Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Malware มัลแวร์ Ande Loader

มัลแวร์ Ande Loader

โดย Mezo ใน Malware, Advanced Persistent Threat (APT)
แปลเป็น:
ภาษาไทย

ผู้ก่อภัยคุกคามทางไซเบอร์ที่ถูกระบุว่าเป็น Blind Eagle ถูกพบว่าใช้มัลแวร์โหลดเดอร์ชื่อ Ande Loader เพื่อกระจาย Remote Access Trojans (RAT) เช่น Remcos RAT และ NJ RAT การโจมตีเหล่านี้ดำเนินการผ่านอีเมลฟิชชิ่ง โดยกำหนดเป้าหมายเฉพาะบุคคลที่พูดภาษาสเปนในภาคการผลิตที่ตั้งอยู่ในอเมริกาเหนือ

Blind Eagle หรือที่รู้จักในชื่อ APT-C-36 เป็นตัวแสดงภัยคุกคามที่ขับเคลื่อนทางการเงิน โดยมีประวัติในการโจมตีทางไซเบอร์ต่อองค์กรต่างๆ ในโคลอมเบียและเอกวาดอร์ วิธีการดำเนินการของพวกเขาเกี่ยวข้องกับการปรับใช้ RAT ต่างๆ รวมถึง AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT และ Quasar RAT

มัลแวร์ Ande Loader ถูกส่งผ่านเครือข่ายการติดไวรัสหลายเครือข่าย

การขยายขอบเขตการกำหนดเป้าหมายของผู้คุกคามนั้นเห็นได้ชัดในการดำเนินการโจมตี Ande Loader ซึ่งใช้ไฟล์เก็บถาวร RAR และ BZ2 ที่เต็มไปด้วยฟิชชิ่งเพื่อเริ่มกระบวนการติดไวรัส

ไฟล์เก็บถาวร RAR ที่ป้องกันด้วยรหัสผ่านมีไฟล์ Visual Basic Script (VBScript) ที่เป็นอันตรายซึ่งรับผิดชอบในการสร้างการคงอยู่ในโฟลเดอร์ Windows Startup ไฟล์นี้ยังทริกเกอร์การทำงานของ Ande Loader ซึ่งจะโหลดเพย์โหลด Remcos RAT ในภายหลัง

ในสถานการณ์การโจมตีทางเลือกอื่นที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบ ไฟล์เก็บถาวร BZ2 ที่มีไฟล์ VBScript จะถูกเผยแพร่ผ่านลิงก์ Discord content Delivery Network (CDN) ในกรณีนี้ มัลแวร์ Ande Loader จะปล่อย NjRAT แทนที่จะเป็น Remcos RAT

ผู้คุกคาม Blind Eagle ได้ใช้การเข้ารหัสที่สร้างขึ้นโดย Roda และ Pjoao1578 โดยเฉพาะอย่างยิ่ง หนึ่งในผู้เข้ารหัสของ Roda มีเซิร์ฟเวอร์ฮาร์ดโค้ดที่โฮสต์ทั้งส่วนประกอบหัวฉีดของเข้ารหัสและมัลแวร์เพิ่มเติมที่ใช้ในแคมเปญ Blind Eagle

การติดเชื้อของ RAT อาจส่งผลร้ายแรง

RAT กำลังคุกคามโปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อให้มีการเข้าถึงและควบคุมคอมพิวเตอร์หรือเครือข่ายของเหยื่อโดยไม่ได้รับอนุญาต การติดเชื้อเหล่านี้อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อเนื่องจากสาเหตุหลายประการ:

  • การเข้าถึงที่ไม่ได้รับอนุญาต : RAT ให้ผู้โจมตีควบคุมระบบที่ติดไวรัสจากระยะไกล ช่วยให้พวกเขาสามารถรันคำสั่ง เข้าถึงไฟล์ ดูหน้าจอ และแม้แต่ควบคุมอุปกรณ์ต่อพ่วง เช่น กล้องและไมโครโฟน การเข้าถึงระดับนี้สามารถประนีประนอมข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลส่วนบุคคล บันทึกทางการเงิน ทรัพย์สินทางปัญญา และข้อมูลประจำตัว
  • การโจรกรรมข้อมูลและการจารกรรม : ด้วยการเข้าถึงระบบของเหยื่อ ผู้โจมตีสามารถรวบรวมข้อมูลอันมีค่า เช่น แผนธุรกิจ อัลกอริธึมที่เป็นกรรมสิทธิ์ ฐานข้อมูลลูกค้า หรือข้อมูลส่วนบุคคล ข้อมูลที่รวบรวมนี้สามารถนำไปใช้ประโยชน์ทางการเงิน การจารกรรมทางอุตสาหกรรม หรือการขโมยข้อมูลระบุตัวตน
  • การจัดการระบบ : RAT ช่วยให้ผู้โจมตีสามารถจัดการระบบของเหยื่อได้หลายวิธี รวมถึงการติดตั้งมัลแวร์เพิ่มเติม การแก้ไขหรือลบไฟล์ การเปลี่ยนแปลงการกำหนดค่าระบบ หรือขัดขวางบริการที่สำคัญ การปรับเปลี่ยนดังกล่าวอาจนำไปสู่ความไม่เสถียรของระบบ ข้อมูลเสียหาย หรือสูญเสียฟังก์ชันการทำงาน
  • การเฝ้าระวังและการตรวจสอบ : RAT มักจะมีคุณลักษณะสำหรับการเฝ้าระวังและการตรวจสอบอย่างลับๆ ช่วยให้ผู้โจมตีสามารถดักฟังการสนทนา จับการกดแป้นพิมพ์ บันทึกกิจกรรมบนหน้าจอ หรือเข้าถึงฟีดของเว็บแคม การบุกรุกความเป็นส่วนตัวนี้อาจส่งผลกระทบทางจิตวิทยาอย่างมีนัยสำคัญต่อเหยื่อ และอาจสร้างความเสียหายอย่างยิ่งในกรณีของการสื่อสารส่วนบุคคลหรือที่ละเอียดอ่อน
  • การแพร่กระจายและการประนีประนอมเครือข่าย : การติดไวรัส RAT สามารถใช้เป็นจุดเริ่มต้นสำหรับการแทรกซึมเครือข่ายเพิ่มเติมและการแพร่กระจายของมัลแวร์ภายในโครงสร้างพื้นฐานขององค์กร ผู้โจมตีสามารถใช้ระบบที่ถูกบุกรุกเป็นจุดตั้งหลักเพื่อเข้าสู่ส่วนเครือข่ายที่ปลอดภัยยิ่งขึ้น เพิ่มสิทธิพิเศษ และเริ่มการโจมตีเพิ่มเติม ซึ่งอาจก่อให้เกิดความเสียหายและการหยุดชะงักในวงกว้าง
  • การสูญเสียทางการเงินและผลที่ตามมาทางกฎหมาย : เหยื่อของการติดเชื้อ RAT อาจได้รับความสูญเสียทางการเงินเนื่องจากการโจรกรรม การขู่กรรโชก หรือการฉ้อโกงที่กระทำโดยผู้โจมตี นอกจากนี้ องค์กรอาจต้องเสียค่าใช้จ่ายจำนวนมากที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์ การแก้ไข ค่าธรรมเนียมทางกฎหมาย ค่าปรับตามกฎระเบียบ และความเสียหายต่อชื่อเสียงและความไว้วางใจของลูกค้า

    • โดยรวมแล้ว การติดเชื้อ RAT ก่อให้เกิดภัยคุกคามร้ายแรงต่อบุคคล ธุรกิจ และสถาบัน โดยมีผลกระทบที่อาจเกิดขึ้นตั้งแต่ความสูญเสียทางการเงินและความเสียหายต่อชื่อเสียงต่อความรับผิดทางกฎหมายและความเสี่ยงด้านความมั่นคงของชาติ โดยเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัพเดตซอฟต์แวร์เป็นประจำ การตรวจสอบเครือข่าย การให้ความรู้แก่ผู้ใช้ และการปรับใช้เทคโนโลยีการตรวจจับและบรรเทาภัยคุกคามขั้นสูง

    มาแรง

    SaveFrom.net

    Browser Hijackers, Rogue Websites
    เว็บไซต์ Savefrom.net ได้รับการออกแบบมาเพื่อการดาวน์โหลดวิดีโอจากแพลตฟอร์มแบ่งปันวิดีโอยอดนิยม เช่น YouTube เพื่อเริ่มต้นกระบวนการดาวน์โหลด ผู้ใช้จะต้องป้อนลิงก์วิดีโอ เลือกรูปแบบที่ต้องการ...

    Softcnapp

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
    Softcnapp เป็นโปรแกรมล่วงล้ำที่อาจมีความสามารถในการแทรกซึมอุปกรณ์อย่างลับๆ โดยที่ผู้ใช้ไม่รับรู้ แอปพลิเคชันดังกล่าวมักถูกเรียกว่า PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)...

    เข้าชมมากที่สุด

    Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

    Lookmovie.io ปลอดภัยหรือไม่?

    Issue
    41,566
    Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    36,709
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
    กำลังโหลด...