Multi-License Discount Quote
Draudu datu bāze Malware Ande Loader ļaunprātīga programmatūra

Ande Loader ļaunprātīga programmatūra

Līdz Mezo. gadam Malware, Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

Tika novērots, ka kiberdraudu aktieris, kas identificēts kā Blind Eagle, izmanto ielādētāju ļaunprogrammatūru Ande Loader, lai izplatītu attālās piekļuves Trojas zirgus (RAT), piemēram, Remcos RAT un NJ RAT . Šie uzbrukumi, kas tika veikti, izmantojot pikšķerēšanas e-pastus, bija īpaši vērsti pret spāniski runājošām personām ražošanas sektorā, kas atrodas Ziemeļamerikā.

Blind Eagle, pazīstams arī kā APT-C-36, ir finansiāli vadīts draudu dalībnieks, kuram ir pieredze kiberuzbrukumos pret organizācijām Kolumbijā un Ekvadorā. Viņu darbības veids ietver dažādu RAT izvietošanu, tostarp AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT un Quasar RAT .

Ande Loader ļaunprogrammatūra tiek piegādāta, izmantojot vairākas infekcijas ķēdes

Apdraudējuma dalībnieku mērķauditorijas paplašināšana ir acīmredzama Ande Loader uzbrukuma operācijā, kurā tiek izmantoti pikšķerēšanas RAR un BZ2 arhīvi, lai sāktu inficēšanās procesu.

RAR arhīvos, kas aizsargāti ar parolēm, ir ietverts ļaunprātīgs Visual Basic Script (VBScript) fails, kas ir atbildīgs par Windows startēšanas mapes noturības nodrošināšanu. Šis fails arī aktivizē Ande Loader izpildi, kas pēc tam ielādē Remcos RAT lietderīgo slodzi.

Alternatīvā uzbrukuma scenārijā, ko novērojuši kiberdrošības pētnieki, BZ2 arhīvs, kurā atrodas VBScript fails, tiek izplatīts, izmantojot Discord satura piegādes tīkla (CDN) saiti. Šajā gadījumā ļaunprogrammatūra Ande Loader atmet NjRAT, nevis Remcos RAT.

Blind Eagle draudu aktieris ir izmantojis Roda un Pjoao1578 izstrādātās šifrētājas. Proti, vienā no Roda šifrētājiem ir kodēts serveris, kas mitina gan šifrētāja inžektora komponentus, gan papildu ļaunprātīgu programmatūru, kas tiek izmantota kampaņā Blind Eagle.

Žurku infekcijām var būt postošas sekas

RAT ir apdraudošas programmatūras programmas, kas paredzētas, lai nodrošinātu nesankcionētu piekļuvi un kontroli pār upura datoru vai tīklu. Šīm infekcijām var būt postošas sekas upuriem vairāku iemeslu dēļ:

  • Neatļauta piekļuve : RAT nodrošina uzbrucējiem tālvadības kontroli pār inficētām sistēmām, ļaujot tiem izpildīt komandas, piekļūt failiem, skatīt ekrānu un pat kontrolēt perifērijas ierīces, piemēram, kameras un mikrofonus. Šis piekļuves līmenis var apdraudēt sensitīvu informāciju, tostarp personas datus, finanšu ierakstus, intelektuālo īpašumu un akreditācijas datus.
  • Datu zādzība un spiegošana : ar piekļuvi upura sistēmai uzbrucēji var ievākt vērtīgus datus, piemēram, biznesa plānus, patentētus algoritmus, klientu datu bāzes vai personisko informāciju. Šos savāktos datus var izmantot finansiāla labuma gūšanai, rūpnieciskai spiegošanai vai identitātes zādzībai.
  • Sistēmas manipulācijas : RAT ļauj uzbrucējiem dažādos veidos manipulēt ar upura sistēmu, tostarp instalēt papildu ļaunprātīgu programmatūru, modificēt vai dzēst failus, mainīt sistēmas konfigurācijas vai traucēt kritiskos pakalpojumus. Šādas manipulācijas var izraisīt sistēmas nestabilitāti, datu bojājumus vai funkcionalitātes zudumu.
  • Novērošana un uzraudzība : RAT bieži ietver funkcijas slēptai novērošanai un uzraudzībai, kas ļauj uzbrucējiem noklausīties sarunas, tvert taustiņu nospiešanu, ierakstīt ekrāna darbību vai piekļūt tīmekļa kameru plūsmām. Šādai privātuma aizskaršanai var būt nozīmīga psiholoģiska ietekme uz upuriem, un tā var būt īpaši postoša personiskas vai sensitīvas saziņas gadījumos.
  • Izplatīšanās un tīkla kompromiss : RAT infekcijas var kalpot kā ieejas punkti turpmākai infiltrācijai tīklā un ļaunprātīgas programmatūras izplatīšanai organizācijas infrastruktūrā. Uzbrucēji var izmantot apdraudētas sistēmas kā balstus, lai pārietu uz drošākiem tīkla segmentiem, palielinātu privilēģijas un uzsāktu papildu uzbrukumus, kas, iespējams, rada plašus bojājumus un traucējumus.
  • Finansiālie zaudējumi un juridiskās sekas : RAT infekciju upuri var ciest finansiālus zaudējumus uzbrucēju veiktās zādzības, izspiešanas vai krāpšanas dēļ. Turklāt organizācijām var rasties ievērojamas izmaksas, kas saistītas ar reaģēšanu uz incidentiem, atlīdzināšanu, juridiskām maksām, normatīvajiem sodiem un kaitējumu reputācijai un klientu uzticībai.

Kopumā RAT infekcijas rada nopietnus draudus privātpersonām, uzņēmumiem un iestādēm ar iespējamām sekām, sākot no finansiāliem zaudējumiem un kaitējuma reputācijai līdz juridiskajām saistībām un valsts drošības riskiem. Tas uzsver stingru kiberdrošības pasākumu nozīmi, tostarp regulārus programmatūras atjauninājumus, tīkla uzraudzību, lietotāju izglītošanu un progresīvu draudu noteikšanas un mazināšanas tehnoloģiju ieviešanu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
36,709
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...