Dudell
Исследователи в области кибербезопасности выявили новую разновидность вредоносного ПО, распространяющуюся через документы Microsoft Excel, созданные с помощью оружия. Угроза, получившая название Dudell, скорее всего, связана с хакерской группой, известной как Rancor. Целями Rancor часто являются компании и предприятия среднего размера, а основной целью их атак является кибершпионаж. Вредоносная программа Dudell, по-видимому, является последним оружием в арсенале Rancor, и этот бэкдор-троян обладает широким спектром возможностей, которые позволяют его операторам выполнять длинный список задач на зараженных ими машинах.
Кампания Dudell в значительной степени опирается на документы Microsoft Excel, в которые встроен поврежденный макрос-скрипт. Они рассылаются по фишинговым электронным письмам, и при открытии документа с угрозами получателям будет представлен файл с приманкой. В дополнение к отображению приманки небезопасный файл также предложит цели «Включить содержимое» - опция, которая позволит файлу выполнять встроенный макрос-скрипт.
Вредоносное ПО Dudell работает как бэкдор-троян
После запуска макроса полезная нагрузка вредоносного ПО Dudell будет извлечена с управляющего сервера и развернута на скомпрометированном компьютере. Вредоносная программа использует базовые методы защиты от песочницы и будет проверять наличие определенных служб, драйверов и процессов, используемых виртуальными машинами - если она найдет какие-либо совпадения, она сама прекратит работу. Если атака не блокируется, Dudell позволит своим операторам выполнять следующие задачи:
- Список файлов.
- Перечислите процессы и прекратите их.
- Изменить файловую систему.
- Загрузите или загрузите файлы и запустите их.
- Выполнять удаленные команды.
- Возьмите скриншоты.
Dudell не является продвинутым семейством вредоносных программ, но у него достаточно модулей и функций, чтобы гарантировать, что его жертвы будут уязвимы для угроз хакерской атаки. Компании могут защитить свои сети от вредоносных программ Dudell и подобных атак, используя самые современные антивирусные продукты, а также обучая своих сотрудников следовать наилучшим методам безопасного просмотра веб-страниц.
