TEARDROP恶意软件
TEARDROP恶意软件被认为是基本的Trojan Dropper,最近与SolarWinds软件供应商链接的供应链攻击背后的网络犯罪分子都使用了该软件。该活动涉及使用大量复杂的恶意软件家族,这些家族具有广泛的特定用途,尤其是TEARDROP恶意软件,其重点是在部署嵌入式有效负载的同时获得持久性并保持尽可能的安静。
在此活动期间,通常与TEARDROP恶意软件结合使用的恶意软件片段是合法渗透测试工具包Cobalt Strike BEACON的破解副本。但是,有恶意的网络犯罪分子经常使用它,而无意使用它来帮助发现和修补漏洞。 TEARDROP恶意软件的另一个特色是它可以通过计算机的内存进行操作,因此在硬盘驱动器上的占用空间很小。它存储在受感染机器上的唯一文件是经过恶意修改的JPG图像,该图像可能带有诸如gracious_truth或Celebration_computer的随机名称。 TEARDROP恶意软件会定期读取此文件以获取配置数据。
起初,以无文件模式运行的恶意软件往往更难被防病毒软件检测到,但是您可以放心,使用现代防病毒软件可以轻松检测到TEARDROP恶意软件之类的威胁。对SolarWinds公司的攻击证明,黑客可以竭尽全力以利用新的恶意软件传播技巧。它还可以证明恶意文件可能来自合法来源–浏览Web时切勿放松警惕,并始终保持使用信誉良好的防病毒软件保护系统。