Ande Loader Malware
Nettrusselsaktøren identifisert som Blind Eagle har blitt observert ved å bruke en loader-skadevare kalt Ande Loader for å distribuere Remote Access Trojans (RATs) som Remcos RAT og NJ RAT . Disse angrepene, utført gjennom phishing-e-poster, var spesifikt rettet mot spansktalende personer i produksjonssektoren i Nord-Amerika.
Blind Eagle, også kjent som APT-C-36, er en økonomisk drevet trusselaktør med en merittliste for å utføre cyberangrep mot organisasjoner i Colombia og Ecuador. Metoden deres innebærer å distribuere forskjellige RAT-er, inkludert AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT og Quasar RAT .
Ande Loader-malware leveres via flere infeksjonskjeder
Utvidelsen av trusselaktørens målrettingsomfang er tydelig i Ande Loader-angrepsoperasjonen, som bruker phishing-ladede RAR- og BZ2-arkiver for å sette i gang infeksjonsprosessen.
RAR-arkivene, beskyttet med passord, inneholder en ondsinnet Visual Basic Script-fil (VBScript) som er ansvarlig for å etablere persistens i Windows Startup-mappen. Denne filen utløser også kjøringen av Ande Loader, som deretter laster inn Remcos RAT-nyttelasten.
I et alternativt angrepsscenario observert av cybersikkerhetsforskere, spres et BZ2-arkiv som inneholder en VBScript-fil via en Discord innholdsleveringsnettverk (CDN)-kobling. I dette tilfellet slipper Ande Loader malware NjRAT i stedet for Remcos RAT.
Trusselskuespilleren Blind Eagle har brukt krypteringer laget av Roda og Pjoao1578. Spesielt har en av Rodas krypteringer en hardkodet server som er vert for både injektorkomponenter av krypteringsmaskinen og ytterligere skadelig programvare brukt i Blind Eagle-kampanjen.
ROTTE-infeksjoner kan ha ødeleggende konsekvenser
RAT-er er truende programvare utviklet for å gi uautorisert tilgang og kontroll over et offers datamaskin eller nettverk. Disse infeksjonene kan ha ødeleggende konsekvenser for ofrene på grunn av flere årsaker:
Totalt sett utgjør RAT-infeksjoner en alvorlig trussel mot enkeltpersoner, bedrifter og institusjoner, med potensielle konsekvenser som spenner fra økonomiske tap og skade på omdømme til juridiske forpliktelser og nasjonal sikkerhetsrisiko. Det understreker viktigheten av robuste cybersikkerhetstiltak, inkludert regelmessige programvareoppdateringer, nettverksovervåking, brukeropplæring og utrulling av avansert trusseldeteksjon og -reduserende teknologier.