Multi-License Discount Quote
Banco de Dados de Ameaças Malware Ande Loader Malware

Ande Loader Malware

Por Mezo em Malware, Advanced Persistent Threat (APT)
Traduzir Para:
Português

O ator de ameaça cibernética identificado como Blind Eagle foi observado empregando um malware carregador chamado Ande Loader para distribuir Trojans de acesso remoto (RATs), como o Remcos RAT e o NJ RAT. Estes ataques, executados através de e-mails de phishing, visavam especificamente indivíduos de língua espanhola no setor industrial localizado na América do Norte.

Blind Eagle, também conhecido como APT-C-36, é um ator de ameaças com motivação financeira e com histórico de realização de ataques cibernéticos contra organizações na Colômbia e no Equador. Seu modus operandi envolve a implantação de vários RATs, incluindo AsyncRAT, BitRAT, Lime RAT, NjRAT, Remcos RAT e Quasar RAT.

O Ande Loader Malware é Distribuído por Meio de Várias Cadeias de Infecção

A expansão do escopo de direcionamento do agente da ameaça é evidente na operação de ataque Ande Loader, que emprega arquivos RAR e BZ2 carregados de phishing para iniciar o processo de infecção.

Os arquivos RAR, protegidos por senhas, contêm um arquivo malicioso Visual Basic Script (VBScript) responsável por estabelecer persistência na pasta de inicialização do Windows. Este arquivo também aciona a execução do Ande Loader, que posteriormente carrega a carga útil do Remcos RAT.

Em um cenário de ataque alternativo observado por pesquisadores de segurança cibernética, um arquivo BZ2 que abriga um arquivo VBScript é disseminado por meio de um link da rede de distribuição de conteúdo (CDN) do Discord. Neste caso, o malware Ande Loader descarta o NjRAT em vez do Remcos RAT.

O ator da ameaça Blind Eagle tem utilizado criptografadores criados por Roda e Pjoao1578. Notavelmente, um dos criptografadores de Roda apresenta um servidor codificado que hospeda componentes injetores do criptografador e malware adicional utilizado na campanha Blind Eagle.

As Infecções pelos RATs podem Ter Consequências Devastadoras

RATs são programas de software ameaçadores projetados para fornecer acesso e controle não autorizados ao computador ou rede da vítima. Estas infecções podem ter consequências devastadoras para as vítimas devido a vários motivos:

  • Acesso não autorizado : Os RATs concedem aos invasores controle remoto sobre os sistemas infectados, permitindo-lhes executar comandos, acessar arquivos, visualizar a tela e até controlar periféricos como câmeras e microfones. Este nível de acesso pode comprometer informações sensíveis, incluindo dados pessoais, registos financeiros, propriedade intelectual e credenciais.
  • Roubo de dados e espionagem : Com acesso ao sistema da vítima, os invasores podem coletar dados valiosos, como planos de negócios, algoritmos proprietários, bancos de dados de clientes ou informações pessoais. Esses dados coletados podem ser explorados para ganho financeiro, espionagem industrial ou roubo de identidade.
  • Manipulação do sistema :Os RATs permitem que os invasores manipulem o sistema da vítima de várias maneiras, incluindo a instalação de malware adicional, a modificação ou exclusão de arquivos, a alteração das configurações do sistema ou a interrupção de serviços críticos. Tais manipulações podem levar à instabilidade do sistema, corrupção de dados ou perda de funcionalidade.
  • Vigilância e monitoramento : Os RATs geralmente incluem recursos para vigilância e monitoramento secretos, permitindo que invasores escutem conversas, capturem pressionamentos de teclas, registrem atividades na tela ou acessem feeds de webcam. Esta invasão de privacidade pode ter impactos psicológicos significativos nas vítimas e pode ser particularmente devastadora em casos de comunicações pessoais ou sensíveis.
  • Propagação e comprometimento da rede : As infecções por RAT podem servir como pontos de entrada para maior infiltração na rede e propagação de malware na infraestrutura de uma organização. Os invasores podem usar sistemas comprometidos como pontos de apoio para entrar em segmentos de rede mais seguros, aumentar privilégios e lançar ataques adicionais, potencialmente causando danos e interrupções generalizadas.
  • Perdas financeiras e consequências legais : As vítimas de infecções por RAT podem sofrer perdas financeiras devido a roubo, extorsão ou fraude perpetrada por invasores. Além disso, as organizações podem incorrer em custos significativos relacionados à resposta a incidentes, remediação, honorários advocatícios, multas regulatórias e danos à reputação e à confiança do cliente.

No geral, as infecções por RAT representam uma séria ameaça para indivíduos, empresas e instituições, com consequências potenciais que vão desde perdas financeiras e danos à reputação até responsabilidades legais e riscos para a segurança nacional. Salienta a importância de medidas robustas de cibersegurança, incluindo atualizações regulares de software, monitorização de redes, educação dos utilizadores e a implantação de tecnologias avançadas de deteção e mitigação de ameaças.

Tendendo

Mais visto

Carregando...