Colibri Malware

Natuklasan ng mga mananaliksik sa cybersecurity ang isang loader malware na pinangalanang Colibri na ibinebenta sa mga wannabe na hacker sa mga underground na forum. Ang presyo para sa pagkakaroon ng access sa Colibri ay nakatakda sa $150 bawat linggo o $400 para sa isang buong buwan. Nangangako ang mga gumawa ng banta na isasama rin sa presyo ang anumang mga update na maaari nilang ilabas sa panahong iyon.

Ang banta ay idinisenyo upang mahawahan ang mga sistema ng Windows at maghatid ng mga susunod na yugto ng mga payload sa kanilapalihim. Ang uri ng malware na ibinabagsak ni Colibri sa mga nalabag na device ay nakasalalay sa eksaktong layunin ng mga cybercriminal na gumagamit nito. Maaari itong kunin at patakbuhin ang parehong executable, pati na rin ang mga DLL file.

Gaya ng sinabi namin, nasa mga banta ng aktor na magpasya kung paano pagsasamantalahan ang mga nakompromisong makina. Maaari silang mag-deploy ng mga banta ng ransomware upang i-lock ang mga file na nakaimbak doon at pagkatapos ay kikilan ang mga biktima para sa pera. Bilang kahalili, maaari silang mag-deploy ng mga crypto-miner na nang-hijack sa mga mapagkukunan ng hardware ng device at gamitin ang mga ito upang bumuo ng mga partikular na cryptocurrencies. Ang iba't ibang keylogger, clipper, o infostealers ay maaari ding i-deploy sa pagtatangkang makakuha ng sensitibong pribadong impormasyon. Ang mga umaatake ay maaaring matapos ang mga kredensyal ng account ng user, mga detalye ng pagbabangko, data ng pagbabayad at mga numero ng credit/debit card. Ang nalabag na sistema ay maaari pang i-attach sa isang botnet at gamitin upang ilunsad ang DDoS o iba pang mga uri ng pag-atake.