Malware Colibri

Studiuesit e sigurisë kibernetike kanë zbuluar një malware ngarkues të quajtur Colibri, i cili po u shitet hakerëve të kërkuar në forume nëntokësore. Çmimi për të fituar akses në Colibri është vendosur në 150 dollarë në javë ose 400 dollarë për një muaj të tërë. Krijuesit e kërcënimit premtojnë se çmimi do të përfshijë gjithashtu çdo përditësim që ata mund të lëshojnë në atë periudhë.

Kërcënimi është krijuar për të infektuar sistemet e Windows dhe për të ofruar ngarkesa në fazën tjetër mbi totinëzisht. Lloji i malware që Colibri lëshon në pajisjet e shkelura varet nga qëllimet e sakta të kriminelëve kibernetikë që e përdorin atë. Mund të marrë dhe të ekzekutojë si skedarët e ekzekutueshëm ashtu edhe skedarët DLL.

Siç thamë, u takon aktorëve të kërcënimit të vendosin se si të shfrytëzojnë makinat e komprometuara. Ata mund të vendosin kërcënime ransomware për të kyçur skedarët e ruajtur atje dhe më pas për të zhvatur viktimat për para. Përndryshe, ata mund të vendosin kripto-minatorë që rrëmbejnë burimet harduerike të pajisjes dhe t'i përdorin ato për të gjeneruar kriptovaluta specifike. Gjithashtu, mund të vendosen për të marrë informacione të ndjeshme private. Sulmuesit mund të jenë pas kredencialeve të llogarisë së përdoruesit, detajeve bankare, të dhënave të pagesave dhe numrave të kartës së kreditit/debitit. Sistemi i thyer madje mund të lidhet me një botnet dhe të përdoret për të nisur DDoS ose lloje të tjera sulmesh.