TEARDROP Malware

A TEARDROP kártevőt alapvető trójai cseppentőként azonosítják, amelyet a kiberbűnözők használtak a SolarWinds szoftvergyártóhoz kapcsolódó legutóbbi ellátási lánc támadás mögött. Ez a kampány nagyszámú komplex rosszindulatú program-család használatát vonta maga után, amely számos speciális célt szolgált - különösen a TEARDROP Malware elsősorban a beágyazott hasznos teher telepítésére összpontosít, miközben kitartást szerez és a lehető legcsendesebb marad.

A kampány során a TEARDROP Malware programmal együtt használt rosszindulatú program a Cobalt Strike BEACON, a behatolás tesztelésének legális eszköztára. Azonban rendszeresen használják a gonosz gondolkodású kiberbűnözők, akiknek nem áll szándékukban használni a sebezhetőségek felderítésében és javításában. A TEARDROP Malware másik különlegessége, hogy képes a számítógép memóriáján keresztül működni, így minimális lábnyom marad a merevlemezen. Az egyetlen fájl, amelyet a fertőzött gépeken tárolt, egy rosszindulatúan módosított JPG-kép, amely véletlenszerű nevekkel fordulhat, például gracious_truth vagy ünnepi_számítógép. A TEARDROP kártevő rendszeres időközönként olvassa ezt a fájlt a konfigurációs adatok beolvasása érdekében.

A fájl nélküli módban működő kártevőket először nehezebb felismerni a víruskereső szoftverekkel, de biztos lehet benne, hogy a TEARDROP kártevőprogramhoz hasonló fenyegetések könnyen felismerhetők a korabeli víruskereső szoftverek használatával. A SolarWinds cég elleni támadás bizonyítja, hogy a hackerek rendkívüli erőfeszítéseket tehetnek, hogy kihasználják az új rosszindulatú programok terjesztési trükkjeit. Bizonyítékul szolgál arra nézve is, hogy egy rosszindulatú fájl törvényes forrásokból származhat - soha nem szabad cserbenhagynia az őrét, amikor az internetet böngészi, és a rendszerét mindig jó hírű víruskereső szoftverrel kell védenie.