Dudell
Naukowcy zajmujący się cyberbezpieczeństwem zidentyfikowali nowy szczep złośliwego oprogramowania rozprzestrzeniający się za pomocą uzbrojonych dokumentów Microsoft Excel. Zagrożenie, nazwane Dudell, prawdopodobnie będzie powiązane z grupą hakerską znaną jako Rancor. Celem Rancor są często średnie firmy i firmy, a głównym celem ich ataków jest cyberszpiegostwo. Szkodliwe oprogramowanie Dudell wydaje się być najnowszą bronią w arsenale Rancora, a ten trojan typu backdoor posiada szeroki zakres umiejętności, które pozwalają jego operatorom wykonywać długą listę zadań na zainfekowanych maszynach.
Kampania Dudell opiera się w dużej mierze na dokumentach Microsoft Excel, w których osadzony jest uszkodzony skrypt makr. Są one wysyłane za pośrednictwem wiadomości e-mail wyłudzających informacje, a odbiorcy otrzymają plik wabika po otwarciu groźnego dokumentu. Oprócz wyświetlania wabika, niebezpieczny plik wyświetli również polecenie „Włącz zawartość” - opcję, która pozwoli plikowi na wykonanie wbudowanego skryptu makr.
Złośliwe oprogramowanie Dudell działa jako trojan typu backdoor
Po uruchomieniu makra ładunek złośliwego oprogramowania Dudell zostanie pobrany z serwera kontrolnego i wdrożony na zainfekowanym komputerze. Szkodnik ma podstawowe techniki anty-piaskownicy i sprawdzi obecność określonych usług, sterowników i procesów wykorzystywanych przez maszyny wirtualne - jeśli znajdzie jakieś pasujące, sam się zakończy. Jeśli atak nie zostanie utrudniony, Dudell umożliwi swoim operatorom wykonanie następujących zadań:
- Lista plików.
- Wymień procesy i zakończ je.
- Zmodyfikuj system plików.
- Prześlij lub pobierz pliki i uruchom je.
- Wykonuj polecenia zdalne.
- Chwyć zrzuty ekranu.
Dudell nie jest zaawansowaną rodziną złośliwego oprogramowania, ale ma wystarczającą liczbę modułów i funkcji, aby zapewnić, że jego ofiary będą narażone na groźny atak hakerów. Firmy mogą chronić swoje sieci przed złośliwym oprogramowaniem Dudell i podobnymi atakami, wykorzystując najnowocześniejsze produkty chroniące przed złośliwym oprogramowaniem, a także ucząc swoich pracowników, jak postępować zgodnie z najlepszymi praktykami bezpiecznego przeglądania sieci.