Zlonamerna programska oprema Colibri

Raziskovalci kibernetske varnosti so odkrili zlonamerno programsko opremo za nalaganje z imenom Colibri, ki se na podzemnih forumih prodaja željnim hekerjem. Cena za dostop do Colibrija je določena na 150 $ na teden ali 400 $ za cel mesec. Ustvarjalci grožnje obljubljajo, da bo cena vključevala tudi morebitne posodobitve, ki jih bodo izdali v tem obdobju.

Grožnja je zasnovana tako, da okuži sisteme Windows in jim posreduje koristne obremenitve naslednje stopnjeprikrito. Vrsta zlonamerne programske opreme, ki jo Colibri spusti na vlomljene naprave, je odvisna od natančnih ciljev kibernetskih kriminalcev, ki jo uporabljajo. Lahko pridobi in zažene tako izvedljive kot tudi datoteke DLL.

Kot smo rekli, se akterji grožnje odločijo, kako bodo izkoriščali ogrožene stroje. Lahko uporabijo grožnje z izsiljevalsko programsko opremo, da zaklenejo tam shranjene datoteke in nato izsilijo žrtve za denar. Druga možnost je, da namestijo kripto-rudarje, ki ugrabijo vire strojne opreme naprave in jih uporabijo za ustvarjanje določenih kriptovalut. Za pridobitev občutljivih zasebnih podatkov je mogoče uporabiti tudi različne keyloggerje, ščipalke ali kraje informacij. Napadalci so lahko zasledovali uporabniške poverilnice računa, bančne podatke, podatke o plačilu in številke kreditnih/debetnih kartic. Vlomljeni sistem bi lahko celo priključili na botnet in ga uporabili za zagon DDoS-a ali drugih vrst napadov.