Multi-License Discount Quote
Grėsmių duomenų bazė Malware „Ande Loader“ kenkėjiška programa

„Ande Loader“ kenkėjiška programa

Autorius Mezo, Malware, Advanced Persistent Threat (APT)
Versti į:
Lietuvių

Buvo pastebėta, kad kibernetinės grėsmės veikėjas, vadinamas Blind Eagle, naudojo kenkėjišką programinę įrangą, pavadintą Ande Loader, kad platintų nuotolinės prieigos Trojos arklius (RAT), tokius kaip Remcos RAT ir NJ RAT . Šios atakos, vykdomos naudojant sukčiavimo el. laiškus, buvo konkrečiai nukreiptos į ispaniškai kalbančius asmenis gamybos sektoriuje, esančiame Šiaurės Amerikoje.

Blind Eagle, taip pat žinomas kaip APT-C-36, yra finansiškai skatinamas grėsmių veikėjas, turintis patirties vykdant kibernetines atakas prieš organizacijas Kolumbijoje ir Ekvadore. Jų veikimo būdas apima įvairių RAT, įskaitant AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT ir Quasar RAT , diegimą.

„Ande Loader“ kenkėjiška programa pristatoma per kelias infekcijos grandines

Grėsmės veikėjo taikymo srities išplėtimas akivaizdus Ande Loader atakos operacijoje, kurioje naudojami sukčiavimo RAR ir BZ2 archyvai, kad būtų inicijuojamas užkrėtimo procesas.

RAR archyvuose, apsaugotuose slaptažodžiais, yra kenkėjiškas Visual Basic Script (VBScript) failas, atsakingas už Windows paleisties aplanko patvarumo nustatymą. Šis failas taip pat suaktyvina „Ande Loader“ vykdymą, kuris vėliau įkelia „Remcos RAT“ naudingą apkrovą.

Kibernetinio saugumo tyrinėtojų pastebėtas alternatyvus atakos scenarijus BZ2 archyvas, kuriame yra VBScript failas, platinamas per Discord turinio pristatymo tinklo (CDN) nuorodą. Šiuo atveju „Ande Loader“ kenkėjiška programa atmeta NjRAT vietoj Remcos RAT.

Aklojo erelio grėsmės veikėjas naudojo Roda ir Pjoao1578 sukurtas šifravimo priemones. Pažymėtina, kad viename iš „Roda“ šifravimo įrenginių yra užkoduotas serveris, kuriame yra ir šifravimo priemonės injekciniai komponentai, ir papildoma kenkėjiška programa, naudojama „Blind Eagle“ kampanijoje.

Žiurkių infekcijos gali turėti niokojančių pasekmių

RAT yra grėsmingos programinės įrangos programos, skirtos suteikti neteisėtą prieigą ir valdyti aukos kompiuterį ar tinklą. Šios infekcijos gali turėti pražūtingų pasekmių aukoms dėl kelių priežasčių:

  • Neteisėta prieiga : RAT suteikia užpuolikams nuotolinį užkrėstų sistemų valdymą, leidžiantį vykdyti komandas, pasiekti failus, peržiūrėti ekraną ir net valdyti periferinius įrenginius, pvz., kameras ir mikrofonus. Šis prieigos lygis gali pažeisti neskelbtiną informaciją, įskaitant asmens duomenis, finansinius įrašus, intelektinę nuosavybę ir kredencialus.
  • Duomenų vagystė ir šnipinėjimas : turėdami prieigą prie aukos sistemos, užpuolikai gali rinkti vertingus duomenis, pvz., verslo planus, patentuotus algoritmus, klientų duomenų bazes ar asmeninę informaciją. Šie surinkti duomenys gali būti naudojami siekiant finansinės naudos, pramoniniam šnipinėjimui ar tapatybės vagystei.
  • Sistemos manipuliavimas : RAT leidžia užpuolikams įvairiais būdais manipuliuoti aukos sistema, įskaitant papildomos kenkėjiškos programos diegimą, failų modifikavimą ar ištrynimą, sistemos konfigūracijos keitimą arba svarbių paslaugų trikdymą. Tokios manipuliacijos gali sukelti sistemos nestabilumą, duomenų sugadinimą arba funkcionalumo praradimą.
  • Stebėjimas ir stebėjimas : RAT dažnai apima slapto stebėjimo ir stebėjimo funkcijas, leidžiančias užpuolikams klausytis pokalbių, užfiksuoti klavišų paspaudimus, įrašyti ekrano veiklą arba pasiekti internetinės kameros kanalus. Šis privatumo pažeidimas gali turėti didelį psichologinį poveikį aukoms ir gali būti ypač pražūtingas asmeninio ar jautraus bendravimo atvejais.
  • Paplitimas ir tinklo kompromisas : RAT infekcijos gali būti įėjimo taškai tolesniam tinklo įsiskverbimui ir kenkėjiškų programų platinimui organizacijos infrastruktūroje. Užpuolikai gali naudoti pažeistas sistemas kaip atramas, kad galėtų pereiti į saugesnius tinklo segmentus, išplėsti privilegijas ir pradėti papildomas atakas, galinčias sukelti didelę žalą ir trikdžius.
  • Finansiniai nuostoliai ir teisinės pasekmės : RAT infekcijų aukos gali patirti finansinių nuostolių dėl vagystės, turto prievartavimo ar sukčiavimo, kurį įvykdė užpuolikai. Be to, organizacijos gali patirti didelių išlaidų, susijusių su reagavimu į incidentus, ištaisymu, teisiniais mokesčiais, reglamentuojamomis baudomis ir žalos reputacijai bei klientų pasitikėjimui.

    • Apskritai RAT infekcijos kelia rimtą grėsmę asmenims, įmonėms ir institucijoms, kurios gali turėti pasekmių nuo finansinių nuostolių ir žalos reputacijai iki teisinių įsipareigojimų ir nacionalinio saugumo rizikos. Jame pabrėžiama tvirtų kibernetinio saugumo priemonių, įskaitant reguliarius programinės įrangos atnaujinimus, tinklo stebėjimą, vartotojų švietimą ir pažangių grėsmių aptikimo ir mažinimo technologijų diegimą, svarba.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,709
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...