NeedleDropper
Ang NeedleDropper ay isang uri ng nagbabantang software na ginagamit upang mag-inject ng iba pang malware sa isang system. Ito ay ibinebenta sa iba't ibang mga forum ng hacker at pinagkakakitaan gamit ang malware-as-a-service (MaaS) na modelo. Ang NeedleDropper ay dumating sa anyo ng isang self-extracting archive, na naglalaman ng mga file na ginagamit upang isagawa ang malware. Kilala ang mga cybercriminal na namamahagi ng partikular na malware na ito sa pamamagitan ng email. Kapag na-install na, maaari itong magamit upang mag-drop ng mga hindi ligtas na payload sa isang naka-target na system.
Pangkalahatang-ideya ng NeedleDropper
Sa halip na isang solong executable, ang NeedleDropper malware ay gumagamit ng maraming file upang isagawa ang pag-atake nito. Sinusubukan nitong itago ang sarili sa pamamagitan ng pag-drop ng maraming hindi nagamit at di-wastong mga file. Kasabay nito, nag-iimbak ito ng anumang mahalagang data sa maraming MB ng walang kwentang data. Sinasamantala ng banta ang mga lehitimong aplikasyon upang maisagawa ang code nito.
Ang mga vector ng impeksyon na ginagamit para sa paghahatid ng NeedleDropper ay iba-iba. Lumilitaw na ang ginustong taktika ay upang maikalat ang malware sa pamamagitan ng weaponized email attachment. Gayunpaman, ang mga cybercriminal ay gumamit din ng mga sirang dokumento ng Excel, na ibinabahagi sa mga platform tulad ng Discord o sa pamamagitan ng mga link ng OneDrive.
Maaaring Maghatid ng Iba't ibang Banta ang NeedleDropper
Maaaring gamitin ng mga cybercriminal ang NeedleDropper upang mag-deploy ng nagbabantang software, gaya ng ransomware, crypto-mining malware, clippers, information stealers, atbp. Ang Ransomware ay malware na nag-e-encrypt ng mga file at humihingi ng bayad mula sa mga biktima para i-decrypt ang mga ito. Ginagamit ng Crypto-mining malware ang computer hardware ng biktima upang minahan ng cryptocurrency para sa benepisyo ng mga kriminal, na humahantong sa mas mataas na singil sa kuryente at iba pang mga isyu tulad ng kawalang-tatag ng system o mabagal na performance. Ang mga tagakolekta ng impormasyon ay idinisenyo upang kunin ang sensitibong impormasyon, tulad ng mga detalye ng credit card, mga kredensyal sa pag-log in o mga address ng cryptocurrency wallet. Ang mga clippers ay mga mapaminsalang programa na pinapalitan ang mga kinopyang wallet address ng mga pag-aari ng mga kriminal, na nagreresulta sa mga inilipat na pondo na idineposito sa kanila sa halip na ang mga nilalayong tatanggap.
