มัลแวร์ Colibri

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ตัวโหลดชื่อ Colibri ซึ่งขายให้กับแฮ็กเกอร์ Wannabe ในฟอรัมใต้ดิน ราคาสำหรับการเข้าถึง Colibri ตั้งไว้ที่ $150 ต่อสัปดาห์หรือ $400 ตลอดทั้งเดือน ผู้สร้างภัยคุกคามสัญญาว่าราคาจะรวมการอัปเดตใด ๆ ที่พวกเขาอาจเผยแพร่ในช่วงเวลานั้น

ภัยคุกคามได้รับการออกแบบมาเพื่อแพร่เชื้อระบบ Windows และส่งมอบ payloads ขั้นต่อไปให้กับพวกเขาลอบ. ประเภทของมัลแวร์ที่ Colibri ทิ้งบนอุปกรณ์ที่ถูกละเมิดนั้นขึ้นอยู่กับเป้าหมายที่แน่นอนของอาชญากรไซเบอร์ที่ใช้งาน สามารถดึงและเรียกใช้ทั้งไฟล์ปฏิบัติการและไฟล์ DLL

ดังที่เราได้กล่าวไปแล้ว ผู้โจมตีจะต้องตัดสินใจว่าจะใช้ประโยชน์จากเครื่องที่ถูกบุกรุกอย่างไร พวกเขาสามารถปรับใช้ภัยคุกคามแรนซัมแวร์เพื่อล็อคไฟล์ที่จัดเก็บไว้ที่นั่นแล้วรีดไถเหยื่อเพื่อเงิน อีกทางหนึ่ง พวกเขาสามารถปรับใช้ crypto-miners ที่จี้ทรัพยากรฮาร์ดแวร์ของอุปกรณ์และใช้เพื่อสร้าง cryptocurrencies เฉพาะ คีย์ล็อกเกอร์ คลิปเปอร์ หรือการขโมยข้อมูลต่างๆ ยังสามารถนำไปใช้เพื่อพยายามรับข้อมูลส่วนตัวที่ละเอียดอ่อนได้อีกด้วย ผู้โจมตีอาจตามหลังข้อมูลบัญชีของผู้ใช้ รายละเอียดธนาคาร ข้อมูลการชำระเงิน และหมายเลขบัตรเครดิต/เดบิต ระบบที่ถูกเจาะระบบสามารถเชื่อมต่อกับบ็อตเน็ตและใช้เพื่อเปิด DDoS หรือการโจมตีประเภทอื่นๆ