针头滴管
NeedleDropper 是一种威胁软件,用于将其他恶意软件注入系统。它在各种黑客论坛上出售,并使用恶意软件即服务 (MaaS) 模型获利。 NeedleDropper 以自解压存档的形式出现,其中包含用于执行恶意软件的文件。众所周知,网络罪犯主要通过电子邮件分发这种特定的恶意软件。安装后,它可用于将不安全的有效载荷投放到目标系统上。
针头滴管概述
NeedleDropper 恶意软件不是使用单个可执行文件,而是使用多个文件来执行攻击。它试图通过丢弃许多未使用和无效的文件来伪装自己。同时,它在数 MB 的无用数据中存储任何重要数据。该威胁利用合法应用程序来执行其代码。
用于交付 NeedleDropper 的感染载体各不相同。似乎首选的策略是通过武器化的电子邮件附件传播恶意软件。然而,网络犯罪分子也利用损坏的 Excel 文档,在 Discord 等平台上或通过 OneDrive 链接共享。
NeedleDropper 可能会传递各种威胁
网络罪犯可能会使用 NeedleDropper 来部署威胁软件,例如勒索软件、加密挖掘恶意软件、剪刀、信息窃取器等。勒索软件是一种加密文件并要求受害者付费才能解密的恶意软件。加密货币挖矿恶意软件使用受害者的计算机硬件来为犯罪分子的利益挖掘加密货币,从而导致更高的电费和其他问题,例如系统不稳定或性能低下。信息收集器旨在提取敏感信息,例如信用卡详细信息、登录凭据或加密货币钱包地址。 Clippers 是一种有害程序,它用犯罪分子拥有的地址替换复制的钱包地址,导致转移的资金存入他们而不是预期的接收者。
