Dudell
Os pesquisadores de segurança cibernética identificaram uma nova variedade de malware que está sendo disseminada através de documentos do Microsoft Excel armados. A ameaça, apelidada de Dudell, provavelmente está ligada ao grupo de hackers conhecido como Rancor. Os alvos do Rancor geralmente são empresas e negócios de médio porte, e o principal objetivo de seus ataques é a espionagem cibernética. O malware Dudell parece ser a arma mais recente no arsenal do Rancor, e esse Trojan backdoor possui uma ampla gama de habilidades que permitem que seus operadores executem uma longa lista de tarefas nas máquinas que infectam.
A campanha Dudell depende muito de documentos do Microsoft Excel que possuem um script de macro corrompido incorporado dentro deles. Eles estão sendo enviados por e-mail de phishing, e os destinatários receberão um arquivo de isca ao abrir o documento ameaçador. Além de exibir um chamariz, o arquivo não seguro também solicitará ao destino 'Ativar conteúdo' - uma opção que permitirá que o arquivo execute o script de macro incorporado.
O Malware Dudell Funciona como um Trojan Backdoor
Depois que o macro é iniciado, a carga útil do malware Dudell será buscada no servidor de controle e implantada na máquina comprometida. O malware possui técnicas básicas anti-sandbox e verificará a presença de serviços, drivers e processos específicos usados pelas máquinas virtuais - se encontrar alguma correspondência, será encerrado. Se o ataque não for impedido, o Dudell permitirá que seus operadores executem as seguintes tarefas:
- Listar arquivos.
- Listar processos e finalizá-los.
- Modificar o sistema de arquivos.
- Carregar ou baixar arquivos e iniciá-los.
- Executar comandos remotos.
- Fazer capturas de tela.
O Dudell não é uma família de malware avançada, mas possui módulos e recursos suficientes para garantir que suas vítimas sejam vulneráveis a um ataque de hackers ameaçador. As empresas podem proteger suas redes contra o malware Dudell e ataques similares, utilizando produtos anti-malware de última geração e ensinando seus funcionários a seguir as melhores práticas de navegação segura na Web.