Ande Loader Malware
Ang cyber threat actor na kinilala bilang Blind Eagle ay naobserbahang gumagamit ng loader malware na pinangalanang Ande Loader upang ipamahagi ang Remote Access Trojans (RATs) gaya ng Remcos RAT at NJ RAT . Ang mga pag-atakeng ito, na isinagawa sa pamamagitan ng mga email sa phishing, ay partikular na naka-target sa mga indibidwal na nagsasalita ng Espanyol sa sektor ng pagmamanupaktura na matatagpuan sa North America.
Ang Blind Eagle, na kilala rin bilang APT-C-36, ay isang financially driven threat actor na may track record sa pagsasagawa ng cyber assaults laban sa mga organisasyon sa Colombia at Ecuador. Ang kanilang modus operandi ay kinabibilangan ng pag-deploy ng iba't ibang RAT, kabilang ang AsyncRAT , BitRAT , ang Lime RAT , NjRAT , ang Remcos RAT at ang Quasar RAT .
Ang Ande Loader Malware ay Inihahatid sa pamamagitan ng Ilang Infection Chain
Ang pagpapalawak ng saklaw ng pag-target ng banta ng aktor ay makikita sa operasyon ng pag-atake ng Ande Loader, na gumagamit ng mga archive na RAR at BZ2 na puno ng phishing upang simulan ang proseso ng impeksyon.
Ang mga RAR archive, na protektado ng mga password, ay naglalaman ng isang nakakahamak na Visual Basic Script (VBScript) file na responsable para sa pagtatatag ng pagtitiyaga sa folder ng Windows Startup. Ang file na ito ay nagti-trigger din ng pagpapatupad ng Ande Loader, na kasunod na naglo-load ng Remcos RAT payload.
Sa isang alternatibong senaryo ng pag-atake na naobserbahan ng mga mananaliksik sa cybersecurity, ang isang BZ2 archive na naglalaman ng isang VBScript file ay ipinakalat sa pamamagitan ng isang Discord content delivery network (CDN) link. Sa pagkakataong ito, ibinabagsak ng Ande Loader malware ang NjRAT sa halip na ang Remcos RAT.
Ang Blind Eagle threat actor ay gumagamit ng mga crypters na ginawa nina Roda at Pjoao1578. Kapansin-pansin, ang isa sa mga crypter ni Roda ay nagtatampok ng isang hardcoded server na nagho-host ng parehong bahagi ng injector ng crypter at karagdagang malware na ginamit sa kampanya ng Blind Eagle.
Maaaring Magkaroon ng Mapangwasak na Bunga ang Mga Impeksyon sa RAT
Ang mga RAT ay nagbabanta sa mga software program na idinisenyo upang magbigay ng hindi awtorisadong pag-access at kontrol sa computer o network ng biktima. Ang mga impeksyong ito ay maaaring magkaroon ng mapangwasak na kahihinatnan para sa mga biktima dahil sa ilang kadahilanan:
Sa pangkalahatan, ang mga impeksyon sa RAT ay nagdudulot ng seryosong banta sa mga indibidwal, negosyo, at institusyon, na may mga potensyal na kahihinatnan mula sa mga pagkalugi sa pananalapi at pinsala sa reputasyon sa mga legal na pananagutan at mga panganib sa pambansang seguridad. Binibigyang-diin nito ang kahalagahan ng matatag na mga hakbang sa cybersecurity, kabilang ang mga regular na pag-update ng software, pagsubaybay sa network, edukasyon ng user at ang pag-deploy ng mga advanced na teknolohiya sa pagtuklas ng pagbabanta at pagpapagaan.