NadelDropper
NeedleDropper ist eine Art bedrohlicher Software, die verwendet wird, um andere Malware in ein System einzuschleusen. Es wird in verschiedenen Hackerforen verkauft und mithilfe des Malware-as-a-Service (MaaS)-Modells monetarisiert. NeedleDropper kommt in Form eines selbstextrahierenden Archivs, das Dateien enthält, die zum Ausführen der Malware verwendet werden. Es ist bekannt, dass Cyberkriminelle diese spezielle Malware hauptsächlich per E-Mail verbreiten. Einmal installiert, kann es verwendet werden, um unsichere Payloads auf einem Zielsystem abzulegen.
NeedleDropper-Übersicht
Anstelle einer einzelnen ausführbaren Datei verwendet die NeedleDropper-Malware mehrere Dateien, um ihren Angriff auszuführen. Es versucht, sich zu tarnen, indem es viele unbenutzte und ungültige Dateien ablegt. Gleichzeitig speichert es alle wichtigen Daten zwischen mehreren MB nutzloser Daten. Die Bedrohung nutzt legitime Anwendungen aus, um ihren Code auszuführen.
Die für die Verabreichung von NeedleDropper verwendeten Infektionsvektoren variieren. Es scheint, dass die bevorzugte Taktik darin besteht, die Malware über bewaffnete E-Mail-Anhänge zu verbreiten. Cyberkriminelle haben jedoch auch beschädigte Excel-Dokumente verwendet, die auf Plattformen wie Discord oder über OneDrive-Links geteilt wurden.
NeedleDropper kann verschiedene Bedrohungen liefern
Cyberkriminelle können NeedleDropper verwenden, um bedrohliche Software wie Ransomware, Crypto-Mining-Malware, Clipper, Informationsdiebstahl usw. einzusetzen. Ransomware ist Malware, die Dateien verschlüsselt und von den Opfern eine Zahlung verlangt, um sie zu entschlüsseln. Crypto-Mining-Malware nutzt die Computerhardware des Opfers, um Kryptowährung zum Vorteil der Kriminellen zu schürfen, was zu höheren Stromrechnungen und anderen Problemen wie Systeminstabilität oder langsamer Leistung führt. Informationssammler sind darauf ausgelegt, vertrauliche Informationen wie Kreditkartendaten, Anmeldedaten oder Adressen von Kryptowährungs-Wallets zu extrahieren. Clippers sind schädliche Programme, die kopierte Brieftaschenadressen durch solche ersetzen, die Kriminellen gehören, was dazu führt, dass die überwiesenen Gelder bei ihnen statt bei den beabsichtigten Empfängern eingezahlt werden.
