Dudelis

Kibernetinio saugumo tyrėjai nustatė naują kenkėjiškų programų štamą, kuris plinta per ginkluotus „Microsoft Excel“ dokumentus. Grasinimas, pramintas Dudellu, greičiausiai bus susijęs su įsilaužėlių grupe, vadinama „Rancor“. „Rancor“ taikiniai dažnai būna vidutinio dydžio įmonės ir įmonės, o pagrindinis jų išpuolių tikslas yra kibernetinis šnipinėjimas. Atrodo, kad „Dudell“ kenkėjiška programa yra naujausias ginklas „Rancor“ arsenale, o šis užpakalinis „Trojan“ ekranas turi platų spektrą galimybių, leidžiančių jo operatoriams vykdyti ilgą užduočių sąrašą mašinomis, kurias jie užkrečia.

„Dudell“ kampanija labai priklauso nuo „Microsoft Excel“ dokumentų, kurių viduje yra sugadintas makrokomandų scenarijus. Jie išsiunčiami sukčiavimo el. Laiškais, o atidarius grasinantį dokumentą gavėjams bus pateiktas apgaulės failas. Be to, kad rodomas viliojimas, nesaugus failas taip pat paragins taikinį „Įgalinti turinį“ - parinktį, leidžiančią failui vykdyti įterptą makrokomandos scenarijų.

„Dudell“ kenkėjiška programa veikia kaip „Troja“

Paleidus makrokomandą, „Dudell“ kenkėjiškų programų naudingoji apkrova bus paimta iš valdymo serverio ir įdiegta į pažeistą mašiną. Kenkėjiška programinė įranga turi pagrindinius „sandbox“ metodus ir tikrins, ar nėra konkrečių paslaugų, tvarkyklių ir procesų, naudojamų virtualiose mašinose - jei ji aptinka atitikčių, ji nutraukia savo veiklą. Jei išpuolis netrukdomas, „Dudell“ operatoriams leis atlikti šias užduotis:

• Pateikite failų sąrašą.
• Išvardinkite procesus ir nutraukite juos.
• Modifikuokite failų sistemą.
• Įkelkite arba atsisiųskite failus ir paleiskite juos.
• Vykdykite nuotolines komandas.
• Paimkite ekrano kopijas.

„Dudell“ nėra pažangi kenkėjiškų programų šeima, tačiau ji turi pakankamai modulių ir funkcijų, kad užtikrintų, jog jos aukos bus pažeidžiamos grėsmingo įsilaužėlių išpuolio. Bendrovės gali apsaugoti savo tinklus nuo „Dudell“ kenkėjiškų programų ir panašių atakų naudodamos moderniausius kovos su kenkėjiškomis programomis produktus ir išmokydamos savo darbuotojus laikytis geriausios saugaus interneto naršymo praktikos.