Multi-License Discount Quote
Hotdatabas Malware Ande Loader Malware

Ande Loader Malware

Med Mezo år Malware, Advanced Persistent Threat (APT)
Översätt till:
Svenska

Cyberhotsaktören som identifierats som Blind Eagle har observerats använda en skadlig programvara som heter Ande Loader för att distribuera Remote Access Trojans (RAT) som Remcos RAT och NJ RAT . Dessa attacker, utförda genom nätfiske-e-post, riktade sig specifikt mot spansktalande individer inom tillverkningssektorn i Nordamerika.

Blind Eagle, även känd som APT-C-36, är en finansiellt driven hotaktör med erfarenhet av att utföra cyberangrepp mot organisationer i Colombia och Ecuador. Deras arbetssätt involverar att distribuera olika RAT, inklusive AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT och Quasar RAT .

Ande Loader Malware levereras via flera infektionskedjor

Utvidgningen av hotaktörens inriktningsområde är uppenbart i Ande Loader-attackoperationen, som använder nätfiske-laddade RAR- och BZ2-arkiv för att initiera infektionsprocessen.

RAR-arkiven, skyddade med lösenord, innehåller en skadlig Visual Basic Script-fil (VBScript) som ansvarar för att etablera beständighet i Windows Startup-mapp. Den här filen utlöser också exekveringen av Ande Loader, som sedan laddar Remcos RAT-nyttolasten.

I ett alternativt attackscenario som observerats av cybersäkerhetsforskare sprids ett BZ2-arkiv som innehåller en VBScript-fil via en Discord Content Delivery Network (CDN) länk. I det här fallet släpper Ande Loader malware NjRAT istället för Remcos RAT.

The Blind Eagle-hotskådespelaren har använt kryptor tillverkade av Roda och Pjoao1578. Noterbart är att en av Rodas krypteringsenheter har en hårdkodad server som är värd för både injektorkomponenter i krypteringen och ytterligare skadlig kod som används i Blind Eagle-kampanjen.

RÅTTAinfektioner kan få förödande konsekvenser

RAT:er är hotfulla program som är utformade för att ge obehörig åtkomst och kontroll över ett offers dator eller nätverk. Dessa infektioner kan få förödande konsekvenser för offer på grund av flera orsaker:

  • Obehörig åtkomst : RAT:er ger angripare fjärrkontroll över infekterade system, vilket gör att de kan utföra kommandon, komma åt filer, visa skärmen och till och med kontrollera kringutrustning som kameror och mikrofoner. Denna åtkomstnivå kan äventyra känslig information, inklusive personuppgifter, finansiella register, immateriella rättigheter och referenser.
  • Datastöld och spionage : Med tillgång till offrets system kan angripare samla in värdefull data som affärsplaner, proprietära algoritmer, kunddatabaser eller personlig information. Dessa insamlade uppgifter kan utnyttjas för ekonomisk vinning, industrispionage eller identitetsstöld.
  • Systemmanipulation : RAT:er gör det möjligt för angripare att manipulera offrets system på olika sätt, inklusive att installera ytterligare skadlig programvara, ändra eller ta bort filer, ändra systemkonfigurationer eller störa viktiga tjänster. Sådana manipulationer kan leda till systeminstabilitet, datakorruption eller förlust av funktionalitet.
  • Övervakning och övervakning : RAT:er innehåller ofta funktioner för hemlig övervakning och övervakning, vilket gör att angripare kan avlyssna konversationer, fånga tangenttryckningar, spela in skärmaktivitet eller komma åt webbkameraflöden. Denna intrång i privatlivet kan ha betydande psykologiska konsekvenser för offren och kan vara särskilt förödande i fall av personlig eller känslig kommunikation.
  • Spridning och nätverkskompromiss : RAT-infektioner kan fungera som ingångspunkter för ytterligare nätverksinfiltration och spridning av skadlig programvara inom en organisations infrastruktur. Angripare kan använda komprometterade system som fotfäste för att svänga in i säkrare nätverkssegment, eskalera privilegier och starta ytterligare attacker, vilket potentiellt kan orsaka omfattande skada och störningar.
  • Ekonomisk förlust och juridiska konsekvenser : Offer för RAT-infektioner kan drabbas av ekonomiska förluster på grund av stöld, utpressning eller bedrägeri som begås av angripare. Dessutom kan organisationer ådra sig betydande kostnader relaterade till incidentrespons, åtgärdande, juridiska avgifter, regulatoriska böter och skada på rykte och kundernas förtroende.

    • Sammantaget utgör RAT-infektioner ett allvarligt hot mot individer, företag och institutioner, med potentiella konsekvenser som sträcker sig från ekonomiska förluster och skada på rykte till juridiska skyldigheter och nationella säkerhetsrisker. Det understryker vikten av robusta cybersäkerhetsåtgärder, inklusive regelbundna mjukvaruuppdateringar, nätverksövervakning, användarutbildning och införandet av avancerad teknik för upptäckt och begränsning av hot.

    Trendigt

    Mest sedda

    Läser in...