Licenties voor meerdere apparaten (volumekortingen)
Threat Database Malware Dudell

Dudell

Tegen GoldSparrow in Malware
Vertalen naar:
Nederlands

Cybersecurity-onderzoekers hebben een nieuwe malwarestam geïdentificeerd die wordt verspreid via bewapende Microsoft Excel-documenten. De dreiging, genaamd Dudell, is waarschijnlijk gekoppeld aan de hackgroep die bekend staat als Rancor. Rancor's doelen zijn vaak middelgrote bedrijven en bedrijven, en het primaire doel van hun aanvallen is cyberspionage. De Dudell-malware lijkt het nieuwste wapen in het arsenaal van Rancor te zijn en deze Trojaanse achterdeur beschikt over een breed scala aan mogelijkheden waarmee de operators een lange lijst met taken kunnen uitvoeren op de machines die ze infecteren.

De Dudell-campagne is sterk afhankelijk van Microsoft Excel-documenten waarin een beschadigd macro-script is ingesloten. Deze worden verzonden via phishing-e-mails en ontvangers krijgen bij het openen van het bedreigende document een afleidingsbestand te zien. Naast het weergeven van een lokvogel, zal het onveilige bestand het doel ook vragen om 'Inhoud inschakelen' - een optie waarmee het bestand het ingesloten macro-script kan uitvoeren.

De Dudell-malware werkt als een Trojaanse achterdeur

Zodra de macro is gestart, wordt de payload van de Dudell-malware opgehaald van de controleserver en geïmplementeerd op de gecompromitteerde machine. De malware heeft basale anti-sandbox-technieken en controleert op de aanwezigheid van specifieke services, stuurprogramma's en processen die worden gebruikt door virtuele machines - als er overeenkomsten worden gevonden, wordt deze beëindigd. Als de aanval niet wordt gehinderd, stelt Dudell zijn operators in staat om de volgende taken uit te voeren:

  • Lijst met bestanden.
  • Maak een lijst van processen en beëindig ze.
  • Wijzig het bestandssysteem.
  • Upload of download bestanden en start ze.
  • Voer externe opdrachten uit.
  • Grijp screenshots.

Dudell is geen geavanceerde malwarefamilie, maar heeft voldoende modules en functies om ervoor te zorgen dat zijn slachtoffers kwetsbaar zijn voor een dreigende hackeraanval. Bedrijven kunnen hun netwerken beschermen tegen de Dudell-malware en soortgelijke aanvallen door geavanceerde anti-malwareproducten te gebruiken, en door hun werknemers te leren de beste veilige werkwijzen voor webbrowsen te volgen.

Trending

Meest bekeken

Bezig met laden...