NeedleDropper

NeedleDropper — це різновид загрозливого програмного забезпечення, яке використовується для ін’єкції інших шкідливих програм у систему. Він продається на різних хакерських форумах і монетизується за допомогою моделі шкідливого ПЗ як послуги (MaaS). NeedleDropper постачається у формі саморозпаковуваного архіву, який містить файли, які використовуються для запуску шкідливого програмного забезпечення. Відомо, що кіберзлочинці поширюють це зловмисне програмне забезпечення переважно електронною поштою. Після встановлення його можна використовувати для скидання небезпечних корисних даних у цільову систему.

Огляд NeedleDropper

Замість одного виконуваного файлу зловмисне програмне забезпечення NeedleDropper використовує кілька файлів для здійснення атаки. Він намагається замаскуватися, видаляючи багато невикористаних і недійсних файлів. У той же час він зберігає будь-які важливі дані серед кількох МБ непотрібних даних. Загроза використовує законні програми для виконання свого коду.

Переносники інфекції, які використовуються для доставки NeedleDropper, різні. Схоже, що кращою тактикою є поширення зловмисного програмного забезпечення через вкладення електронної пошти. Однак кіберзлочинці також використовували пошкоджені документи Excel, якими ділилися на таких платформах, як Discord або через посилання OneDrive.

NeedleDropper може створювати різні загрози

Кіберзлочинці можуть використовувати NeedleDropper для розгортання загрозливого програмного забезпечення, наприклад програм-вимагачів, зловмисних програм для майнінгу криптовалют, кліперів, викрадачів інформації тощо. Програми-вимагачі — це шкідливі програми, які шифрують файли та вимагають від жертв плату за їх розшифровку. Зловмисне програмне забезпечення для криптомайнінгу використовує апаратне забезпечення комп’ютера жертви для видобутку криптовалюти на користь зловмисників, що призводить до збільшення рахунків за електроенергію та інших проблем, як-от нестабільність системи або низька продуктивність. Збирачі інформації призначені для отримання конфіденційної інформації, такої як дані кредитної картки, облікові дані для входу або адреси гаманців криптовалюти. Clippers — це шкідливі програми, які замінюють скопійовані адреси гаманців на адреси, що належать зловмисникам, у результаті чого переказані кошти надходять на них, а не на цільових одержувачів.