NeedleDropper
NeedleDropper je vrsta nevarne programske opreme, ki se uporablja za vbrizgavanje druge zlonamerne programske opreme v sistem. Prodaja se na različnih hekerskih forumih in se monetizira z uporabo modela malware-as-a-service (MaaS). NeedleDropper je na voljo v obliki samoraztegljivega arhiva, ki vsebuje datoteke, ki se uporabljajo za izvajanje zlonamerne programske opreme. Znano je, da kibernetski kriminalci distribuirajo to posebno zlonamerno programsko opremo predvsem po e-pošti. Ko je nameščen, ga je mogoče uporabiti za spuščanje nevarnih tovorov v ciljni sistem.
Pregled NeedleDropper
Namesto ene same izvedljive datoteke zlonamerna programska oprema NeedleDropper za izvedbo napada uporablja več datotek. Poskuša se prikriti tako, da izpusti številne neuporabljene in neveljavne datoteke. Hkrati shrani vse pomembne podatke med več MB neuporabnih podatkov. Grožnja izkorišča legitimne aplikacije za izvajanje svoje kode.
Vektorji okužbe, ki se uporabljajo za dostavo NeedleDropper, so različni. Zdi se, da je najprimernejša taktika širjenje zlonamerne programske opreme prek oboroženih e-poštnih prilog. Vendar pa so kiberkriminalci uporabili tudi poškodovane Excelove dokumente, ki jih delijo na platformah, kot je Discord, ali prek povezav OneDrive.
NeedleDropper lahko prinaša različne grožnje
Kibernetski kriminalci lahko uporabijo NeedleDropper za namestitev nevarne programske opreme, kot je izsiljevalska programska oprema, zlonamerna programska oprema za kripto rudarjenje, strižniki, kraji informacij itd. Izsiljevalska programska oprema je zlonamerna programska oprema, ki šifrira datoteke in od žrtev zahteva plačilo za njihovo dešifriranje. Zlonamerna programska oprema za kripto rudarjenje uporablja žrtvino računalniško strojno opremo za rudarjenje kriptovalute v korist kriminalcev, kar povzroči višje račune za elektriko in druge težave, kot je nestabilnost sistema ali počasno delovanje. Zbiralniki informacij so zasnovani za pridobivanje občutljivih informacij, kot so podatki o kreditni kartici, poverilnice za prijavo ali naslovi denarnice za kriptovalute. Clippers so škodljivi programi, ki zamenjajo kopirane naslove denarnic z naslovi v lasti kriminalcev, zaradi česar se prenesena sredstva nakažejo njim namesto predvidenim prejemnikom.
