Dudell

Naukowcy zajmujący się cyberbezpieczeństwem zidentyfikowali nowy szczep złośliwego oprogramowania rozprzestrzeniający się za pomocą uzbrojonych dokumentów Microsoft Excel. Zagrożenie, nazwane Dudell, prawdopodobnie będzie powiązane z grupą hakerską znaną jako Rancor. Celem Rancor są często średnie firmy i firmy, a głównym celem ich ataków jest cyberszpiegostwo. Szkodliwe oprogramowanie Dudell wydaje się być najnowszą bronią w arsenale Rancora, a ten trojan typu backdoor posiada szeroki zakres umiejętności, które pozwalają jego operatorom wykonywać długą listę zadań na zainfekowanych maszynach.

Kampania Dudell opiera się w dużej mierze na dokumentach Microsoft Excel, w których osadzony jest uszkodzony skrypt makr. Są one wysyłane za pośrednictwem wiadomości e-mail wyłudzających informacje, a odbiorcy otrzymają plik wabika po otwarciu groźnego dokumentu. Oprócz wyświetlania wabika, niebezpieczny plik wyświetli również polecenie „Włącz zawartość” - opcję, która pozwoli plikowi na wykonanie wbudowanego skryptu makr.

Złośliwe oprogramowanie Dudell działa jako trojan typu backdoor

Po uruchomieniu makra ładunek złośliwego oprogramowania Dudell zostanie pobrany z serwera kontrolnego i wdrożony na zainfekowanym komputerze. Szkodnik ma podstawowe techniki anty-piaskownicy i sprawdzi obecność określonych usług, sterowników i procesów wykorzystywanych przez maszyny wirtualne - jeśli znajdzie jakieś pasujące, sam się zakończy. Jeśli atak nie zostanie utrudniony, Dudell umożliwi swoim operatorom wykonanie następujących zadań:

• Lista plików.
• Wymień procesy i zakończ je.
• Zmodyfikuj system plików.
• Prześlij lub pobierz pliki i uruchom je.
• Wykonuj polecenia zdalne.
• Chwyć zrzuty ekranu.

Dudell nie jest zaawansowaną rodziną złośliwego oprogramowania, ale ma wystarczającą liczbę modułów i funkcji, aby zapewnić, że jego ofiary będą narażone na groźny atak hakerów. Firmy mogą chronić swoje sieci przed złośliwym oprogramowaniem Dudell i podobnymi atakami, wykorzystując najnowocześniejsze produkty chroniące przed złośliwym oprogramowaniem, a także ucząc swoich pracowników, jak postępować zgodnie z najlepszymi praktykami bezpiecznego przeglądania sieci.