Multi-License Discount Quote
Baza de date pentru amenințări Malware Ande Loader Malware

Ande Loader Malware

Până în Mezo în Malware, Advanced Persistent Threat (APT)
Tradu in:
Română

Actorul de amenințări cibernetice identificat ca Blind Eagle a fost observat utilizând un program malware de încărcare numit Ande Loader pentru a distribui troieni de acces la distanță (RAT), cum ar fi Remcos RAT și NJ RAT . Aceste atacuri, executate prin e-mailuri de phishing, au vizat în mod special persoane vorbitoare de spaniolă din sectorul de producție situat în America de Nord.

Blind Eagle, cunoscut și sub denumirea de APT-C-36, este un actor de amenințări determinat de financiar, cu o experiență de a conduce atacuri cibernetice împotriva organizațiilor din Columbia și Ecuador. Modul lor de operare implică desfășurarea diferitelor RAT-uri, inclusiv AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT și Quasar RAT .

Programul malware Ande Loader este livrat prin mai multe lanțuri de infecție

Extinderea sferei de țintire a actorului amenințării este evidentă în operațiunea de atac Ande Loader, care utilizează arhive RAR și BZ2 încărcate de phishing pentru a iniția procesul de infecție.

Arhivele RAR, protejate cu parole, conțin un fișier rău intenționat Visual Basic Script (VBScript) responsabil pentru stabilirea persistenței în folderul Windows Startup. Acest fișier declanșează, de asemenea, execuția Ande Loader, care încarcă ulterior sarcina utilă Remcos RAT.

Într-un scenariu alternativ de atac observat de cercetătorii în domeniul securității cibernetice, o arhivă BZ2 care conține un fișier VBScript este diseminată printr-o rețea de livrare a conținutului (CDN) Discord. În acest caz, programul malware Ande Loader elimină NjRAT în loc de Remcos RAT.

Actorul de amenințări Blind Eagle a folosit criptare create de Roda și Pjoao1578. În special, unul dintre criptarele Roda are un server hardcoded care găzduiește atât componentele injectoare ale crypter-ului, cât și programe malware suplimentare utilizate în campania Blind Eagle.

Infecțiile cu RAT pot avea consecințe devastatoare

RAT-urile sunt programe software amenințătoare concepute pentru a oferi acces neautorizat și control asupra computerului sau rețelei victimei. Aceste infecții pot avea consecințe devastatoare pentru victime din mai multe motive:

  • Acces neautorizat : RAT-urile oferă atacatorilor control de la distanță asupra sistemelor infectate, permițându-le să execute comenzi, să acceseze fișiere, să vadă ecranul și chiar să controleze periferice precum camerele și microfoanele. Acest nivel de acces poate compromite informațiile sensibile, inclusiv datele personale, înregistrările financiare, proprietatea intelectuală și acreditările.
  • Furtul de date și spionajul : Cu acces la sistemul victimei, atacatorii pot colecta date valoroase, cum ar fi planuri de afaceri, algoritmi de proprietate, baze de date despre clienți sau informații personale. Aceste date colectate pot fi exploatate pentru câștiguri financiare, spionaj industrial sau furt de identitate.
  • Manipularea sistemului : RAT-urile permit atacatorilor să manipuleze sistemul victimei în diferite moduri, inclusiv prin instalarea de programe malware suplimentare, modificarea sau ștergerea fișierelor, modificarea configurațiilor sistemului sau întreruperea serviciilor critice. Astfel de manipulări pot duce la instabilitatea sistemului, coruperea datelor sau pierderea funcționalității.
  • Supraveghere și monitorizare : RAT-urile includ adesea funcții de supraveghere și monitorizare ascunsă, permițând atacatorilor să asculte cu urechea conversațiilor, să captureze tastele, să înregistreze activitatea de pe ecran sau să acceseze fluxurile webcam. Această invazie a vieții private poate avea un impact psihologic semnificativ asupra victimelor și poate fi deosebit de devastatoare în cazurile de comunicări personale sau sensibile.
  • Propagare și compromis în rețea : infecțiile RAT pot servi drept puncte de intrare pentru infiltrarea ulterioară în rețea și propagarea malware-ului în infrastructura unei organizații. Atacatorii pot folosi sisteme compromise ca puncte de sprijin pentru a pivota în segmente de rețea mai sigure, a escalada privilegiile și a lansa atacuri suplimentare, ceea ce poate cauza daune și întreruperi pe scară largă.
  • Pierderi financiare și consecințe juridice : Victimele infecțiilor RAT pot suferi pierderi financiare din cauza furtului, extorcării sau fraudelor comise de atacatori. În plus, organizațiile pot suporta costuri semnificative legate de răspunsul la incident, remedierea, taxele legale, amenzile de reglementare și deteriorarea reputației și a încrederii clienților.

    • În general, infecțiile RAT reprezintă o amenințare serioasă pentru indivizi, întreprinderi și instituții, cu consecințe potențiale variind de la pierderi financiare și daune reputației până la răspunderi legale și riscuri de securitate națională. Acesta subliniază importanța măsurilor solide de securitate cibernetică, inclusiv actualizări regulate de software, monitorizarea rețelei, educarea utilizatorilor și implementarea tehnologiilor avansate de detectare și atenuare a amenințărilor.

    Trending

    Cele mai văzute

    Se încarcă...