Dudell

Cybersecurity-forskere har identifisert en ny malware-stamme som spres via våpnede Microsoft Excel-dokumenter. Trusselen, kalt Dudell, vil sannsynligvis være knyttet til hacking-gruppen kjent som Rancor. Rancors mål er ofte mellomstore selskaper og bedrifter, og det primære formålet med angrepene deres er cyber-spionasje. Dudell-skadelig programvare ser ut til å være det siste våpenet i Rancors arsenal, og denne bakdøren Trojan har et bredt spekter av evner som gjør det mulig for operatørene å utføre en lang liste med oppgaver på maskinene de smitter.

Dudell-kampanjen er veldig avhengig av Microsoft Excel-dokumenter som har et ødelagt makroskript innebygd inni seg. Disse blir sendt ut via phishing-e-poster, og mottakerne vil bli presentert en lokkedusfil når de åpner det truende dokumentet. I tillegg til å vise en lokkedyr, vil den usikre filen også be målet om å "Aktiver innhold" - et alternativ, som lar filen utføre det innebygde makroskriptet.

Dudell Malware fungerer som en bakdør Trojan

Når makroen er lansert, hentes nyttelasten til Dudell-malware inn fra kontrollserveren og distribueres til den kompromitterte maskinen. Den skadelige programvaren har grunnleggende anti-sandkasseteknikker, og den vil se etter tilstedeværelsen av spesifikke tjenester, drivere og prosesser som brukes av virtuelle maskiner - hvis den finner noen kamper, vil den avslutte seg selv. Hvis angrepet ikke hindres, vil Dudell gjøre det mulig for operatørene å utføre følgende oppgaver:

• Liste over filer.
• Liste prosesser og avslutte dem.
• Endre filsystemet.
• Last opp eller last ned filer og start dem.
• Utfør eksterne kommandoer.
• Ta skjermbilder.

Dudell er ikke en avansert malware-familie, men den har nok moduler og funksjoner for å sikre at ofrene blir sårbare for et truende hackerangrep. Bedrifter kan beskytte nettverkene sine mot Dudell-malware og lignende angrep ved å bruke avanserte anti-malware-produkter, samt ved å lære sine ansatte å følge den beste sikre nettlesepraksisen.