Malvér Ande Loader

Aktér kybernetických hrozieb identifikovaný ako Blind Eagle bol pozorovaný, ako používa malvér s názvom Ande Loader na distribúciu trójskych koní so vzdialeným prístupom (RAT), ako sú Remcos RAT a NJ RAT . Tieto útoky uskutočnené prostredníctvom phishingových e-mailov sa špecificky zameriavali na španielsky hovoriacich jednotlivcov vo výrobnom sektore v Severnej Amerike.

Blind Eagle, tiež známy ako APT-C-36, je finančne riadený hroziaci hráč so záznamom o vykonávaní kybernetických útokov proti organizáciám v Kolumbii a Ekvádore. Ich modus operandi zahŕňa nasadenie rôznych RAT, vrátane AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT a Quasar RAT .

Malvér Ande Loader sa dodáva prostredníctvom niekoľkých infekčných reťazcov

Rozšírenie rozsahu zacielenia aktéra hrozby je evidentné v operácii útoku Ande Loader, ktorá využíva phishingom zaťažené archívy RAR a BZ2 na spustenie procesu infekcie.

Archívy RAR, chránené heslami, obsahujú škodlivý súbor Visual Basic Script (VBScript), ktorý je zodpovedný za zabezpečenie pretrvávania v priečinku Po spustení systému Windows. Tento súbor tiež spustí spustenie Ande Loader, ktorý následne načíta užitočné zaťaženie Remcos RAT.

V alternatívnom scenári útoku pozorovanom výskumníkmi v oblasti kybernetickej bezpečnosti sa archív BZ2 so súborom VBScript šíri prostredníctvom prepojenia siete na doručovanie obsahu Discord (CDN). V tomto prípade malvér Ande Loader zníži NjRAT namiesto Remcos RAT.

Herec hrozby Blind Eagle využíva šifrovacie nástroje, ktoré vytvorili Roda a Pjoao1578. Je pozoruhodné, že jeden z kryptovačov Roda obsahuje napevno kódovaný server, na ktorom sú umiestnené injektorové komponenty kryptera a ďalší malvér používaný v kampani Blind Eagle.

Infekcie potkanov môžu mať zničujúce následky

RAT sú ohrozujúce softvérové programy určené na poskytovanie neoprávneného prístupu a kontroly nad počítačom alebo sieťou obete. Tieto infekcie môžu mať pre obete zničujúce následky z niekoľkých dôvodov:

• Neoprávnený prístup : RAT poskytujú útočníkom diaľkovú kontrolu nad infikovanými systémami, čo im umožňuje vykonávať príkazy, pristupovať k súborom, prezerať si obrazovku a dokonca ovládať periférne zariadenia, ako sú kamery a mikrofóny. Táto úroveň prístupu môže ohroziť citlivé informácie vrátane osobných údajov, finančných záznamov, duševného vlastníctva a poverení.

• Krádež údajov a špionáž : Vďaka prístupu do systému obete môžu útočníci zbierať cenné údaje, ako sú obchodné plány, proprietárne algoritmy, databázy zákazníkov alebo osobné informácie. Tieto zhromaždené údaje môžu byť zneužité na finančný zisk, priemyselnú špionáž alebo krádež identity.

• Manipulácia so systémom : RAT umožňujú útočníkom manipulovať so systémom obete rôznymi spôsobmi, vrátane inštalácie dodatočného malvéru, úpravy alebo odstraňovania súborov, zmeny konfigurácie systému alebo narušenia dôležitých služieb. Takéto manipulácie môžu viesť k nestabilite systému, poškodeniu údajov alebo strate funkčnosti.

• Sledovanie a monitorovanie : RAT často obsahujú funkcie na skryté sledovanie a monitorovanie, ktoré útočníkom umožňujú odpočúvať konverzácie, zachytávať stlačenia klávesov, zaznamenávať aktivitu na obrazovke alebo pristupovať k zdrojom webovej kamery. Tento zásah do súkromia môže mať významný psychologický dopad na obete a môže byť obzvlášť zničujúci v prípadoch osobnej alebo citlivej komunikácie.

• Propagácia a sieťový kompromis : Infekcie RAT môžu slúžiť ako vstupné body pre ďalšiu infiltráciu siete a šírenie malvéru v rámci infraštruktúry organizácie. Útočníci môžu použiť kompromitované systémy ako oporu, aby sa mohli presunúť do bezpečnejších segmentov siete, eskalovať privilégiá a spustiť ďalšie útoky, ktoré môžu spôsobiť rozsiahle škody a narušenie.

• Finančné straty a právne dôsledky : Obete infekcií RAT môžu utrpieť finančné straty v dôsledku krádeže, vydierania alebo podvodu spáchaného útočníkmi. Okrem toho môžu organizáciám vzniknúť značné náklady súvisiace s reakciou na incident, nápravou, právnymi poplatkami, regulačnými pokutami a poškodením dobrého mena a dôvery zákazníkov.

Infekcie RAT celkovo predstavujú vážnu hrozbu pre jednotlivcov, podniky a inštitúcie s možnými následkami od finančných strát a poškodenia dobrého mena až po právne záväzky a riziká národnej bezpečnosti. Zdôrazňuje dôležitosť robustných opatrení v oblasti kybernetickej bezpečnosti vrátane pravidelných aktualizácií softvéru, monitorovania siete, vzdelávania používateľov a nasadzovania pokročilých technológií na detekciu a zmierňovanie hrozieb.