„TEARDROP“ kenkėjiška programa

„TEARDROP“ kenkėjiška programa yra įvardijama kaip pagrindinis „Trojan Dropper“, kurį naudojo kibernetiniai nusikaltėliai už pastarąją tiekimo grandinės ataką, susijusią su „SolarWinds“ programinės įrangos tiekėju. Šioje kampanijoje dalyvavo daugybė sudėtingų kenkėjiškų programų šeimų, kurios tarnavo įvairiems tikslams - TEARDROP kenkėjiškos programos visų pirma sutelkė dėmesį į įdėtosios naudingos apkrovos diegimą, tuo pat metu atkakliai ir kuo tyliau.

Kenkėjiškų programų kūrinys, kuris šios kampanijos metu buvo dažnai naudojamas kartu su TEARDROP kenkėjiška programine įranga, yra įskilusi „Cobalt Strike BEACON“, teisėtų skverbimosi testavimo įrankių rinkinio, kopija. Tačiau jį reguliariai naudoja piktaujantys kibernetiniai nusikaltėliai, kurie neketina jo naudoti, kad padėtų atrasti ir užtaisyti pažeidžiamumus. Kita „TEARDROP“ kenkėjiškų programų ypatybė yra jos gebėjimas veikti per kompiuterio atmintį, todėl kietajame diske paliekamas minimalus pėdsakas. Vienintelis failas, kurį jis saugo užkrėstose mašinose, yra kenkėjiškai modifikuotas JPG vaizdas, kuris gali būti pavadintas atsitiktiniais pavadinimais, pvz. TEARDROP kenkėjiška programa reguliariai skaito šį failą, kad gautų konfigūracijos duomenis.

Neapdorotą režimą veikiančią kenkėjišką programą iš pradžių būna sunkiau aptikti naudojant antivirusinę programinę įrangą, tačiau galite būti tikri, kad tokias grėsmes kaip „TEARDROP“ kenkėjiška programa lengvai galima aptikti naudojant šiuolaikinę antivirusinę programinę įrangą. Ataka prieš „SolarWinds“ kompaniją yra įrodymas, kad įsilaužėliai gali labai stengtis pasinaudoti naujomis kenkėjiškų programų platinimo gudrybėmis. Tai taip pat yra įrodymas, kad kenkėjiškas failas gali būti gautas iš teisėtų šaltinių - naršydami žiniatinklį niekada neturėtumėte nusileisti savo apsaugai, o savo sistemą visada turėtumėte saugoti patikimoje antivirusinėje programinėje įrangoje.