TEARDROP惡意軟件
TEARDROP惡意軟件被識別為一種基本的Trojan Dropper,最近與SolarWinds軟件供應商鏈接的供應鏈攻擊背後的網絡犯罪分子都使用了該軟件。該活動涉及使用大量複雜的惡意軟件家族,這些家族具有廣泛的特定用途,尤其是TEARDROP惡意軟件,其重點是在部署嵌入式有效負載的同時獲得持久性並保持盡可能的安靜。
在此活動期間,通常與TEARDROP惡意軟件結合使用的惡意軟件片段是合法滲透測試工具包Cobalt Strike BEACON的破解副本。但是,有惡意的網絡犯罪分子經常使用它,而無意使用它來幫助發現和修補漏洞。 TEARDROP惡意軟件的另一個特色是它可以通過計算機的內存進行操作,因此在硬盤驅動器上的佔用空間很小。它存儲在受感染機器上的唯一文件是經過惡意修改的JPG圖像,該圖像可能帶有諸如gracious_truth或Celebration_computer的隨機名稱。 TEARDROP惡意軟件會定期讀取此文件以獲取配置數據。
起初,以無文件模式運行的惡意軟件往往更難被防病毒軟件檢測到,但是您可以放心,使用現代防病毒軟件可以輕鬆檢測到TEARDROP惡意軟件之類的威脅。對SolarWinds公司的攻擊證明,黑客可以竭盡全力以利用新的惡意軟件傳播技巧。它還可以證明惡意文件可能來自合法來源–瀏覽Web時切勿放鬆警惕,並始終保持使用信譽良好的防病毒軟件保護系統。