Iğne damlalığı
NeedleDropper, bir sisteme diğer kötü amaçlı yazılımları enjekte etmek için kullanılan bir tür tehdit edici yazılımdır. Çeşitli bilgisayar korsanı forumlarında satılır ve hizmet olarak kötü amaçlı yazılım (MaaS) modeli kullanılarak para kazanılır. NeedleDropper, kötü amaçlı yazılımı yürütmek için kullanılan dosyaları içeren, kendi kendine açılan bir arşiv biçiminde gelir. Siber suçluların bu özel kötü amaçlı yazılımı öncelikle e-posta yoluyla dağıttığı bilinmektedir. Kurulduktan sonra, güvenli olmayan yükleri hedeflenen bir sisteme bırakmak için kullanılabilir.
NeedleDropper'a Genel Bakış
NeedleDropper kötü amaçlı yazılımı, saldırısını gerçekleştirmek için tek bir yürütülebilir dosya yerine birden çok dosya kullanır. Birçok kullanılmayan ve geçersiz dosyayı bırakarak kendini gizlemeye çalışır. Aynı zamanda, herhangi bir önemli veriyi birden fazla MB'lik işe yaramaz veri arasında depolar. Tehdit, kodunu yürütmek için meşru uygulamalardan yararlanır.
NeedleDropper'ın verilmesi için kullanılan enfeksiyon vektörleri değişiklik gösterir. Görünüşe göre tercih edilen taktik, kötü amaçlı yazılımı silah haline getirilmiş e-posta ekleri aracılığıyla yaymak. Ancak siber suçlular, Discord gibi platformlarda veya OneDrive bağlantıları aracılığıyla paylaşılan bozuk Excel belgelerini de kullandı.
NeedleDropper Çeşitli Tehditler Sağlayabilir
Siber suçlular, fidye yazılımı, kripto madenciliği yapan kötü amaçlı yazılımlar, kırpıcılar, bilgi hırsızları vb. gibi tehdit edici yazılımları dağıtmak için NeedleDropper'ı kullanabilir. Kripto madenciliği yapan kötü amaçlı yazılım, suçluların yararına kripto para madenciliği yapmak için kurbanın bilgisayar donanımını kullanır, bu da daha yüksek elektrik faturalarına ve sistem istikrarsızlığı veya yavaş performans gibi diğer sorunlara yol açar. Bilgi toplayıcılar, kredi kartı bilgileri, oturum açma kimlik bilgileri veya kripto para cüzdan adresleri gibi hassas bilgileri çıkarmak için tasarlanmıştır. Clippers, kopyalanan cüzdan adreslerini suçluların sahip olduğu adreslerle değiştiren ve bunun sonucunda aktarılan fonların amaçlanan alıcılar yerine suçlulara yatırılmasına neden olan zararlı programlardır.
