Złośliwe oprogramowanie TEARDROP

Złośliwe oprogramowanie TEARDROP jest identyfikowane jako podstawowy trojan dropper, który był używany przez cyberprzestępców stojących za niedawnym atakiem na łańcuch dostaw powiązany z dostawcą oprogramowania SolarWinds. Ta kampania obejmowała wykorzystanie dużej liczby rodzin złożonych złośliwych programów, które służyły szerokiemu zakresowi specyficznych celów - w szczególności TEARDROP Malware koncentruje się na wdrażaniu wbudowanego ładunku, przy jednoczesnym zachowaniu trwałości i zachowaniu jak największej ciszy.

Złośliwym oprogramowaniem, które było powszechnie używane w połączeniu z TEARDROP Malware podczas tej kampanii, jest złamana kopia Cobalt Strike BEACON, legalnego zestawu narzędzi do testów penetracyjnych. Jest jednak regularnie używany przez złych cyberprzestępców, którzy nie mają zamiaru używać go do wykrywania i łatania luk w zabezpieczeniach. Inną specjalnością złośliwego oprogramowania TEARDROP jest możliwość działania za pośrednictwem pamięci komputera, pozostawiając w ten sposób minimalny ślad na dysku twardym. Jedynym plikiem przechowywanym na zainfekowanych maszynach jest złośliwie zmodyfikowany obraz JPG, który może mieć losowe nazwy, takie jak gracious_truth lub festive_computer. Złośliwe oprogramowanie TEARDROP odczytuje ten plik w regularnych odstępach czasu w celu pobrania danych konfiguracyjnych.

Złośliwe oprogramowanie działające w trybie bezplikowym jest na początku trudniejsze do wykrycia przez oprogramowanie antywirusowe, ale możesz mieć pewność, że zagrożenia takie jak TEARDROP Malware są łatwo wykrywane przy użyciu współczesnego oprogramowania antywirusowego. Atak na firmę SolarWinds jest dowodem na to, że hakerzy mogą posunąć się do skrajności, aby skorzystać z nowych sztuczek rozprzestrzeniania złośliwego oprogramowania. Służy również jako dowód, że złośliwy plik może pochodzić z legalnych źródeł - podczas przeglądania sieci nigdy nie należy tracić czujności, a system powinien być zawsze chroniony przez renomowane oprogramowanie antywirusowe.