NeedleDropper
NeedleDropper ir draudoša programmatūra, ko izmanto, lai sistēmā ievadītu citu ļaunprātīgu programmatūru. Tas tiek pārdots dažādos hakeru forumos un tiek monetizēts, izmantojot malware-as-a-service (MaaS) modeli. NeedleDropper ir pašizpletes arhīvs, kurā ir faili, kas tiek izmantoti ļaunprātīgas programmatūras izpildei. Ir zināms, ka kibernoziedznieki izplata šo konkrēto ļaunprātīgo programmatūru galvenokārt pa e-pastu. Kad tas ir instalēts, to var izmantot, lai nomestu nedrošas kravas uz mērķtiecīgu sistēmu.
NeedleDropper pārskats
Viena izpildāmā faila vietā NeedleDropper ļaunprogrammatūra izmanto vairākus failus, lai veiktu uzbrukumu. Tas mēģina maskēties, atmetot daudzus neizmantotus un nederīgus failus. Tajā pašā laikā tas saglabā visus svarīgos datus starp vairākiem MB bezjēdzīgu datu. Draudi izmanto likumīgu lietojumprogrammu priekšrocības, lai izpildītu savu kodu.
Infekcijas pārnēsātāji, ko izmanto NeedleDropper piegādei, atšķiras. Šķiet, ka vēlamā taktika ir ļaunprātīgas programmatūras izplatīšana, izmantojot ieročus e-pasta pielikumus. Tomēr kibernoziedznieki ir izmantojuši arī bojātus Excel dokumentus, kas tiek kopīgoti tādās platformās kā Discord vai izmantojot OneDrive saites.
NeedleDropper var radīt dažādus draudus
Kibernoziedznieki var izmantot NeedleDropper, lai izvietotu draudošu programmatūru, piemēram, izspiedējvīrusu, kriptoraktuves ļaunprātīgu programmatūru, griezējus, informācijas zagļus utt. Ransomware ir ļaunprātīga programmatūra, kas šifrē failus un pieprasa samaksu no upuriem, lai tos atšifrētu. Kriptogrāfijas ieguves ļaunprātīga programmatūra izmanto upura datora aparatūru, lai iegūtu kriptovalūtu noziedznieku labā, izraisot augstākus elektrības rēķinus un citas problēmas, piemēram, sistēmas nestabilitāti vai lēnu veiktspēju. Informācijas vācēji ir paredzēti, lai iegūtu sensitīvu informāciju, piemēram, kredītkaršu informāciju, pieteikšanās akreditācijas datus vai kriptovalūtas maka adreses. Clippers ir kaitīgas programmas, kas aizstāj nokopētās maku adreses ar tām, kas pieder noziedzniekiem, kā rezultātā pārskaitītie līdzekļi tiek noguldīti viņiem, nevis paredzētajiem saņēmējiem.
