Perisian Hasad Ande Loader

Aktor ancaman siber yang dikenal pasti sebagai Blind Eagle telah diperhatikan menggunakan perisian hasad pemuat bernama Ande Loader untuk mengedarkan Trojan Akses Jauh (RAT) seperti Remcos RAT dan NJ RAT . Serangan ini, yang dilaksanakan melalui e-mel pancingan data, secara khusus menyasarkan individu berbahasa Sepanyol dalam sektor pembuatan yang terletak di Amerika Utara.

Blind Eagle, juga dikenali sebagai APT-C-36, ialah pelakon ancaman yang didorong oleh kewangan dengan rekod prestasi melakukan serangan siber terhadap organisasi di Colombia dan Ecuador. Modus operandi mereka melibatkan penggunaan pelbagai RAT, termasuk AsyncRAT , BitRAT , RAT Lime , NjRAT , RAT Remcos dan RAT Quasar .

Perisian Hasad Ande Loader Dihantar melalui Beberapa Rantaian Jangkitan

Peluasan skop penyasaran aktor ancaman jelas dalam operasi serangan Ande Loader, yang menggunakan arkib RAR dan BZ2 sarat pancingan data untuk memulakan proses jangkitan.

Arkib RAR, dilindungi dengan kata laluan, mengandungi fail Skrip Visual Basic (VBScript) berniat jahat yang bertanggungjawab untuk mewujudkan kegigihan dalam folder Windows Startup. Fail ini juga mencetuskan pelaksanaan Ande Loader, yang kemudiannya memuatkan muatan RAT Remcos.

Dalam senario serangan alternatif yang diperhatikan oleh penyelidik keselamatan siber, arkib BZ2 yang menempatkan fail VBScript disebarkan melalui pautan rangkaian penghantaran kandungan (CDN) Discord. Dalam keadaan ini, perisian hasad Ande Loader menjatuhkan NjRAT dan bukannya RAT Remcos.

Pelakon ancaman Helang Buta telah menggunakan crypters yang dibuat oleh Roda dan Pjoao1578. Terutama, salah satu crypter Roda menampilkan pelayan berkod keras yang mengehoskan kedua-dua komponen penyuntik crypter dan perisian hasad tambahan yang digunakan dalam kempen Blind Eagle.

Jangkitan TIKUS Boleh Membawa Akibat Yang Memusnahkan

RATs mengancam program perisian yang direka untuk menyediakan akses dan kawalan tanpa kebenaran ke atas komputer atau rangkaian mangsa. Jangkitan ini boleh membawa kesan buruk kepada mangsa kerana beberapa sebab:

• Akses Tanpa Kebenaran : RAT memberikan penyerang kawalan jauh ke atas sistem yang dijangkiti, membolehkan mereka melaksanakan arahan, mengakses fail, melihat skrin dan juga mengawal peranti seperti kamera dan mikrofon. Tahap akses ini boleh menjejaskan maklumat sensitif, termasuk data peribadi, rekod kewangan, harta intelek dan kelayakan.

• Kecurian Data dan Pengintipan : Dengan akses kepada sistem mangsa, penyerang boleh mengumpul data berharga seperti rancangan perniagaan, algoritma proprietari, pangkalan data pelanggan atau maklumat peribadi. Data yang dikumpul ini boleh dieksploitasi untuk keuntungan kewangan, pengintipan industri atau pencurian identiti.

• Manipulasi Sistem : RAT membolehkan penyerang memanipulasi sistem mangsa dalam pelbagai cara, termasuk memasang perisian hasad tambahan, mengubah suai atau memadam fail, mengubah konfigurasi sistem atau mengganggu perkhidmatan kritikal. Manipulasi sedemikian boleh menyebabkan ketidakstabilan sistem, kerosakan data atau kehilangan fungsi.

• Pengawasan dan Pemantauan : RAT selalunya termasuk ciri untuk pengawasan dan pemantauan terselindung, membenarkan penyerang mencuri dengar perbualan, menangkap ketukan kekunci, merakam aktiviti skrin atau mengakses suapan kamera web. Pencerobohan privasi ini boleh memberi kesan psikologi yang ketara kepada mangsa dan boleh memusnahkan terutamanya dalam kes komunikasi peribadi atau sensitif.

• Penyebaran dan Kompromi Rangkaian : Jangkitan RAT boleh berfungsi sebagai pintu masuk untuk penyusupan rangkaian selanjutnya dan penyebaran perisian hasad dalam infrastruktur organisasi. Penyerang boleh menggunakan sistem yang terjejas sebagai tapak untuk beralih ke segmen rangkaian yang lebih selamat, meningkatkan keistimewaan dan melancarkan serangan tambahan, yang berpotensi menyebabkan kerosakan dan gangguan yang meluas.

• Kerugian Kewangan dan Akibat Undang-undang : Mangsa jangkitan RAT mungkin mengalami kerugian kewangan akibat kecurian, pemerasan atau penipuan yang dilakukan oleh penyerang. Selain itu, organisasi mungkin menanggung kos yang besar berkaitan dengan tindak balas insiden, pemulihan, yuran guaman, denda kawal selia dan kerosakan kepada reputasi dan kepercayaan pelanggan.

Secara keseluruhan, jangkitan RAT menimbulkan ancaman serius kepada individu, perniagaan dan institusi, dengan kemungkinan akibat daripada kerugian kewangan dan kerosakan reputasi kepada liabiliti undang-undang dan risiko keselamatan negara. Ia menekankan kepentingan langkah keselamatan siber yang teguh, termasuk kemas kini perisian biasa, pemantauan rangkaian, pendidikan pengguna dan penggunaan teknologi pengesanan ancaman dan mitigasi termaju.