Multi-License Discount Quote
Banta sa Database Malware Ande Loader Malware

Ande Loader Malware

Sa pamamagitan ng Mezo sa Malware, Advanced Persistent Threat (APT)
Isalin To:
Wikang Filipino

Ang cyber threat actor na kinilala bilang Blind Eagle ay naobserbahang gumagamit ng loader malware na pinangalanang Ande Loader upang ipamahagi ang Remote Access Trojans (RATs) gaya ng Remcos RAT at NJ RAT . Ang mga pag-atakeng ito, na isinagawa sa pamamagitan ng mga email sa phishing, ay partikular na naka-target sa mga indibidwal na nagsasalita ng Espanyol sa sektor ng pagmamanupaktura na matatagpuan sa North America.

Ang Blind Eagle, na kilala rin bilang APT-C-36, ay isang financially driven threat actor na may track record sa pagsasagawa ng cyber assaults laban sa mga organisasyon sa Colombia at Ecuador. Ang kanilang modus operandi ay kinabibilangan ng pag-deploy ng iba't ibang RAT, kabilang ang AsyncRAT , BitRAT , ang Lime RAT , NjRAT , ang Remcos RAT at ang Quasar RAT .

Ang Ande Loader Malware ay Inihahatid sa pamamagitan ng Ilang Infection Chain

Ang pagpapalawak ng saklaw ng pag-target ng banta ng aktor ay makikita sa operasyon ng pag-atake ng Ande Loader, na gumagamit ng mga archive na RAR at BZ2 na puno ng phishing upang simulan ang proseso ng impeksyon.

Ang mga RAR archive, na protektado ng mga password, ay naglalaman ng isang nakakahamak na Visual Basic Script (VBScript) file na responsable para sa pagtatatag ng pagtitiyaga sa folder ng Windows Startup. Ang file na ito ay nagti-trigger din ng pagpapatupad ng Ande Loader, na kasunod na naglo-load ng Remcos RAT payload.

Sa isang alternatibong senaryo ng pag-atake na naobserbahan ng mga mananaliksik sa cybersecurity, ang isang BZ2 archive na naglalaman ng isang VBScript file ay ipinakalat sa pamamagitan ng isang Discord content delivery network (CDN) link. Sa pagkakataong ito, ibinabagsak ng Ande Loader malware ang NjRAT sa halip na ang Remcos RAT.

Ang Blind Eagle threat actor ay gumagamit ng mga crypters na ginawa nina Roda at Pjoao1578. Kapansin-pansin, ang isa sa mga crypter ni Roda ay nagtatampok ng isang hardcoded server na nagho-host ng parehong bahagi ng injector ng crypter at karagdagang malware na ginamit sa kampanya ng Blind Eagle.

Maaaring Magkaroon ng Mapangwasak na Bunga ang Mga Impeksyon sa RAT

Ang mga RAT ay nagbabanta sa mga software program na idinisenyo upang magbigay ng hindi awtorisadong pag-access at kontrol sa computer o network ng biktima. Ang mga impeksyong ito ay maaaring magkaroon ng mapangwasak na kahihinatnan para sa mga biktima dahil sa ilang kadahilanan:

  • Hindi Awtorisadong Pag-access : Ang mga RAT ay nagbibigay sa mga umaatake ng malayuang kontrol sa mga nahawaang system, na nagpapahintulot sa kanila na magsagawa ng mga utos, mag-access ng mga file, tingnan ang screen at kahit na kontrolin ang mga peripheral tulad ng mga camera at mikropono. Ang antas ng pag-access na ito ay maaaring makompromiso ang sensitibong impormasyon, kabilang ang personal na data, mga rekord sa pananalapi, intelektwal na ari-arian at mga kredensyal.
  • Pagnanakaw ng Data at Espionage : Gamit ang access sa system ng biktima, maaaring mangolekta ang mga attacker ng mahalagang data gaya ng mga business plan, proprietary algorithm, database ng customer, o personal na impormasyon. Ang nakolektang data na ito ay maaaring samantalahin para sa pinansyal na pakinabang, pang-industriya na paniniktik, o pagnanakaw ng pagkakakilanlan.
  • Pagmamanipula ng System : Binibigyang-daan ng mga RAT ang mga umaatake na manipulahin ang system ng biktima sa iba't ibang paraan, kabilang ang pag-install ng karagdagang malware, pagbabago o pagtanggal ng mga file, pagbabago ng mga configuration ng system o pag-abala sa mga kritikal na serbisyo. Ang ganitong mga manipulasyon ay maaaring humantong sa kawalang-tatag ng system, katiwalian ng data, o pagkawala ng functionality.
  • Pagsubaybay at Pagsubaybay : Kadalasang may kasamang mga feature ang mga RAT para sa patagong pagsubaybay at pagsubaybay, na nagpapahintulot sa mga umaatake na mag-eavesdrop sa mga pag-uusap, kumuha ng mga keystroke, magrekord ng aktibidad sa screen, o mag-access ng mga feed sa webcam. Ang pagsalakay na ito sa privacy ay maaaring magkaroon ng makabuluhang sikolohikal na epekto sa mga biktima at maaaring maging partikular na nakapipinsala sa mga kaso ng personal o sensitibong komunikasyon.
  • Pagpapalaganap at Pagkompromiso sa Network : Ang mga impeksyon sa RAT ay maaaring magsilbi bilang mga entry point para sa karagdagang pagpasok sa network at pagpapalaganap ng malware sa loob ng imprastraktura ng isang organisasyon. Maaaring gumamit ang mga attacker ng mga nakompromisong system bilang mga foothold para mag-pivot sa mas secure na mga segment ng network, palakihin ang mga pribilehiyo, at maglunsad ng mga karagdagang pag-atake, na posibleng magdulot ng malawakang pinsala at pagkagambala.
  • Pagkalugi sa Pinansyal at Mga Legal na Bunga : Ang mga biktima ng mga impeksyon sa RAT ay maaaring makaranas ng mga pagkalugi sa pananalapi dahil sa pagnanakaw, pangingikil o pandaraya na ginawa ng mga umaatake. Bukod pa rito, maaaring magkaroon ng malalaking gastos ang mga organisasyon na may kaugnayan sa pagtugon sa insidente, remediation, mga legal na bayarin, mga multa sa regulasyon at pinsala sa reputasyon at tiwala ng customer.

    • Sa pangkalahatan, ang mga impeksyon sa RAT ay nagdudulot ng seryosong banta sa mga indibidwal, negosyo, at institusyon, na may mga potensyal na kahihinatnan mula sa mga pagkalugi sa pananalapi at pinsala sa reputasyon sa mga legal na pananagutan at mga panganib sa pambansang seguridad. Binibigyang-diin nito ang kahalagahan ng matatag na mga hakbang sa cybersecurity, kabilang ang mga regular na pag-update ng software, pagsubaybay sa network, edukasyon ng user at ang pag-deploy ng mga advanced na teknolohiya sa pagtuklas ng pagbabanta at pagpapagaan.

    Trending

    Pinaka Nanood

    Naglo-load...