Giảm giá nhiều giấy phép
Threat Database Malware Kim nhỏ giọt

Kim nhỏ giọt

Đến năm Mezo năm Malware
Dịch sang:
Tiếng Việt Nam

NeedleDropper là một loại phần mềm đe dọa được sử dụng để tiêm phần mềm độc hại khác vào hệ thống. Nó được bán trên nhiều diễn đàn hacker khác nhau và được kiếm tiền bằng cách sử dụng mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS). NeedleDropper có dạng kho lưu trữ tự giải nén, chứa các tệp được sử dụng để thực thi phần mềm độc hại. Tội phạm mạng đã được biết là phân phối phần mềm độc hại đặc biệt này chủ yếu qua email. Sau khi được cài đặt, nó có thể được sử dụng để thả các tải trọng không an toàn vào một hệ thống được nhắm mục tiêu.

Tổng quan về NeedleDropper

Thay vì một tệp thực thi duy nhất, phần mềm độc hại NeedleDropper sử dụng nhiều tệp để thực hiện cuộc tấn công của nó. Nó cố gắng ngụy trang bằng cách loại bỏ nhiều tệp không sử dụng và không hợp lệ. Đồng thời, nó lưu trữ bất kỳ dữ liệu quan trọng nào trong số nhiều MB dữ liệu vô ích. Mối đe dọa lợi dụng các ứng dụng hợp pháp để thực thi mã của nó.

Các vectơ lây nhiễm được sử dụng để phân phối NeedleDropper khác nhau. Có vẻ như chiến thuật ưa thích là phát tán phần mềm độc hại thông qua các tệp đính kèm email được vũ khí hóa. Tuy nhiên, tội phạm mạng cũng đã sử dụng các tài liệu Excel bị hỏng, được chia sẻ trên các nền tảng như Discord hoặc thông qua các liên kết OneDrive.

NeedleDropper có thể mang đến nhiều mối đe dọa khác nhau

Tội phạm mạng có thể sử dụng NeedleDropper để triển khai phần mềm đe dọa, chẳng hạn như ransomware, phần mềm độc hại khai thác tiền điện tử, clippers, phần mềm đánh cắp thông tin, v.v. Ransomware là phần mềm độc hại mã hóa tệp và yêu cầu nạn nhân thanh toán để giải mã chúng. Phần mềm độc hại khai thác tiền điện tử sử dụng phần cứng máy tính của nạn nhân để khai thác tiền điện tử vì lợi ích của bọn tội phạm, dẫn đến hóa đơn tiền điện cao hơn và các vấn đề khác như mất ổn định hệ thống hoặc hiệu suất chậm. Công cụ thu thập thông tin được thiết kế để trích xuất thông tin nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng, thông tin đăng nhập hoặc địa chỉ ví tiền điện tử. Clippers là chương trình có hại thay thế địa chỉ ví đã sao chép bằng địa chỉ do bọn tội phạm sở hữu, dẫn đến số tiền chuyển được gửi cho chúng thay vì người nhận dự định.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...