Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Malware Malware Ande Loader

Malware Ande Loader

Nga MezoMalware, Advanced Persistent Threat (APT)
Përkthe në:
Shqip

Aktori i kërcënimit kibernetik i identifikuar si Blind Eagle është vërejtur duke përdorur një malware ngarkues të quajtur Ande Loader për të shpërndarë Trojans me qasje në distancë (RAT) si Remcos RAT dhe NJ RAT . Këto sulme, të ekzekutuara përmes emaileve phishing, synonin veçanërisht individë që flisnin spanjisht në sektorin e prodhimit të vendosur në Amerikën e Veriut.

Blind Eagle, i njohur gjithashtu si APT-C-36, është një aktor kërcënimi financiarisht me një histori të kryerjes së sulmeve kibernetike kundër organizatave në Kolumbi dhe Ekuador. Mënyra e tyre e funksionimit përfshin vendosjen e RAT-ve të ndryshëm, duke përfshirë AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT dhe Quasar RAT .

Malware-i Ande Loader shpërndahet nëpërmjet disa zinxhirëve të infeksionit

Zgjerimi i fushës së shënjestrimit të aktorit të kërcënimit është i dukshëm në operacionin e sulmit Ande Loader, i cili përdor arkivat RAR dhe BZ2 të ngarkuara me phishing për të nisur procesin e infeksionit.

Arkivat RAR, të mbrojtura me fjalëkalime, përmbajnë një skedar me qëllim të keq Visual Basic Script (VBScript) përgjegjës për vendosjen e qëndrueshmërisë në dosjen e fillimit të Windows. Ky skedar gjithashtu aktivizon ekzekutimin e Ande Loader, i cili më pas ngarkon ngarkesën Remcos RAT.

Në një skenar sulmi alternativ të vëzhguar nga studiuesit e sigurisë kibernetike, një arkiv BZ2 që strehon një skedar VBScript shpërndahet përmes një lidhjeje të rrjetit të ofrimit të përmbajtjes Discord (CDN). Në këtë rast, malware Ande Loader heq NjRAT në vend të Remcos RAT.

Aktori i kërcënimit Blind Eagle ka përdorur kriptera të krijuar nga Roda dhe Pjoao1578. Veçanërisht, një nga kripterët e Rodës përmban një server me kod të fortë që pret të dy komponentët injektues të kripterit dhe malware shtesë të përdorur në fushatën Blind Eagle.

Infeksionet me miu mund të kenë pasoja shkatërruese

RAT-të janë programe softuerike kërcënuese të krijuara për të ofruar akses dhe kontroll të paautorizuar mbi kompjuterin ose rrjetin e viktimës. Këto infeksione mund të kenë pasoja shkatërruese për viktimat për disa arsye:

  • Qasje e paautorizuar : RAT-të u japin sulmuesve kontroll në distancë mbi sistemet e infektuara, duke i lejuar ata të ekzekutojnë komanda, të kenë akses në skedarë, të shikojnë ekranin dhe madje të kontrollojnë pajisjet periferike si kamerat dhe mikrofonat. Ky nivel aksesi mund të komprometojë informacione të ndjeshme, duke përfshirë të dhënat personale, të dhënat financiare, pronësinë intelektuale dhe kredencialet.
  • Vjedhja dhe spiunazhi i të dhënave : Me akses në sistemin e viktimës, sulmuesit mund të mbledhin të dhëna të vlefshme si planet e biznesit, algoritmet e pronarit, bazat e të dhënave të klientëve ose informacione personale. Këto të dhëna të mbledhura mund të shfrytëzohen për përfitime financiare, spiunazh industrial ose vjedhje identiteti.
  • Manipulimi i sistemit : RAT-të u mundësojnë sulmuesve të manipulojnë sistemin e viktimës në mënyra të ndryshme, duke përfshirë instalimin e malware shtesë, modifikimin ose fshirjen e skedarëve, ndryshimin e konfigurimeve të sistemit ose ndërprerjen e shërbimeve kritike. Manipulime të tilla mund të çojnë në paqëndrueshmëri të sistemit, korrupsion të të dhënave ose humbje të funksionalitetit.
  • Mbikëqyrja dhe monitorimi : RAT-të shpesh përfshijnë veçori për mbikëqyrje dhe monitorim të fshehtë, duke i lejuar sulmuesit të përgjojnë bisedat, të kapin goditjet e tasteve, të regjistrojnë aktivitetin e ekranit ose të aksesojnë burimet e kamerës së internetit. Ky pushtim i privatësisë mund të ketë ndikime të rëndësishme psikologjike mbi viktimat dhe mund të jetë veçanërisht shkatërrues në rastet e komunikimeve personale ose të ndjeshme.
  • Përhapja dhe kompromisi i rrjetit : Infeksionet RAT mund të shërbejnë si pika hyrëse për infiltrimin e mëtejshëm në rrjet dhe përhapjen e malware brenda infrastrukturës së një organizate. Sulmuesit mund të përdorin sisteme të komprometuara si baza për t'u zhvendosur në segmente më të sigurta të rrjetit, për të përshkallëzuar privilegjet dhe për të nisur sulme shtesë, duke shkaktuar potencialisht dëme dhe përçarje të përhapura.
  • Humbja financiare dhe pasojat ligjore : Viktimat e infeksioneve me RAT mund të pësojnë humbje financiare për shkak të vjedhjes, zhvatjes ose mashtrimit të kryer nga sulmuesit. Për më tepër, organizatat mund të pësojnë kosto të konsiderueshme në lidhje me reagimin ndaj incidentit, riparimin, tarifat ligjore, gjobat rregullatore dhe dëmtimin e reputacionit dhe besimit të klientit.

Në përgjithësi, infeksionet me RAT përbëjnë një kërcënim serioz për individët, bizneset dhe institucionet, me pasoja të mundshme që variojnë nga humbjet financiare dhe dëmtimi i reputacionit deri te detyrimet ligjore dhe rreziqet e sigurisë kombëtare. Ai nënvizon rëndësinë e masave të fuqishme të sigurisë kibernetike, duke përfshirë përditësimet e rregullta të softuerit, monitorimin e rrjetit, edukimin e përdoruesve dhe vendosjen e teknologjive të avancuara të zbulimit dhe zbutjes së kërcënimeve.

Në trend

Më e shikuara

Po ngarkohet...