杜德爾
網絡安全研究人員已經確定了一種新的惡意軟件菌株,該菌株正在通過武器化的Microsoft Excel文檔進行傳播。這種被稱為Dudell的威脅可能與名為Rancor的黑客組織有關。 Rancor的目標通常是中型公司和企業,其攻擊的主要目的是網絡間諜活動。 Dudell惡意軟件似乎是Rancor軍械庫中的最新武器,並且該後門特洛伊木馬程序具有多種功能,可使其操作員在其感染的計算機上執行大量任務。
Dudell活動在很大程度上依賴於Microsoft Excel文檔,該文檔中嵌入了損壞的宏腳本。這些郵件是通過網絡釣魚電子郵件發送出去的,打開威脅文件時,收件人會收到誘餌文件。除了顯示誘餌之外,不安全的文件還會提示目標“啟用內容” –一個選項,該選項將允許文件執行嵌入式宏腳本。
Dudell惡意軟件充當後門特洛伊木馬
啟動宏後,將從控制服務器中提取Dudell惡意軟件的有效負載,並將其部署到受感染的計算機上。該惡意軟件具有基本的防沙箱技術,它將檢查虛擬機使用的特定服務,驅動程序和進程是否存在-如果找到匹配項,它將自行終止。如果沒有阻止攻擊,Dudell將使其操作員能夠執行以下任務:
- 列出文件。
- 列出進程並終止它們。
- 修改文件系統。
- 上傳或下載文件並啟動它們。
- 執行遠程命令。
- 抓取屏幕截圖。
Dudell不是高級惡意軟件家族,但它具有足夠的模塊和功能來確保其受害者易於受到威脅性黑客攻擊的攻擊。公司可以利用最先進的反惡意軟件產品,並教會其員工遵循最佳的安全Web瀏覽習慣,以保護其網絡免受Dudell惡意軟件和類似攻擊的侵害。
