TEARDROP Malware

TEARDROP Malware er identificeret som en grundlæggende Trojan Dropper, som blev brugt af cyberkriminelle bag det nylige forsyningskædeangreb, der er knyttet til SolarWinds-softwareleverandøren. Denne kampagne involverede brugen af et stort antal komplekse malware-familier, der tjente en bred vifte af specifikke formål - især TEARDROP Malware fokuserer på at implementere en indbygget nyttelast, samtidig med at den bliver vedholdende og forbliver så lydløs som muligt.

Malwarestykket, der almindeligvis blev brugt i kombination med TEARDROP Malware under denne kampagne, er en krakket kopi af Cobalt Strike BEACON, et legitimt værktøjssæt til penetrationstest. Det bruges dog regelmæssigt af onde cyberkriminelle, som ikke har til hensigt at bruge det til at hjælpe med at opdage og patch sårbarheder. En anden specialitet ved TEARDROP Malware er dens evne til at fungere gennem computerens hukommelse og efterlader derfor et minimalt fodaftryk på harddisken. Den eneste fil, den gemmer på inficerede maskiner, er et ondsindet modificeret JPG-billede, som muligvis går under tilfældige navne som gracious_truth eller fest_computer. TEARDROP Malware læser denne fil med jævne mellemrum for at hente konfigurationsdata.

Malware, der fungerer i fileløs tilstand, har tendens til at være sværere at opdage ved hjælp af antivirussoftware i starten, men du kan være sikker på, at trusler som TEARDROP Malware let kan detekteres ved brug af moderne antivirussoftware. Angrebet mod SolarWinds-firmaet er et bevis på, at hackere kan gå ekstremt langt for at drage fordel af nye malware-formerings-tricks. Det tjener også som bevis for, at en ondsindet fil kan komme fra legitime kilder - du bør aldrig lade din vagt nede, når du surfer på nettet, og du skal altid beskytte dit system med velrenommeret antivirussoftware.