Colibri Malware

Badacze cyberbezpieczeństwa odkryli złośliwe oprogramowanie ładujące o nazwie Colibri, które jest sprzedawane niedoszłym hakerom na podziemnych forach. Cena za uzyskanie dostępu do Colibri wynosi 150 USD tygodniowo lub 400 USD za cały miesiąc. Twórcy zagrożenia obiecują, że cena będzie zawierać również wszelkie aktualizacje, które mogą wydać w tym okresie.

Zagrożenie ma na celu infekowanie systemów Windows i dostarczanie na nich ładunków następnego etapuukradkiem. Rodzaj złośliwego oprogramowania, które Colibri umieszcza na zhakowanych urządzeniach, zależy od dokładnych celów wykorzystujących go cyberprzestępców. Może pobierać i uruchamiać zarówno pliki wykonywalne, jak i pliki DLL.

Jak już powiedzieliśmy, to od cyberprzestępców zależy, jak wykorzystać skompromitowane maszyny. Mogą wdrażać zagrożenia ransomware, aby zablokować przechowywane tam pliki, a następnie wyłudzić od ofiar pieniądze. Alternatywnie mogą wdrożyć kryptowaluty, które przechwytują zasoby sprzętowe urządzenia i wykorzystują je do generowania określonych kryptowalut. Różne keyloggery, clippery lub infostealery również mogą być stosowane w celu uzyskania poufnych prywatnych informacji. Osoby atakujące mogą atakować dane uwierzytelniające konto użytkownika, dane bankowe, dane dotyczące płatności oraz numery kart kredytowych/debetowych. Naruszony system może nawet zostać podłączony do botnetu i wykorzystany do uruchomienia ataków DDoS lub innych rodzajów ataków.