Licenser för flera enheter (volymrabatter)
Threat Database Malware Dudell

Dudell

Med GoldSparrow år Malware
Översätt till:
Svenska

Cybersecurity-forskare har identifierat en ny skadlig stam som sprids via vapenbaserade Microsoft Excel-dokument. Hotet, kallad Dudell, kommer sannolikt att vara kopplat till den hackinggrupp som kallas Rancor. Rancors mål är ofta medelstora företag och företag, och det primära syftet med deras attacker är cyber-spionage. Dudell-skadlig programvaran verkar vara det senaste vapnet i Rancors arsenal, och denna bakdörr Trojan har ett brett spektrum av förmågor som gör att dess operatörer kan utföra en lång lista med uppgifter på de maskiner de infekterar.

Dudell-kampanjen förlitar sig starkt på Microsoft Excel-dokument som har ett skadat makroskript inbäddat inuti dem. Dessa skickas ut via phishing-e-postmeddelanden, och mottagarna kommer att presenteras med en lokkfil när de öppnar det hotande dokumentet. Förutom att visa en lokk, kommer den osäkra filen också att uppmana målet att "Aktivera innehåll" - ett alternativ som gör det möjligt för filen att köra det inbäddade makroskriptet.

Dudell Malware fungerar som en bakdörr Trojan

När makroen har startats hämtas nyttolasten från Dudell malware från kontrollservern och distribueras till den komprometterade maskinen. Skadevaran har grundläggande anti-sandlådatekniker, och den kommer att kontrollera förekomsten av specifika tjänster, drivrutiner och processer som används av virtuella maskiner - om den hittar några matchningar kommer den att avsluta sig själv. Om attacken inte hindras kommer Dudell att göra det möjligt för dess operatörer att utföra följande uppgifter:

  • Lista filer.
  • Lista processer och avsluta dem.
  • Ändra filsystemet.
  • Ladda upp eller ladda ner filer och starta dem.
  • Kör fjärrkommandon.
  • Ta skärmdumpar.

Dudell är inte en avancerad skadefamiljfamilj, men har tillräckligt med moduler och funktioner för att säkerställa att dess offer kommer att vara sårbara för en hotande hackerattack. Företag kan skydda sina nätverk från Dudell-skadlig programvara och liknande attacker genom att använda avancerade anti-malware-produkter, liksom genom att lära sina anställda att följa de bästa säkra webbläsningspraxiserna.

Trendigt

Mest sedda

Läser in...