Ande Loader Malware se espalha usando phishing

O agente da ameaça Blind Eagle foi observado empregando um malware carregador chamado Ande Loader para distribuir trojans de acesso remoto (RATs), como Remcos RAT e NjRAT. Estes ataques, iniciados através de e-mails de phishing, visavam especificamente indivíduos de língua espanhola no setor industrial localizado na América do Norte, de acordo com relatórios da eSentire.

Blind Eagle, também conhecido como APT-C-36, é um ator de ameaças com motivação financeira e histórico de condução de ataques cibernéticos contra alvos na Colômbia e no Equador, fornecendo vários RATs, incluindo AsyncRAT, BitRAT, Lime RAT, NjRAT, Remcos RAT e Quasar RATO. As descobertas recentes indicam uma expansão na estratégia de direcionamento do agente da ameaça, utilizando táticas de phishing com arquivos RAR e BZ2 para iniciar o processo de infecção.

Método de infiltração Ande Loader

Os arquivos RAR, protegidos por senhas, contêm um arquivo Visual Basic Script (VBScript) malicioso responsável por estabelecer persistência na pasta de inicialização do Windows e iniciar o Ande Loader, que então carrega a carga útil do Remcos RAT. Alternativamente, em outro método de ataque observado, um arquivo BZ2 contendo um arquivo VBScript é distribuído através de um link de rede de entrega de conteúdo (CDN) Discord, com Ande Loader descartando NjRAT em vez de Remcos RAT.

eSentire observou que Blind Eagle tem utilizado criptografadores desenvolvidos por indivíduos conhecidos como Roda e Pjoao1578. Um dos criptografadores de Roda contém um servidor codificado que hospeda componentes injetores do criptografador e malware adicional usado na campanha Blind Eagle.

Esses desenvolvimentos coincidem com a divulgação pela SonicWall de outra família de malware de carregamento chamada DBatLoader, que explora um driver legítimo, mas vulnerável, associado ao software RogueKiller AntiMalware (truesight.sys) para desabilitar soluções de segurança em um ataque Traga seu próprio driver vulnerável (BYOVD), em última análise. entregando Remcos RAT.

Por Zaib
March 14, 2024
Computer Security
Portuguese
March 14, 2024
Computer Security

Postagens Populares

Aplicativo potencialmente indesejado do Softcnapp

1 month atrás

Detecção de Malware Trojan Al11

12 months atrás

Pinaview é um aplicativo de adware completo

11 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

7 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

8 months atrás

Paraboobs.xyz tenta enviar spam para anúncios de notificação push

4 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.