Malware TEARDROP

Il malware TEARDROP è identificato come un Trojan Dropper di base, utilizzato dai criminali informatici dietro il recente attacco alla catena di approvvigionamento collegato al fornitore di software SolarWinds. Questa campagna ha comportato l'uso di un gran numero di famiglie di malware complesse, che servivano a un'ampia gamma di scopi specifici: il malware TEARDROP, in particolare, si concentra sull'implementazione di un payload incorporato ottenendo persistenza e rimanendo il più silenzioso possibile.

Il malware comunemente utilizzato in combinazione con il malware TEARDROP durante questa campagna è una copia crackata del Cobalt Strike BEACON, un toolkit di test di penetrazione legittimo. Tuttavia, viene regolarmente utilizzato da criminali informatici malvagi che non hanno intenzione di utilizzarlo per aiutare a scoprire e riparare le vulnerabilità. Un'altra specialità del malware TEARDROP è la sua capacità di operare attraverso la memoria del computer, lasciando quindi un ingombro minimo sul disco rigido. L'unico file memorizzato su macchine infette è un'immagine JPG modificata in modo dannoso, che può avere nomi casuali come gracious_truth o festive_computer. Il malware TEARDROP legge questo file a intervalli regolari per recuperare i dati di configurazione.

Il malware che opera in modalità senza file tende ad essere inizialmente più difficile da rilevare dal software antivirus, ma puoi essere certo che minacce come TEARDROP Malware sono facilmente rilevabili con l'uso del software antivirus contemporaneo. L'attacco contro la società SolarWinds è la prova che gli hacker possono fare di tutto per trarre vantaggio dai nuovi trucchi di propagazione del malware. Serve anche come prova che un file dannoso può provenire da fonti legittime: non dovresti mai abbassare la guardia durante la navigazione sul Web e dovresti mantenere il tuo sistema sempre protetto da un affidabile software antivirus.