Logiciel malveillant TEARDROP
Le logiciel malveillant TEARDROP est identifié comme un Trojan Dropper de base, utilisé par les cybercriminels à l'origine de la récente attaque de la chaîne d'approvisionnement liée au fournisseur de logiciels SolarWinds. Cette campagne impliquait l'utilisation d'un grand nombre de familles de logiciels malveillants complexes, qui servaient un large éventail d'objectifs spécifiques - le logiciel TEARDROP, en particulier, se concentre sur le déploiement d'une charge utile intégrée tout en gagnant en persistance et en restant aussi silencieux que possible.
Le logiciel malveillant qui a été couramment utilisé en combinaison avec le logiciel malveillant TEARDROP au cours de cette campagne est une copie fissurée du Cobalt Strike BEACON, une boîte à outils de test de pénétration légitime. Cependant, il est régulièrement utilisé par des cybercriminels mal intentionnés qui n'ont pas l'intention de l'utiliser pour découvrir et corriger des vulnérabilités. Une autre spécialité du logiciel malveillant TEARDROP est sa capacité à fonctionner à travers la mémoire de l'ordinateur, laissant ainsi une empreinte minimale sur le disque dur. Le seul fichier stocké sur les machines infectées est une image JPG modifiée de manière malveillante, qui peut porter des noms aléatoires tels que gracious_truth ou festive_computer. Le logiciel malveillant TEARDROP lit ce fichier à intervalles réguliers pour récupérer les données de configuration.
Les logiciels malveillants qui fonctionnent en mode sans fichier ont tendance à être plus difficiles à détecter par un logiciel antivirus au début, mais vous pouvez être assuré que des menaces telles que TEARDROP Malware sont facilement détectables avec l'utilisation d'un logiciel antivirus contemporain. L'attaque contre la société SolarWinds est la preuve que les pirates peuvent se donner beaucoup de mal pour tirer parti des nouvelles astuces de propagation de logiciels malveillants. Cela sert également de preuve qu'un fichier malveillant peut provenir de sources légitimes - vous ne devez jamais baisser la garde lorsque vous naviguez sur le Web et vous devez à tout moment protéger votre système par un logiciel antivirus réputé.