Zlonamerna programska oprema Ande Loader

Akter kibernetske grožnje, identificiran kot Blind Eagle, je bil opažen pri uporabi zlonamerne programske opreme za nalaganje z imenom Ande Loader za distribucijo trojancev za oddaljeni dostop (RAT), kot sta Remcos RAT in NJ RAT . Ti napadi, izvedeni prek lažnih e-poštnih sporočil, so bili posebej usmerjeni na špansko govoreče posameznike v proizvodnem sektorju v Severni Ameriki.

Blind Eagle, znan tudi kot APT-C-36, je finančno usmerjen akter groženj z zgodovino izvajanja kibernetskih napadov na organizacije v Kolumbiji in Ekvadorju. Njihov način delovanja vključuje uporabo različnih RAT, vključno z AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT in Quasar RAT .

Zlonamerna programska oprema Ande Loader se prenaša prek več verig okužb

Razširitev ciljnega obsega akterja grožnje je očitna v operaciji napada Ande Loader, ki za sprožitev procesa okužbe uporablja arhive RAR in BZ2, obremenjene z lažnim predstavljanjem.

Arhivi RAR, zaščiteni z gesli, vsebujejo zlonamerno datoteko Visual Basic Script (VBScript), ki je odgovorna za vzpostavitev obstojnosti v zagonski mapi Windows. Ta datoteka sproži tudi izvedbo nalagalnika Ande Loader, ki nato naloži tovor Remcos RAT.

V alternativnem scenariju napada, ki so ga opazili raziskovalci kibernetske varnosti, se arhiv BZ2, ki vsebuje datoteko VBScript, razširja prek povezave omrežja za dostavo vsebine Discord (CDN). V tem primeru zlonamerna programska oprema Ande Loader spusti NjRAT namesto Remcos RAT.

Igralec grožnje Blind Eagle je uporabljal kriptovalute, ki sta jih izdelala Roda in Pjoao1578. Predvsem eden od Rodinih kriptorjev ima trdo kodiran strežnik, ki gosti tako injektorske komponente kriptorja kot dodatno zlonamerno programsko opremo, uporabljeno v kampanji Blind Eagle.

Okužbe s PODGANAMI imajo lahko uničujoče posledice

RATs ogrožajo programe programske opreme, ki so zasnovani za nepooblaščen dostop in nadzor nad računalnikom ali omrežjem žrtve. Te okužbe imajo lahko uničujoče posledice za žrtve zaradi več razlogov:

• Nepooblaščen dostop : RAT-ji podeljujejo napadalcem daljinski nadzor nad okuženimi sistemi, kar jim omogoča izvajanje ukazov, dostop do datotek, ogled zaslona in celo nadzor perifernih naprav, kot so kamere in mikrofoni. Ta raven dostopa lahko ogrozi občutljive informacije, vključno z osebnimi podatki, finančnimi evidencami, intelektualno lastnino in poverilnicami.

• Kraja podatkov in vohunjenje : Z dostopom do sistema žrtve lahko napadalci zbirajo dragocene podatke, kot so poslovni načrti, lastniški algoritmi, baze podatkov o strankah ali osebni podatki. Te zbrane podatke je mogoče izkoristiti za finančne koristi, industrijsko vohunjenje ali krajo identitete.

• Sistemske manipulacije : RAT napadalcem omogočajo manipulacijo žrtvinega sistema na različne načine, vključno z namestitvijo dodatne zlonamerne programske opreme, spreminjanjem ali brisanjem datotek, spreminjanjem sistemskih konfiguracij ali motnjami kritičnih storitev. Takšne manipulacije lahko povzročijo nestabilnost sistema, poškodbe podatkov ali izgubo funkcionalnosti.

• Nadzor in spremljanje : RAT pogosto vključujejo funkcije za tajni nadzor in spremljanje, ki napadalcem omogočajo prisluškovanje pogovorom, zajemanje pritiskov tipk, snemanje dejavnosti na zaslonu ali dostop do virov spletne kamere. Ta vdor v zasebnost ima lahko pomembne psihološke posledice za žrtve in je lahko še posebej uničujoč v primerih osebne ali občutljive komunikacije.

• Širjenje in ogrožanje omrežja : Okužbe RAT lahko služijo kot vstopne točke za nadaljnjo infiltracijo omrežja in širjenje zlonamerne programske opreme znotraj infrastrukture organizacije. Napadalci lahko uporabijo ogrožene sisteme kot oporo za prehod v bolj varne segmente omrežja, povečajo privilegije in sprožijo dodatne napade, kar lahko povzroči obsežno škodo in motnje.

• Finančna izguba in pravne posledice : Žrtve okužb s podganami lahko utrpijo finančno izgubo zaradi kraje, izsiljevanja ali goljufije, ki jo zagrešijo napadalci. Poleg tega imajo lahko organizacije znatne stroške, povezane z odzivom na incidente, sanacijo, pravnimi stroški, regulativnimi kaznimi in škodo za ugled in zaupanje strank.

Na splošno okužbe s RAT predstavljajo resno grožnjo posameznikom, podjetjem in institucijam, z možnimi posledicami, ki segajo od finančnih izgub in škode ugledu do pravnih obveznosti in tveganj za nacionalno varnost. Poudarja pomen robustnih ukrepov kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, nadzorom omrežja, izobraževanjem uporabnikov in uvajanjem naprednih tehnologij za odkrivanje in ublažitev groženj.