Colibri Malware

Cybersecurity-onderzoekers hebben een loader-malware genaamd Colibri ontdekt die op ondergrondse forums wordt verkocht aan wannabe-hackers. De prijs voor toegang tot Colibri is vastgesteld op $ 150 per week of $ 400 voor een hele maand. De makers van de dreiging beloven dat de prijs ook eventuele updates bevat die ze in die periode uitbrengen.

De dreiging is ontworpen om Windows-systemen te infecteren en daarop volgende payloads af te leverenstiekem. Het type malware dat Colibri op de gehackte apparaten laat vallen, hangt af van de exacte doelen van de cybercriminelen die het gebruiken. Het kan zowel uitvoerbare bestanden als DLL-bestanden ophalen en uitvoeren.

Zoals we al zeiden, is het aan de dreigingsactoren om te beslissen hoe ze gecompromitteerde machines kunnen exploiteren. Ze kunnen ransomware-bedreigingen inzetten om de daar opgeslagen bestanden te vergrendelen en vervolgens de slachtoffers afpersen voor geld. Als alternatief kunnen ze crypto-mijnwerkers inzetten die de hardwarebronnen van het apparaat kapen en deze gebruiken om specifieke cryptocurrencies te genereren. Verschillende keyloggers, clippers of infostealers kunnen ook worden ingezet in een poging om gevoelige privé-informatie te verkrijgen. De aanvallers zouden achter de accountgegevens, bankgegevens, betalingsgegevens en creditcard-/betaalkaartnummers van de gebruiker aan zitten. Het gehackte systeem kan zelfs worden gekoppeld aan een botnet en worden gebruikt om DDoS of andere soorten aanvallen te lanceren.