ダデル
サイバーセキュリティ研究者は、武器化されたMicrosoft Excelドキュメントを介して拡散している新しいマルウェアの系統を特定しました。 Dudellと呼ばれるこの脅威は、Rancorとして知られるハッキンググループに関連している可能性があります。 Rancorの標的は中規模の企業や企業であることが多く、攻撃の主な目的はサイバースパイです。 Dudellマルウェアは、Rancorの兵器庫の最新の武器のようです。このバックドアトロイの木馬は、オペレーターが感染マシン上でタスクの長いリストを実行できる幅広い機能を備えています。
Dudellキャンペーンは、内部に破損したマクロスクリプトが埋め込まれているMicrosoft Excelドキュメントに大きく依存しています。これらはフィッシングメールで送信されており、受信者には脅迫文書を開くとおとりファイルが提示されます。安全でないファイルは、おとりの表示に加えて、ターゲットに「コンテンツを有効にする」というオプションを要求します。これは、ファイルが埋め込みマクロスクリプトを実行することを許可するオプションです。
Dudell Malwareはバックドアトロイの木馬として機能します
マクロが起動されると、Dudellマルウェアのペイロードが制御サーバーから取得され、侵入先のマシンに展開されます。このマルウェアには基本的なサンドボックス対策手法があり、仮想マシンで使用される特定のサービス、ドライバー、プロセスの存在を確認します。一致するものが見つかった場合、自身を終了します。攻撃が妨げられない場合、Dudellはオペレーターが以下のタスクを実行できるようにします。
- リストファイル。
- プロセスをリストし、それらを終了します。
- ファイルシステムを変更します。
- ファイルをアップロードまたはダウンロードして起動します。
- リモートコマンドを実行します。
- スクリーンショットを入手してください。
Dudellは高度なマルウェアファミリではありませんが、被害者が脅迫的なハッカー攻撃に対して脆弱であることを保証するのに十分なモジュールと機能を備えています。企業は、最先端のマルウェア対策製品を利用し、従業員に最高の安全なWebブラウジングプラクティスに従うように教えることにより、Dudellマルウェアや同様の攻撃からネットワークを保護できます。