Nåldropper
NeedleDropper är en typ av hotfull programvara som används för att injicera annan skadlig programvara i ett system. Den säljs på olika hackerforum och tjänar pengar med modellen malware-as-a-service (MaaS). NeedleDropper kommer i form av ett självextraherande arkiv, som innehåller filer som används för att köra skadlig programvara. Cyberbrottslingar har varit kända för att distribuera just denna skadliga programvara främst via e-post. När den väl har installerats kan den användas för att släppa osäkra nyttolaster på ett riktat system.
Översikt över nåldropper
Istället för en enda körbar, använder NeedleDropper skadlig programvara flera filer för att utföra sin attack. Den försöker dölja sig själv genom att släppa många oanvända och ogiltiga filer. Samtidigt lagrar den all viktig data bland flera MB värdelös data. Hotet utnyttjar legitima applikationer för att exekvera sin kod.
Infektionsvektorerna som används för leverans av NeedleDropper varierar. Det verkar som om den föredragna taktiken är att sprida skadlig programvara via beväpnade e-postbilagor. Men cyberbrottslingar har också använt korrupta Excel-dokument, som delas på plattformar som Discord eller via OneDrive-länkar.
NeedleDropper kan leverera olika hot
Cyberkriminella kan använda NeedleDropper för att distribuera hotfull programvara, såsom ransomware, crypto-mining malware, clippers, information stalers, etc. Ransomware är skadlig programvara som krypterar filer och kräver betalning från offer för att dekryptera dem. Skadlig kod för kryptogruvor använder offrets datorhårdvara för att bryta kryptovaluta till brottslingarnas fördel, vilket leder till högre elräkningar och andra problem som systeminstabilitet eller långsam prestanda. Informationssamlare är utformade för att extrahera känslig information, såsom kreditkortsuppgifter, inloggningsuppgifter eller plånboksadresser för kryptovaluta. Clippers är skadliga program som ersätter kopierade plånboksadresser med sådana som ägs av kriminella, vilket resulterar i att de överförda medlen sätts in till dem istället för de avsedda mottagarna.
