi di Rancor sono spesso aziende e aziende di medie dimensioni e lo scopo principale dei loro attacchi è lo cyber-spionaggio. Il malware Dudell sembra essere l'ultima arma nell'arsenale di Rancor e questo Trojan backdoor possiede una vasta gamma di abilità che consentono ai suoi operatori di eseguire un lungo elenco di attività sulle macchine che infettano.

La campagna Dudell si basa fortemente su documenti Microsoft Excel che hanno uno script macro corrotto incorporato al loro interno. Questi vengono inviati tramite e-mail di phishing e i destinatari riceveranno un file di richiamo all'apertura del documento minaccioso. Oltre a visualizzare un esca, il file non sicuro richiederà anche alla destinazione "Abilita contenuto", un'opzione che consente al file di eseguire lo script macro incorporato.

Il malware Dudell funziona come Trojan backdoor

Una volta avviata la macro, il payload del malware Dudell verrà recuperato dal server di controllo e distribuito sulla macchina compromessa. Il malware ha tecniche anti-sandbox di base e verificherà la presenza di servizi, driver e processi specifici utilizzati dalle macchine virtuali: se rileva corrispondenze, si chiuderà automaticamente. Se l'attacco non viene ostacolato, Dudell consentirà ai suoi operatori di eseguire le seguenti attività:

  • Elenca i file.
  • Elencare i processi e terminarli.
  • Modifica il file system.
  • Carica o scarica file e avviali.
  • Esegui comandi remoti.
  • Cattura schermate.

Dudell non è una famiglia di malware avanzata, ma ha abbastanza moduli e funzionalità per garantire che le sue vittime siano vulnerabili a un minaccioso attacco di un hacker. Le aziende possono proteggere le loro reti dal malware Dudell e da attacchi simili utilizzando prodotti anti-malware all'avanguardia e insegnando ai propri dipendenti a seguire le migliori pratiche di navigazione Web sicure.

Tendenza

I più visti

Caricamento in corso...