Colibri Malware

Cybersicherheitsforscher haben eine Loader-Malware namens Colibri entdeckt, die in Untergrundforen an Möchtegern-Hacker verkauft wird. Der Preis für den Zugriff auf Colibri beträgt 150 US-Dollar pro Woche oder 400 US-Dollar für einen ganzen Monat. Die Ersteller der Bedrohung versprechen, dass der Preis auch alle Updates enthalten wird, die sie in diesem Zeitraum veröffentlichen könnten.

Die Bedrohung wurde entwickelt, um Windows-Systeme zu infizieren und Nutzlasten der nächsten Stufe auf ihnen heimlich bereitzustellen. Der Malware-Typ, den Colibri auf den angegriffenen Geräten ablegt, hängt von den genauen Zielen der Cyberkriminellen ab, die ihn verwenden. Es kann sowohl ausführbare als auch DLL-Dateien abrufen und ausführen.

Wie gesagt, es liegt an den Bedrohungsakteuren zu entscheiden, wie sie kompromittierte Maschinen ausnutzen. Sie können Ransomware-Bedrohungen einsetzen, um die dort gespeicherten Dateien zu sperren und die Opfer dann um Geld zu erpressen. Alternativ können sie Krypto-Miner einsetzen, die die Hardware-Ressourcen des Geräts kapern und sie verwenden, um bestimmte Kryptowährungen zu generieren. Verschiedene Keylogger, Clipper oder Infostealer können ebenfalls eingesetzt werden, um zu versuchen, vertrauliche private Informationen zu erhalten. Die Angreifer könnten hinter den Kontodaten, Bankdaten, Zahlungsdaten und Kredit-/Debitkartennummern des Benutzers her sein. Das angegriffene System könnte sogar an ein Botnet angeschlossen und zum Starten von DDoS oder anderen Angriffstypen verwendet werden.