Mehrgerätelizenzen (Mengenrabatte)
Threat Database Malware Dudell

Dudell

Von GoldSparrow in Malware
Übersetzen Sie in:
Deutsch

Cybersecurity-Forscher haben eine neue Malware identifiziert, die über Microsoft Excel-Dokumente verbreitet wird. Die Drohung, genannt Dudell, wird wahrscheinlich mit der Hacking-Gruppe namens Rancor in Verbindung gebracht. Rancors Ziele sind häufig mittelständische Unternehmen und Unternehmen, und der Hauptzweck ihrer Angriffe ist die Cyberspionage. Die Dudell-Malware scheint die neueste Waffe in Rancors Arsenal zu sein, und dieser Backdoortrojaner verfügt über eine breite Palette von Fähigkeiten, die es seinen Betreibern ermöglichen, eine lange Liste von Aufgaben auf den Maschinen auszuführen, die sie infizieren.

Die Dudell-Kampagne stützt sich in hohem Maße auf Microsoft Excel-Dokumente, in die ein beschädigtes Makroskript eingebettet ist. Diese werden per Phishing-E-Mail versendet, und den Empfängern wird beim Öffnen des Bedrohungsdokuments eine Täuschungsdatei angezeigt. Zusätzlich zum Anzeigen eines Köders fordert die unsichere Datei das Ziel auf, den Inhalt zu aktivieren - eine Option, mit der die Datei das eingebettete Makroskript ausführen kann.

Die Dudell-Malware fungiert als Backdoor-Trojaner

Nach dem Start des Makros wird die Nutzlast der Dudell-Malware vom Steuerungsserver abgerufen und auf dem gefährdeten Computer bereitgestellt. Die Malware verfügt über grundlegende Anti-Sandbox-Techniken und prüft, ob bestimmte Dienste, Treiber und Prozesse vorhanden sind, die von virtuellen Maschinen verwendet werden. Wenn Übereinstimmungen gefunden werden, wird sie automatisch beendet. Wenn der Angriff nicht behindert wird, ermöglicht Dudell seinen Betreibern, die folgenden Aufgaben auszuführen:

  • Dateien auflisten.
  • Prozesse auflisten und beenden.
  • Ändern Sie das Dateisystem.
  • Dateien hochladen oder herunterladen und starten.
  • Remote-Befehle ausführen.
  • Schnapp dir Screenshots.

Dudell ist keine fortschrittliche Malware-Familie, verfügt jedoch über genügend Module und Funktionen, um sicherzustellen, dass seine Opfer für einen drohenden Hackerangriff anfällig sind. Unternehmen können ihre Netzwerke vor Dudell-Malware und ähnlichen Angriffen schützen, indem sie hochmoderne Anti-Malware-Produkte einsetzen und ihre Mitarbeiter in die Einhaltung der besten Sicherheitsregeln für das Surfen im Internet einweisen.

Im Trend

Am häufigsten gesehen

Wird geladen...