Naalddruppelaar
NeedleDropper is een soort bedreigende software die wordt gebruikt om andere malware in een systeem te injecteren. Het wordt verkocht op verschillende hackerforums en er wordt geld mee verdiend met behulp van het malware-as-a-service (MaaS)-model. NeedleDropper wordt geleverd in de vorm van een zelfuitpakkend archief, dat bestanden bevat die worden gebruikt om de malware uit te voeren. Het is bekend dat cybercriminelen deze specifieke malware voornamelijk via e-mail verspreiden. Eenmaal geïnstalleerd, kan het worden gebruikt om onveilige payloads op een gericht systeem te laten vallen.
NeedleDropper-overzicht
In plaats van een enkel uitvoerbaar bestand, gebruikt de NeedleDropper-malware meerdere bestanden om zijn aanval uit te voeren. Het probeert zichzelf te vermommen door veel ongebruikte en ongeldige bestanden te laten vallen. Tegelijkertijd slaat het alle belangrijke gegevens op tussen meerdere MB's aan nutteloze gegevens. De dreiging maakt gebruik van legitieme toepassingen om zijn code uit te voeren.
De infectievectoren die worden gebruikt voor de levering van NeedleDropper variëren. Het lijkt erop dat de voorkeurstactiek is om de malware te verspreiden via bewapende e-mailbijlagen. Cybercriminelen hebben echter ook gebruik gemaakt van corrupte Excel-documenten, die zijn gedeeld op platforms zoals Discord of via OneDrive-links.
NeedleDropper kan verschillende bedreigingen opleveren
Cybercriminelen kunnen NeedleDropper gebruiken om bedreigende software in te zetten, zoals ransomware, cryptomining-malware, clippers, informatiedieven, enz. Ransomware is malware die bestanden versleutelt en betaling eist van de slachtoffers om ze te ontsleutelen. Crypto-mining-malware gebruikt de computerhardware van het slachtoffer om cryptocurrency te minen ten voordele van de criminelen, wat leidt tot hogere elektriciteitsrekeningen en andere problemen zoals systeeminstabiliteit of trage prestaties. Informatieverzamelaars zijn ontworpen om gevoelige informatie te extraheren, zoals creditcardgegevens, inloggegevens of adressen van cryptocurrency-portemonnees. Clippers zijn schadelijke programma's die gekopieerde portemonnee-adressen vervangen door adressen die eigendom zijn van criminelen, waardoor het overgemaakte geld naar hen wordt gestort in plaats van naar de beoogde ontvangers.
