Multi-License Discount Quote
Тхреат Датабасе Malware Ande Loader Malware

Ande Loader Malware

До Mezo. у Malware, Advanced Persistent Threat (APT)
Преведи на:
Српски

Актер сајбер претњи идентификован као Блинд Еагле је примећен како користи малвер за учитавање под називом Анде Лоадер за дистрибуцију тројанаца за даљински приступ (РАТ) као што су Ремцос РАТ и Њ РАТ . Ови напади, изведени путем пхисхинг е-поште, посебно су циљали појединце који говоре шпански у производном сектору који се налази у Северној Америци.

Блинд Еагле, такође познат као АПТ-Ц-36, је финансијски вођен актер претњи са искуством у спровођењу сајбер напада на организације у Колумбији и Еквадору. Њихов модус операнди укључује примену различитих РАТ-ова, укључујући АсинцРАТ , БитРАТ , Лиме РАТ , ЊРАТ , Ремцос РАТ и Куасар РАТ .

Злонамерни софтвер Анде Лоадер се испоручује преко неколико ланаца инфекције

Проширење циљаног опсега актера претње је евидентно у операцији напада Анде Лоадер-а, која користи пхисхинг-оптерећене РАР и БЗ2 архиве за покретање процеса инфекције.

РАР архиве, заштићене лозинкама, садрже злонамерну датотеку Висуал Басиц Сцрипт (ВБСцрипт) одговорну за успостављање постојаности у директоријуму за покретање Виндовс-а. Ова датотека такође покреће извршавање Анде Лоадер-а, који накнадно учитава Ремцос РАТ корисни терет.

У алтернативном сценарију напада који су приметили истраживачи сајбер безбедности, БЗ2 архива у којој се налази ВБСцрипт фајл се дистрибуира преко Дисцорд мреже за испоруку садржаја (ЦДН). У овом случају, злонамерни софтвер Анде Лоадер испушта ЊРАТ уместо Ремцос РАТ.

Глумац претњи Блинд Еагле користи криптере које су направили Рода и Пјоао1578. Значајно је да један од Рода-иних криптера садржи хардкодирани сервер који угошћује и компоненте ињектора криптера и додатни малвер који се користи у кампањи Блинд Еагле.

Инфекције пацова могу имати разорне последице

РАТ-ови су претећи софтверски програми дизајнирани да обезбеде неовлашћени приступ и контролу над рачунаром или мрежом жртве. Ове инфекције могу имати разорне последице по жртве из неколико разлога:

  • Неовлашћени приступ : РАТ-ови дају нападачима даљинску контролу над зараженим системима, омогућавајући им да извршавају команде, приступају датотекама, гледају екран, па чак и контролишу периферне уређаје као што су камере и микрофони. Овај ниво приступа може угрозити осетљиве информације, укључујући личне податке, финансијску евиденцију, интелектуалну својину и акредитиве.
  • Крађа података и шпијунажа : Са приступом систему жртве, нападачи могу прикупити вредне податке као што су пословни планови, власнички алгоритми, базе података клијената или личне информације. Ови прикупљени подаци могу се искористити за финансијску добит, индустријску шпијунажу или крађу идентитета.
  • Манипулација системом : РАТ-ови омогућавају нападачима да манипулишу системом жртве на различите начине, укључујући инсталирање додатног малвера, модификовање или брисање датотека, мењање конфигурације система или ометање критичних услуга. Такве манипулације могу довести до нестабилности система, оштећења података или губитка функционалности.
  • Надзор и надгледање : РАТ-ови често укључују функције за тајни надзор и надгледање, омогућавајући нападачима да прислушкују разговоре, снимају притиске тастера, снимају активности на екрану или приступају фидовима веб камере. Ова инвазија на приватност може имати значајан психолошки утицај на жртве и може бити посебно разорна у случајевима личне или осетљиве комуникације.
  • Ширење и компромитовање мреже : РАТ инфекције могу послужити као улазне тачке за даљу инфилтрацију мреже и ширење малвера унутар инфраструктуре организације. Нападачи могу да користе компромитоване системе као упоришта да би се окренули ка сигурнијим сегментима мреже, ескалирали привилегије и покренули додатне нападе, потенцијално узрокујући широку штету и поремећаје.
  • Финансијски губитак и правне последице : Жртве РАТ инфекција могу претрпети финансијске губитке услед крађе, изнуде или преваре које су починили нападачи. Поред тога, организације могу имати значајне трошкове везане за реаговање на инциденте, санацију, правне таксе, регулаторне казне и нарушавање репутације и поверења купаца.

Све у свему, РАТ инфекције представљају озбиљну претњу појединцима, предузећима и институцијама, са могућим последицама у распону од финансијских губитака и штете по репутацију до правних обавеза и ризика националне безбедности. Он наглашава важност снажних мера сајбер безбедности, укључујући редовна ажурирања софтвера, праћење мреже, едукацију корисника и примену напредних технологија за откривање претњи и ублажавање последица.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
36,709
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...