TEARDROP skadlig programvara
TEARDROP Malware identifieras som en grundläggande Trojan Dropper, som användes av cyberbrottslingar bakom den senaste leveranskedjeattacken kopplad till SolarWinds-programvaruleverantören. Denna kampanj involverade användning av ett stort antal komplexa skadliga familjer, som tjänade ett brett spektrum av specifika ändamål - särskilt TEARDROP Malware fokuserar på att distribuera en inbäddad nyttolast samtidigt som den får uthållighet och förblir så tyst som möjligt.
Den skadliga programvaran som vanligtvis användes i kombination med TEARDROP Malware under denna kampanj är en sprucken kopia av Cobalt Strike BEACON, ett legitimt verktyg för penetrationstestning. Den används emellertid regelbundet av onda tankesättare som inte har för avsikt att använda den för att upptäcka och korrigera sårbarheter. En annan specialitet för TEARDROP Malware är dess förmåga att fungera genom datorns minne, vilket gör att hårddisken minimeras. Den enda filen som lagras på infekterade maskiner är en skadlig JPG-bild, som kan gå under slumpmässiga namn som gracious_truth eller festive_computer. TEARDROP Malware läser den här filen med jämna mellanrum för att hämta konfigurationsdata.
Skadlig programvara som fungerar i filfritt läge tenderar att vara svårare att upptäcka av antivirusprogram i början, men du kan vara säker på att hot som TEARDROP Malware är lätt att upptäcka med hjälp av modern antivirusprogramvara. Attacken mot SolarWinds-företaget är ett bevis på att hackare kan gå ytterst för att dra nytta av nya spridningstricks för skadlig programvara. Det fungerar också som ett bevis på att en skadlig fil kan komma från legitima källor - du ska aldrig låta dig vakta när du surfar på webben, och du bör alltid skydda ditt system med ansedd antivirusprogram.