針頭滴管
NeedleDropper 是一種威脅軟件,用於將其他惡意軟件注入系統。它在各種黑客論壇上出售,並使用惡意軟件即服務 (MaaS) 模型獲利。 NeedleDropper 以自解壓存檔的形式出現,其中包含用於執行惡意軟件的文件。眾所周知,網絡罪犯主要通過電子郵件分發這種特定的惡意軟件。安裝後,它可用於將不安全的有效載荷投放到目標系統上。
針頭滴管概述
NeedleDropper 惡意軟件不是使用單個可執行文件,而是使用多個文件來執行攻擊。它試圖通過丟棄許多未使用和無效的文件來偽裝自己。同時,它在數 MB 的無用數據中存儲任何重要數據。該威脅利用合法應用程序來執行其代碼。
用於交付 NeedleDropper 的感染載體各不相同。似乎首選的策略是通過武器化的電子郵件附件傳播惡意軟件。然而,網絡犯罪分子也利用損壞的 Excel 文檔,在 Discord 等平台上或通過 OneDrive 鏈接共享。
NeedleDropper 可能會傳遞各種威脅
網絡罪犯可能會使用 NeedleDropper 來部署威脅軟件,例如勒索軟件、加密挖掘惡意軟件、剪刀、信息竊取器等。勒索軟件是一種加密文件並要求受害者付費才能解密的惡意軟件。加密貨幣挖礦惡意軟件使用受害者的計算機硬件來為犯罪分子的利益挖掘加密貨幣,從而導致更高的電費和其他問題,例如係統不穩定或性能低下。信息收集器旨在提取敏感信息,例如信用卡詳細信息、登錄憑據或加密貨幣錢包地址。 Clippers 是一種有害程序,它用犯罪分子擁有的地址替換複製的錢包地址,導致轉移的資金存入他們而不是預期的接收者。
