TEARDROP skadelig programvare
TEARDROP Malware er identifisert som en grunnleggende Trojan Dropper, som ble brukt av nettkriminelle bak det nylige forsyningskjedeangrepet knyttet til SolarWinds-programvareleverandøren. Denne kampanjen involverte bruk av et stort antall komplekse malware-familier, som tjente et bredt spekter av spesifikke formål - spesielt TEARDROP Malware, fokuserer på å distribuere en innebygd nyttelast mens du får utholdenhet og forblir så stille som mulig.
Malwarestykket som ofte ble brukt i kombinasjon med TEARDROP Malware under denne kampanjen, er en sprukket kopi av Cobalt Strike BEACON, et legitimt verktøy for penetrasjonstesting. Imidlertid brukes den regelmessig av onde tankesett nettkriminelle som ikke har til hensikt å bruke den til å oppdage og lappe sårbarheter. En annen spesialitet med TEARDROP Malware er dens evne til å operere gjennom datamaskinens minne og etterlater et minimalt fotavtrykk på harddisken. Den eneste filen den er lagret på infiserte maskiner er et skadelig modifisert JPG-bilde, som kan gå under tilfeldige navn som gracious_truth eller festive_computer. TEARDROP Malware leser denne filen med jevne mellomrom for å hente konfigurasjonsdata.
Skadelig programvare som fungerer i fileløs modus, har en tendens til å være vanskeligere å oppdage av antivirusprogramvare i begynnelsen, men du kan være trygg på at trusler som TEARDROP Malware lett kan oppdages ved bruk av moderne antivirusprogramvare. Angrepet mot SolarWinds-selskapet er et bevis på at hackere kan strekke seg langt for å dra nytte av nye triks for forplantning av skadelig programvare. Det fungerer også som et bevis på at en ondsinnet fil kan komme fra legitime kilder - du bør aldri la vakt ned når du surfer på nettet, og du bør holde systemet beskyttet av hederlig antivirusprogramvare til enhver tid.