Multi-License Discount Quote
Trusseldatabase Malware Ande Loader Malware

Ande Loader Malware

Med Mezo i Malware, Advanced Persistent Threat (APT)
Oversett til:
Norsk

Nettrusselsaktøren identifisert som Blind Eagle har blitt observert ved å bruke en loader-skadevare kalt Ande Loader for å distribuere Remote Access Trojans (RATs) som Remcos RAT og NJ RAT . Disse angrepene, utført gjennom phishing-e-poster, var spesifikt rettet mot spansktalende personer i produksjonssektoren i Nord-Amerika.

Blind Eagle, også kjent som APT-C-36, er en økonomisk drevet trusselaktør med en merittliste for å utføre cyberangrep mot organisasjoner i Colombia og Ecuador. Metoden deres innebærer å distribuere forskjellige RAT-er, inkludert AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT og Quasar RAT .

Ande Loader-malware leveres via flere infeksjonskjeder

Utvidelsen av trusselaktørens målrettingsomfang er tydelig i Ande Loader-angrepsoperasjonen, som bruker phishing-ladede RAR- og BZ2-arkiver for å sette i gang infeksjonsprosessen.

RAR-arkivene, beskyttet med passord, inneholder en ondsinnet Visual Basic Script-fil (VBScript) som er ansvarlig for å etablere persistens i Windows Startup-mappen. Denne filen utløser også kjøringen av Ande Loader, som deretter laster inn Remcos RAT-nyttelasten.

I et alternativt angrepsscenario observert av cybersikkerhetsforskere, spres et BZ2-arkiv som inneholder en VBScript-fil via en Discord innholdsleveringsnettverk (CDN)-kobling. I dette tilfellet slipper Ande Loader malware NjRAT i stedet for Remcos RAT.

Trusselskuespilleren Blind Eagle har brukt krypteringer laget av Roda og Pjoao1578. Spesielt har en av Rodas krypteringer en hardkodet server som er vert for både injektorkomponenter av krypteringsmaskinen og ytterligere skadelig programvare brukt i Blind Eagle-kampanjen.

ROTTE-infeksjoner kan ha ødeleggende konsekvenser

RAT-er er truende programvare utviklet for å gi uautorisert tilgang og kontroll over et offers datamaskin eller nettverk. Disse infeksjonene kan ha ødeleggende konsekvenser for ofrene på grunn av flere årsaker:

  • Uautorisert tilgang : RAT-er gir angripere fjernkontroll over infiserte systemer, slik at de kan utføre kommandoer, få tilgang til filer, se på skjermen og til og med kontrollere eksterne enheter som kameraer og mikrofoner. Dette tilgangsnivået kan kompromittere sensitiv informasjon, inkludert personopplysninger, økonomiske poster, åndsverk og legitimasjon.
  • Datatyveri og spionasje : Med tilgang til offerets system kan angripere samle verdifulle data som forretningsplaner, proprietære algoritmer, kundedatabaser eller personlig informasjon. Disse innsamlede dataene kan utnyttes til økonomisk gevinst, industrispionasje eller identitetstyveri.
  • Systemmanipulasjon : RAT-er gjør det mulig for angripere å manipulere offerets system på forskjellige måter, inkludert å installere ytterligere skadelig programvare, endre eller slette filer, endre systemkonfigurasjoner eller forstyrre kritiske tjenester. Slike manipulasjoner kan føre til systemustabilitet, datakorrupsjon eller tap av funksjonalitet.
  • Overvåking og overvåking : RAT-er inkluderer ofte funksjoner for skjult overvåking og overvåking, slik at angripere kan avlytte samtaler, fange tastetrykk, registrere skjermaktivitet eller få tilgang til webkamera-feeds. Denne invasjonen av personvernet kan ha betydelige psykologiske konsekvenser for ofre og kan være spesielt ødeleggende i tilfeller av personlig eller sensitiv kommunikasjon.
  • Utbredelse og nettverkskompromiss : RAT-infeksjoner kan tjene som inngangspunkter for ytterligere nettverksinfiltrasjon og spredning av skadelig programvare i en organisasjons infrastruktur. Angripere kan bruke kompromitterte systemer som fotfeste for å svinge inn i sikrere nettverkssegmenter, eskalere privilegier og starte ytterligere angrep, som potensielt kan forårsake omfattende skader og forstyrrelser.
  • Økonomisk tap og juridiske konsekvenser : Ofre for RAT-infeksjoner kan lide økonomiske tap på grunn av tyveri, utpressing eller svindel utført av angripere. I tillegg kan organisasjoner pådra seg betydelige kostnader knyttet til hendelsesrespons, utbedring, advokatkostnader, regulatoriske bøter og skade på omdømme og kundetillit.

    • Totalt sett utgjør RAT-infeksjoner en alvorlig trussel mot enkeltpersoner, bedrifter og institusjoner, med potensielle konsekvenser som spenner fra økonomiske tap og skade på omdømme til juridiske forpliktelser og nasjonal sikkerhetsrisiko. Det understreker viktigheten av robuste cybersikkerhetstiltak, inkludert regelmessige programvareoppdateringer, nettverksovervåking, brukeropplæring og utrulling av avansert trusseldeteksjon og -reduserende teknologier.

    Trender

    Mest sett

    Laster inn...