เข็มหยด
NeedleDropper เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ใช้ฉีดมัลแวร์อื่นๆ เข้าไปในระบบ มีขายในฟอรัมแฮ็กเกอร์ต่างๆ และสร้างรายได้โดยใช้โมเดลมัลแวร์แบบบริการ (MaaS) NeedleDropper มาในรูปแบบของไฟล์เก็บถาวรแบบขยายตัวเองซึ่งมีไฟล์ที่ใช้ในการรันมัลแวร์ เป็นที่รู้กันว่าอาชญากรไซเบอร์แพร่กระจายมัลแวร์นี้ผ่านทางอีเมลเป็นหลัก เมื่อติดตั้งแล้ว สามารถใช้เพื่อทิ้งเพย์โหลดที่ไม่ปลอดภัยลงในระบบเป้าหมาย
ภาพรวมเข็มหยด
แทนที่จะใช้โปรแกรมเดียว มัลแวร์ NeedleDropper จะใช้ไฟล์หลายไฟล์เพื่อทำการโจมตี มันพยายามปลอมตัวโดยทิ้งไฟล์ที่ไม่ได้ใช้และไม่ถูกต้องจำนวนมาก ในขณะเดียวกันก็เก็บข้อมูลสำคัญใด ๆ ไว้ท่ามกลางข้อมูลที่ไร้ประโยชน์หลายเมกะไบต์ ภัยคุกคามใช้ประโยชน์จากแอปพลิเคชันที่ถูกกฎหมายเพื่อรันโค้ด
พาหะของการติดเชื้อที่ใช้สำหรับการส่งมอบ NeedleDropper นั้นแตกต่างกันไป ดูเหมือนว่ากลยุทธ์ที่ต้องการคือการแพร่กระจายมัลแวร์ผ่านไฟล์แนบอีเมลที่ติดอาวุธ อย่างไรก็ตาม อาชญากรไซเบอร์ยังใช้เอกสาร Excel ที่เสียหาย โดยแชร์บนแพลตฟอร์มต่างๆ เช่น Discord หรือผ่านลิงก์ OneDrive
NeedleDropper อาจส่งภัยคุกคามต่างๆ
อาชญากรไซเบอร์อาจใช้ NeedleDropper เพื่อปรับใช้ซอฟต์แวร์ที่คุกคาม เช่น แรนซัมแวร์ มัลแวร์ขุดคริปโต เครื่องมือตัด เครื่องมือขโมยข้อมูล เป็นต้น แรนซัมแวร์คือมัลแวร์ที่เข้ารหัสไฟล์และเรียกชำระเงินจากเหยื่อเพื่อถอดรหัสไฟล์เหล่านั้น มัลแวร์ขุดคริปโตใช้ฮาร์ดแวร์คอมพิวเตอร์ของเหยื่อเพื่อขุดคริปโตเคอเรนซีเพื่อประโยชน์ของอาชญากร ซึ่งนำไปสู่ค่าไฟฟ้าที่สูงขึ้นและปัญหาอื่นๆ เช่น ความไม่เสถียรของระบบหรือประสิทธิภาพการทำงานช้า ตัวรวบรวมข้อมูลได้รับการออกแบบมาเพื่อแยกข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลรับรองการเข้าสู่ระบบ หรือที่อยู่กระเป๋าเงินดิจิตอล Clippers เป็นโปรแกรมอันตรายที่แทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ของอาชญากร ส่งผลให้เงินที่โอนไปถูกฝากไว้แทนที่จะเป็นผู้รับที่ต้องการ
