Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Malware Ande Loader Malware

Ande Loader Malware

Đến năm Mezo năm Malware, Advanced Persistent Threat (APT)
Dịch sang:
Tiếng Việt Nam

Tác nhân đe dọa mạng được xác định là Blind Eagle đã được quan sát thấy sử dụng phần mềm độc hại tải có tên Ande Loader để phân phối Trojan truy cập từ xa (RAT) như Remcos RAT và NJ RAT . Những cuộc tấn công này, được thực hiện thông qua email lừa đảo, đặc biệt nhắm mục tiêu vào các cá nhân nói tiếng Tây Ban Nha trong lĩnh vực sản xuất ở Bắc Mỹ.

Blind Eagle, còn được gọi là APT-C-36, là kẻ đe dọa tài chính với thành tích thực hiện các cuộc tấn công mạng chống lại các tổ chức ở Colombia và Ecuador. Phương thức hoạt động của họ liên quan đến việc triển khai nhiều RAT khác nhau, bao gồm AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT và Quasar RAT .

Phần mềm độc hại Ande Loader được phân phối thông qua một số chuỗi lây nhiễm

Việc mở rộng phạm vi nhắm mục tiêu của tác nhân đe dọa được thể hiện rõ trong hoạt động tấn công Ande Loader, sử dụng các kho lưu trữ RAR và BZ2 chứa đầy lừa đảo để bắt đầu quá trình lây nhiễm.

Các kho lưu trữ RAR, được bảo vệ bằng mật khẩu, chứa tệp Visual Basic Script (VBScript) độc hại chịu trách nhiệm thiết lập tính bền vững trong thư mục Khởi động Windows. Tệp này cũng kích hoạt việc thực thi Trình tải Ande, sau đó tải trọng tải Remcos RAT.

Trong một kịch bản tấn công thay thế được các nhà nghiên cứu an ninh mạng quan sát, kho lưu trữ BZ2 chứa tệp VBScript được phổ biến thông qua liên kết mạng phân phối nội dung Discord (CDN). Trong trường hợp này, phần mềm độc hại Ande Loader thả NjRAT thay vì Remcos RAT.

Kẻ đe dọa Blind Eagle đã sử dụng các mật mã do Roda và Pjoao1578 chế tạo. Đáng chú ý, một trong những trình mã hóa của Roda có một máy chủ được mã hóa cứng lưu trữ cả thành phần bộ tiêm của trình mã hóa và phần mềm độc hại bổ sung được sử dụng trong chiến dịch Blind Eagle.

Nhiễm trùng RAT có thể gây ra hậu quả tàn khốc

RAT là các chương trình phần mềm đe dọa được thiết kế để cung cấp quyền truy cập và kiểm soát trái phép máy tính hoặc mạng của nạn nhân. Những bệnh nhiễm trùng này có thể gây ra hậu quả nặng nề cho nạn nhân vì một số lý do:

  • Truy cập trái phép : RAT cấp cho kẻ tấn công quyền kiểm soát từ xa đối với các hệ thống bị nhiễm, cho phép chúng thực thi lệnh, truy cập tệp, xem màn hình và thậm chí điều khiển các thiết bị ngoại vi như máy ảnh và micrô. Mức độ truy cập này có thể làm tổn hại đến thông tin nhạy cảm, bao gồm dữ liệu cá nhân, hồ sơ tài chính, sở hữu trí tuệ và thông tin xác thực.
  • Trộm cắp dữ liệu và gián điệp : Với quyền truy cập vào hệ thống của nạn nhân, kẻ tấn công có thể thu thập dữ liệu có giá trị như kế hoạch kinh doanh, thuật toán độc quyền, cơ sở dữ liệu khách hàng hoặc thông tin cá nhân. Dữ liệu được thu thập này có thể bị khai thác để thu lợi tài chính, gián điệp công nghiệp hoặc đánh cắp danh tính.
  • Thao tác hệ thống : RAT cho phép kẻ tấn công thao túng hệ thống của nạn nhân theo nhiều cách khác nhau, bao gồm cài đặt phần mềm độc hại bổ sung, sửa đổi hoặc xóa tệp, thay đổi cấu hình hệ thống hoặc làm gián đoạn các dịch vụ quan trọng. Những thao tác như vậy có thể dẫn đến mất ổn định hệ thống, hỏng dữ liệu hoặc mất chức năng.
  • Giám sát và giám sát : RAT thường bao gồm các tính năng giám sát và giám sát bí mật, cho phép kẻ tấn công nghe lén các cuộc hội thoại, ghi lại các thao tác gõ phím, ghi lại hoạt động trên màn hình hoặc truy cập nguồn cấp dữ liệu webcam. Việc xâm phạm quyền riêng tư này có thể có tác động tâm lý đáng kể đến nạn nhân và có thể đặc biệt tàn khốc trong các trường hợp liên lạc cá nhân hoặc nhạy cảm.
  • Tuyên truyền và xâm phạm mạng : Việc lây nhiễm RAT có thể đóng vai trò là điểm truy cập để xâm nhập mạng và lan truyền phần mềm độc hại trong cơ sở hạ tầng của tổ chức. Những kẻ tấn công có thể sử dụng các hệ thống bị xâm nhập làm chỗ đứng để tấn công vào các phân đoạn mạng an toàn hơn, nâng cao đặc quyền và khởi động các cuộc tấn công bổ sung, có khả năng gây ra thiệt hại và gián đoạn trên diện rộng.
  • Tổn thất tài chính và hậu quả pháp lý : Nạn nhân của việc lây nhiễm RAT có thể bị tổn thất tài chính do trộm cắp, tống tiền hoặc gian lận do những kẻ tấn công gây ra. Ngoài ra, các tổ chức có thể phải chịu chi phí đáng kể liên quan đến ứng phó sự cố, khắc phục, phí pháp lý, tiền phạt theo quy định và tổn hại đến danh tiếng cũng như niềm tin của khách hàng.

Nhìn chung, việc lây nhiễm RAT gây ra mối đe dọa nghiêm trọng cho các cá nhân, doanh nghiệp và tổ chức, với những hậu quả tiềm ẩn từ tổn thất tài chính và thiệt hại về danh tiếng cho đến trách nhiệm pháp lý và rủi ro an ninh quốc gia. Nó nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ, bao gồm cập nhật phần mềm thường xuyên, giám sát mạng, giáo dục người dùng và triển khai các công nghệ giảm thiểu và phát hiện mối đe dọa tiên tiến.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
36,709
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...