NDiskMonitor

O malware NDiskMonitor é um Trojan backdoor que só foi usado pelo Patchwork APT (Ameaça Persistente Avançada). Isso levou os pesquisadores de malware a acreditar que o backdoor NDiskMonitor é uma ameaça criada pelos membros do grupo de hackers Patchwork. O Patchwork APT provavelmente se originou na Índia e é conhecido sob vários pseudônimos - Dropping Elephants, Neon, Operation Hangover, Chinastrats, Viceroy Tiger e MONSOON.

Os invasores optaram por usar a estrutura .NET para codificar o seu aplicativo ameaçador. O Trojan NDiskMonitor permite que o Patchwork APT execute comandos remotos no host infectado. A ameaça NDiskMonitor não é uma ameaça que possui uma longa lista de recursos. No entanto, isso ocorre por design, pois permite que o Trojan backdoor NDiskMonitor opere silenciosamente e evite a detecção. O uso de menos recursos permite que a ameaça NDiskMonitor permaneça sob o radar das suas vítimas por períodos prolongados. O Trojan backdoor NDiskMonitor é capaz de fornecer aos atacantes uma lista dos arquivos, pastas e unidades presentes no host infectado. Isso ajud o grupo de hackers Patchwork a determinar como prosseguir com o ataque e se o sistema comprometido hospeda alguma informação que seja do interesse dos invasores. O malware NDiskMonitor também pode servir como um backdoor que permite ao Patchwork APT implantar ameaças adicionais no host infectado.

O malware NDiskMonitor pode parecer limitado à primeira vista, mas é uma ameaça que pode causar danos significativos aos seus alvos. Proteja o seu sistema investindo em um pacote de software anti-vírus genuíno.