Colibri Malware

Cybersäkerhetsforskare har avslöjat en loader-skadlig kod vid namn Colibri som säljs till wannabe-hackers på underjordiska forum. Priset för att få tillgång till Colibri är satt till $150 per vecka eller $400 för en hel månad. Skaparna av hotet lovar att priset även kommer att inkludera alla uppdateringar som de kan släppa under den perioden.

Hotet är utformat för att infektera Windows-system och leverera nyttolaster i nästa steg på demi smyg. Vilken typ av skadlig kod som Colibri släpper på enheterna som har brutits beror på de exakta målen för de cyberbrottslingar som använder den. Det kan hämta och köra både körbara filer och DLL-filer.

Som vi sa är det upp till hotaktörerna att bestämma hur de ska utnyttja komprometterade maskiner. De kan distribuera ransomware-hot för att låsa filerna som lagras där och sedan pressa offren på pengar. Alternativt kan de distribuera kryptominers som kapar enhetens hårdvaruresurser och använder dem för att generera specifika kryptovalutor. Olika keyloggers, clippers eller infostealers kan också användas i ett försök att få känslig privat information. Angriparna kan vara efter användarens kontouppgifter, bankuppgifter, betalningsdata och kredit-/betalkortsnummer. Det brutna systemet kan till och med kopplas till ett botnät och användas för att starta DDoS eller andra attacktyper.