TEARDROPマルウェア
TEARDROPマルウェアは、SolarWindsソフトウェアベンダーにリンクされた最近のサプライチェーン攻撃の背後でサイバー犯罪者によって使用された基本的なトロイの木馬ドロッパーとして識別されます。このキャンペーンには、さまざまな特定の目的に役立つ多数の複雑なマルウェアファミリの使用が含まれていました。特に、TEARDROPマルウェアは、永続性を獲得し、可能な限りサイレントな状態を保ちながら、埋め込みペイロードの展開に重点を置いています。
このキャンペーン中にTEARDROPマルウェアと組み合わせて一般的に使用されたマルウェアは、正規の侵入テストツールキットであるCobalt StrikeBEACONのクラックされたコピーです。ただし、脆弱性の発見とパッチ適用に使用する意図のない悪意のあるサイバー犯罪者によって定期的に使用されています。 TEARDROPマルウェアのもう1つの特徴は、コンピューターのメモリを介して動作する機能であるため、ハードドライブに最小限のフットプリントを残します。感染したマシンに保存された唯一のファイルは、悪意を持って変更されたJPG画像であり、gracious_truthやfestive_computerなどのランダムな名前で送信される可能性があります。 TEARDROPマルウェアは、このファイルを定期的に読み取り、構成データをフェッチします。
ファイルレスモードで動作するマルウェアは、最初はウイルス対策ソフトウェアで検出するのが難しい傾向がありますが、TEARDROPマルウェアのような脅威は、最新のウイルス対策ソフトウェアを使用して簡単に検出できます。 SolarWinds社に対する攻撃は、ハッカーが新しいマルウェア伝播のトリックを利用するために非常に長い時間を費やす可能性があることを証明しています。また、悪意のあるファイルが正当なソースから送信された可能性があることの証拠としても機能します。Webを閲覧するときに警戒を怠ってはならず、信頼できるウイルス対策ソフトウェアでシステムを常に保護する必要があります。