니들 드롭퍼

NeedleDropper는 다른 맬웨어를 시스템에 주입하는 데 사용되는 위협적인 소프트웨어 유형입니다. 다양한 해커 포럼에서 판매되며 MaaS(Malware-as-a-Service) 모델을 사용하여 수익을 창출합니다. NeedleDropper는 자체 추출 아카이브 형태로 제공되며, 여기에는 멀웨어를 실행하는 데 사용되는 파일이 포함되어 있습니다. 사이버 범죄자는 주로 이메일을 통해 이 특정 맬웨어를 배포하는 것으로 알려져 있습니다. 일단 설치되면 대상 시스템에 안전하지 않은 페이로드를 드롭하는 데 사용할 수 있습니다.

NeedleDropper 개요

단일 실행 파일 대신 NeedleDropper 맬웨어는 여러 파일을 사용하여 공격을 수행합니다. 사용되지 않고 유효하지 않은 파일을 많이 삭제하여 자신을 위장하려고 시도합니다. 동시에 여러 MB의 쓸모없는 데이터 중 중요한 데이터를 저장합니다. 이 위협 요소는 합법적인 애플리케이션을 이용하여 코드를 실행합니다.

NeedleDropper 전달에 사용되는 감염 벡터는 다양합니다. 선호되는 전술은 무기화된 이메일 첨부 파일을 통해 맬웨어를 확산시키는 것 같습니다. 그러나 사이버 범죄자들은 Discord와 같은 플랫폼이나 OneDrive 링크를 통해 공유되는 손상된 Excel 문서도 활용했습니다.

NeedleDropper는 다양한 위협을 제공할 수 있습니다.

사이버 범죄자는 NeedleDropper를 사용하여 랜섬웨어, 크립토 마이닝 맬웨어, 클리퍼, 정보 도용자 등과 같은 위협적인 소프트웨어를 배포할 수 있습니다. 랜섬웨어는 파일을 암호화하고 이를 해독하기 위해 피해자에게 비용을 요구하는 맬웨어입니다. 암호화폐 채굴 맬웨어는 피해자의 컴퓨터 하드웨어를 사용하여 범죄자의 이익을 위해 암호화폐를 채굴하여 높은 전기 요금과 시스템 불안정 또는 성능 저하와 같은 기타 문제를 야기합니다. 정보 수집기는 신용 카드 세부 정보, 로그인 자격 증명 또는 암호 화폐 지갑 주소와 같은 민감한 정보를 추출하도록 설계되었습니다. Clippers는 복사된 지갑 주소를 범죄자 소유의 주소로 대체하는 유해한 프로그램으로, 이체된 자금이 의도한 수신자가 아닌 범죄자에게 입금됩니다.