Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Malware Dudell

Dudell

Nga GoldSparrowMalware
Përkthe në:
Shqip

Studiuesit e sigurisë në internet kanë identifikuar një tendosje të re malware që po përhapet përmes dokumenteve të armatosura të Microsoft Excel. Kërcënimi, i quajtur Dudell, ka të ngjarë të lidhet me grupin e hakerave të njohur si Rancor. Synimet e Rancor shpesh janë ndërmarrje dhe biznese të mesme, dhe qëllimi kryesor i sulmeve të tyre është spiunazhi kibernetik. Malware nga Dudell duket se është arma e fundit në arsenalin e Rancor, dhe kjo Trojan në prapavijë posedon një gamë të gjerë aftësish që mundësojnë që operatorët e saj të ekzekutojnë një listë të gjatë të detyrave në makinat që infektojnë.

Fushata Dudell mbështetet shumë në dokumentet e Microsoft Excel që kanë një skenar makro të korruptuar të ngulitur brenda tyre. Këto po dërgohen përmes postave elektronike të phishing, dhe marrësit do të paraqiten me një skedar dekori pas hapjes së dokumentit kërcënues. Përveç shfaqjes së një zhurmë, skedari i pasigurt gjithashtu do të shtyjë objektivin te 'Enable Content' - një opsion, i cili do të lejojë skedarin të ekzekutojë skenarin makro të ngulitur.

Dudell Malware punon si një Trojan në Backdoor

Sapo të fillohet makro, ngarkesa e malware-it Dudell do të tërhiqet nga serveri i kontrollit dhe do të vendoset në makinën e komprometuar. Malware ka teknika themelore anti-sandbox dhe do të kontrollojë praninë e shërbimeve specifike, drejtuesit dhe proceset e përdorura nga makinat virtuale - nëse gjen ndonjë ndeshje, ai do të përfundojë vetë. Nëse sulmi nuk pengohet, Dudell do t'u mundësojë operatorëve të tij të kryejnë detyrat e mëposhtme:

  • Lista e skedarëve.
  • Listoni proceset dhe përfundoni ato.
  • Modifikoni sistemin e skedarëve.
  • Ngarkoni ose shkarkoni skedarë dhe nxirrni ato.
  • Ekzekutoni komandat në distancë.
  • Grab screenshots.

Dudell nuk është një familje e përparuar malware, por ai ka module dhe veçori të mjaftueshme për të siguruar që viktimat e saj do të jenë të prekshme nga një sulm kërcënues i hakerave. Kompanitë mund të mbrojnë rrjetet e tyre nga malware Dudell dhe sulme të ngjashme duke përdorur produkte më të mira anti-malware, si dhe duke i mësuar punonjësit e tyre të ndjekin praktikat më të mira të shfletimit në internet.

Në trend

Më e shikuara

Po ngarkohet...