Ande Loader-Malware verbreitet sich über Phishing

Es wurde beobachtet, dass der Bedrohungsakteur Blind Eagle eine Loader-Malware namens Ande Loader einsetzt, um Fernzugriffstrojaner (RATs) wie Remcos RAT und NjRAT zu verbreiten. Berichten von eSentire zufolge richteten sich diese durch Phishing-E-Mails initiierten Angriffe speziell gegen spanischsprachige Personen im verarbeitenden Gewerbe in Nordamerika.

Blind Eagle, auch bekannt als APT-C-36, ist ein finanziell motivierter Bedrohungsakteur mit einer Erfolgsbilanz bei der Durchführung von Cyberangriffen gegen Ziele in Kolumbien und Ecuador und liefert verschiedene RATs, darunter AsyncRAT, BitRAT, Lime RAT, NjRAT, Remcos RAT und Quasar-RATTE. Die jüngsten Erkenntnisse deuten auf eine Ausweitung der Angriffsstrategie des Bedrohungsakteurs hin und nutzen Phishing-Taktiken mit RAR- und BZ2-Archiven, um den Infektionsprozess einzuleiten.

Ande Loader-Infiltrationsmethode

Die durch Kennwörter geschützten RAR-Archive enthalten eine schädliche Visual Basic Script (VBScript)-Datei, die dafür verantwortlich ist, eine Persistenz im Windows-Startordner herzustellen und den Ande Loader zu starten, der dann die Remcos RAT-Nutzlast lädt. Alternativ wird bei einer anderen beobachteten Angriffsmethode ein BZ2-Archiv mit einer VBScript-Datei über einen CDN-Link (Content Delivery Network) von Discord verteilt, wobei Ande Loader NjRAT anstelle von Remcos RAT ablegt.

eSentire stellte fest, dass Blind Eagle Crypter verwendet hat, die von Personen namens Roda und Pjoao1578 entwickelt wurden. Einer von Rodas Cryptern enthält einen fest codierten Server, auf dem sowohl Injektorkomponenten des Crypters als auch zusätzliche Malware gehostet werden, die in der Blind Eagle-Kampagne verwendet wird.

Diese Entwicklungen fallen mit der Offenlegung einer anderen Loader-Malware-Familie namens DBatLoader durch SonicWall zusammen, die einen legitimen, aber anfälligen Treiber im Zusammenhang mit der RogueKiller AntiMalware-Software (truesight.sys) ausnutzt, um Sicherheitslösungen bei einem Bring Your Own Vulnerable Driver (BYOVD)-Angriff letztendlich zu deaktivieren Lieferung von Remcos RAT.

Bis Zaib
March 14, 2024
Computer Security
Deutsch
March 14, 2024
Computer Security

Beliebte Beiträge

Softcnapp potenziell unerwünschte Anwendung

vor 1 month

Trojan Al11 Malware-Erkennung

vor 12 months

Pinaview ist eine voll ausgestattete Adware-App

vor 11 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 7 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 8 months

Paraboobs.xyz versucht, Push-Benachrichtigungsanzeigen als...

vor 4 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.