Penitis Jarum

NeedleDropper ialah sejenis perisian mengancam yang digunakan untuk menyuntik perisian hasad lain ke dalam sistem. Ia dijual di pelbagai forum penggodam dan diwangkan menggunakan model perisian hasad-sebagai-perkhidmatan (MaaS). NeedleDropper datang dalam bentuk arkib pengekstrakan sendiri, yang mengandungi fail yang digunakan untuk melaksanakan perisian hasad. Penjenayah siber telah diketahui mengedarkan perisian hasad ini terutamanya melalui e-mel. Setelah dipasang, ia boleh digunakan untuk menjatuhkan muatan yang tidak selamat ke sistem yang disasarkan.

Gambaran Keseluruhan NeedleDropper

Daripada satu boleh laku, perisian hasad NeedleDropper menggunakan berbilang fail untuk menjalankan serangannya. Ia cuba untuk menyamar dengan menjatuhkan banyak fail yang tidak digunakan dan tidak sah. Pada masa yang sama, ia menyimpan sebarang data penting di kalangan berbilang MB data tidak berguna. Ancaman mengambil kesempatan daripada aplikasi yang sah untuk melaksanakan kodnya.

Vektor jangkitan yang digunakan untuk penghantaran NeedleDropper berbeza-beza. Nampaknya taktik pilihan adalah untuk menyebarkan perisian hasad melalui lampiran e-mel bersenjata. Walau bagaimanapun, penjenayah siber juga telah menggunakan dokumen Excel yang rosak, dikongsi pada platform seperti Discord atau melalui pautan OneDrive.

NeedleDropper boleh Menyampaikan Pelbagai Ancaman

Penjenayah siber boleh menggunakan NeedleDropper untuk menggunakan perisian yang mengancam, seperti perisian tebusan, perisian hasad perlombongan kripto, gunting, pencuri maklumat, dll. Perisian tebusan ialah perisian hasad yang menyulitkan fail dan menuntut bayaran daripada mangsa untuk menyahsulitnya. Perisian hasad perlombongan kripto menggunakan perkakasan komputer mangsa untuk melombong mata wang kripto untuk faedah penjenayah, yang membawa kepada bil elektrik yang lebih tinggi dan isu lain seperti ketidakstabilan sistem atau prestasi yang perlahan. Pengumpul maklumat direka bentuk untuk mengekstrak maklumat sensitif, seperti butiran kad kredit, bukti kelayakan log masuk atau alamat dompet mata wang kripto. Clippers ialah program berbahaya yang menggantikan alamat dompet yang disalin dengan yang dimiliki oleh penjenayah, menyebabkan dana yang dipindahkan didepositkan kepada mereka dan bukannya penerima yang dimaksudkan.