NeedleDropper

NeedleDropper yra grėsminga programinė įranga, naudojama į sistemą įterpti kitų kenkėjiškų programų. Jis parduodamas įvairiuose įsilaužėlių forumuose ir yra uždirbamas naudojant kenkėjiškų programų kaip paslaugos (MaaS) modelį. „NeedleDropper“ yra savaime išsiskleidžiantis archyvas, kuriame yra failų, kurie naudojami kenkėjiškajai programai vykdyti. Buvo žinoma, kad kibernetiniai nusikaltėliai platina šią konkrečią kenkėjišką programą el. paštu. Įdiegus jį galima naudoti nesaugiems kroviniams numesti į tikslinę sistemą.

NeedleDropper apžvalga

Vietoj vieno vykdomojo failo, „NeedleDropper“ kenkėjiška programa atakai vykdyti naudoja kelis failus. Jis bando užmaskuoti save išmesdamas daug nenaudojamų ir negaliojančių failų. Tuo pačiu metu jis saugo visus svarbius duomenis tarp kelių MB nenaudingų duomenų. Grėsmė naudojasi teisėtomis programomis, kad vykdytų savo kodą.

Infekcijos vektoriai, naudojami NeedleDropper pristatymui, skiriasi. Atrodo, kad pageidaujama taktika yra platinti kenkėjišką programą naudojant ginkluotus el. pašto priedus. Tačiau kibernetiniai nusikaltėliai taip pat naudojo sugadintus „Excel“ dokumentus, kurie buvo bendrinami tokiose platformose kaip „Discord“ arba per „OneDrive“ nuorodas.

NeedleDropper gali sukelti įvairių grėsmių

Kibernetiniai nusikaltėliai gali naudoti „NeedleDropper“, kad įdiegtų grėsmę keliančią programinę įrangą, pvz., išpirkos reikalaujančią programinę įrangą, kriptovaliutų gavybos kenkėjiškas programas, kirpimo mašinėles, informacijos vagystes ir t. t. „Ransomware“ yra kenkėjiška programa, kuri užšifruoja failus ir reikalauja iš aukų sumokėti, kad juos iššifruotų. Kripto kasybos kenkėjiška programa naudoja aukos kompiuterio aparatinę įrangą, kad išgautų kriptovaliutą nusikaltėlių labui, todėl padidėja sąskaitos už elektrą ir atsiranda kitų problemų, pvz., sistemos nestabilumas ar lėtas veikimas. Informacijos rinkėjai yra skirti išgauti neskelbtiną informaciją, pvz., kredito kortelės duomenis, prisijungimo duomenis ar kriptovaliutų piniginės adresus. „Clippers“ yra kenksmingos programos, pakeičiančios nukopijuotus piniginės adresus nusikaltėliams priklausančiais, todėl pervestos lėšos pervedamos jiems, o ne numatytiems gavėjams.