Zakraplacz igieł
NeedleDropper to rodzaj groźnego oprogramowania, które służy do wstrzykiwania innego złośliwego oprogramowania do systemu. Jest sprzedawany na różnych forach hakerskich i zarabia na nim przy użyciu modelu złośliwego oprogramowania jako usługi (MaaS). NeedleDropper ma postać samorozpakowującego się archiwum, które zawiera pliki używane do uruchamiania złośliwego oprogramowania. Wiadomo, że cyberprzestępcy rozpowszechniają to konkretne złośliwe oprogramowanie głównie za pośrednictwem poczty elektronicznej. Po zainstalowaniu może służyć do zrzucania niebezpiecznych ładunków na docelowy system.
Przegląd NeedleDroppera
Zamiast jednego pliku wykonywalnego, złośliwe oprogramowanie NeedleDropper wykorzystuje wiele plików do przeprowadzenia ataku. Próbuje się ukryć, upuszczając wiele nieużywanych i nieprawidłowych plików. Jednocześnie przechowuje wszelkie ważne dane wśród wielu MB bezużytecznych danych. Zagrożenie wykorzystuje legalne aplikacje do wykonania swojego kodu.
Wektory infekcji używane do dostarczania NeedleDropper są różne. Wygląda na to, że preferowaną taktyką jest rozprzestrzenianie szkodliwego oprogramowania za pośrednictwem uzbrojonych załączników do wiadomości e-mail. Jednak cyberprzestępcy wykorzystywali również uszkodzone dokumenty Excela, udostępniając je na platformach takich jak Discord lub za pośrednictwem łączy OneDrive.
NeedleDropper może stwarzać różne zagrożenia
Cyberprzestępcy mogą używać NeedleDropper do wdrażania groźnego oprogramowania, takiego jak ransomware, złośliwe oprogramowanie wydobywające kryptowaluty, clippery, narzędzia do kradzieży informacji itp. Ransomware to złośliwe oprogramowanie, które szyfruje pliki i żąda zapłaty od ofiar za ich odszyfrowanie. Złośliwe oprogramowanie do wydobywania kryptowalut wykorzystuje sprzęt komputerowy ofiary do wydobywania kryptowaluty z korzyścią dla przestępców, co prowadzi do wyższych rachunków za energię elektryczną i innych problemów, takich jak niestabilność systemu lub niska wydajność. Kolektory informacji mają na celu wydobywanie poufnych informacji, takich jak dane kart kredytowych, dane logowania lub adresy portfeli kryptowalut. Clippers to szkodliwe programy, które zastępują skopiowane adresy portfeli adresami należącymi do przestępców, w wyniku czego przelane środki trafiają do nich zamiast do zamierzonych odbiorców.
