иглакапельница

NeedleDropper — это тип угрожающего программного обеспечения, которое используется для внедрения других вредоносных программ в систему. Он продается на различных хакерских форумах и монетизируется по модели «вредоносное ПО как услуга» (MaaS). NeedleDropper поставляется в виде самораспаковывающегося архива, который содержит файлы, используемые для запуска вредоносного ПО. Известно, что киберпреступники распространяют это конкретное вредоносное ПО в основном по электронной почте. После установки его можно использовать для сброса небезопасных полезных нагрузок в целевую систему.

Обзор NeedleDropper

Вместо одного исполняемого файла вредоносная программа NeedleDropper использует для атаки несколько файлов. Он пытается замаскироваться, удаляя множество неиспользуемых и недействительных файлов. В то же время он хранит любые важные данные среди нескольких МБ бесполезных данных. Угроза использует законные приложения для выполнения своего кода.

Векторы инфекции, используемые для доставки NeedleDropper, различаются. Похоже, что предпочтительной тактикой является распространение вредоносного ПО через вложения электронной почты с оружием. Однако киберпреступники также использовали поврежденные документы Excel, распространяемые на таких платформах, как Discord, или через ссылки OneDrive.

NeedleDropper может доставлять различные угрозы

Киберпреступники могут использовать NeedleDropper для развертывания угрожающего программного обеспечения, такого как программы-вымогатели, вредоносные программы для криптомайнинга, клиперы, похитители информации и т. д. Программа-вымогатель — это вредоносное ПО, которое шифрует файлы и требует от жертв оплаты за их расшифровку. Вредоносное ПО для криптомайнинга использует компьютерное оборудование жертвы для добычи криптовалюты в интересах преступников, что приводит к увеличению счетов за электроэнергию и другим проблемам, таким как нестабильность системы или низкая производительность. Сборщики информации предназначены для извлечения конфиденциальной информации, такой как данные кредитной карты, учетные данные для входа или адреса криптовалютного кошелька. Клипперы — вредоносные программы, которые заменяют скопированные адреса кошельков адресами, принадлежащими преступникам, в результате чего переводимые средства поступают на них вместо предполагаемых получателей.