杜德尔
网络安全研究人员发现了一种新的恶意软件菌株,该菌株正在通过武器化的Microsoft Excel文档进行传播。这种被称为Dudell的威胁可能与名为Rancor的黑客组织有关。 Rancor的目标通常是中型公司和企业,其攻击的主要目的是网络间谍活动。 Dudell恶意软件似乎是Rancor军械库中的最新武器,并且该后门特洛伊木马程序具有多种功能,可使其操作员在其感染的计算机上执行大量任务。
Dudell活动在很大程度上依赖于Microsoft Excel文档,该文档中嵌入了损坏的宏脚本。这些邮件是通过网络钓鱼电子邮件发送出去的,打开威胁文件时,收件人会收到诱饵文件。除了显示诱饵之外,不安全的文件还会提示目标“启用内容” –一个选项,该选项将允许文件执行嵌入式宏脚本。
Dudell恶意软件充当后门特洛伊木马
启动宏后,将从控制服务器中提取Dudell恶意软件的有效负载,并将其部署到受感染的计算机上。该恶意软件具有基本的防沙箱技术,它将检查虚拟机使用的特定服务,驱动程序和进程是否存在-如果找到匹配项,它将自行终止。如果没有阻止攻击,Dudell将使其操作员能够执行以下任务:
- 列出文件。
- 列出进程并终止它们。
- 修改文件系统。
- 上传或下载文件并启动它们。
- 执行远程命令。
- 抓取屏幕截图。
Dudell不是高级恶意软件家族,但它具有足够的模块和功能来确保其受害者易于受到威胁性黑客攻击的攻击。公司可以利用最先进的反恶意软件产品,并教会其员工遵循最佳安全的Web浏览习惯,以保护其网络免受Dudell恶意软件和类似攻击的侵害。
