針スポイト

NeedleDropper は、システムに他のマルウェアを挿入するために使用される、脅威を与えるソフトウェアの一種です。さまざまなハッカー フォーラムで販売されており、サービスとしてのマルウェア (MaaS) モデルを使用して収益化されています。 NeedleDropper は、マルウェアの実行に使用されるファイルを含む自己解凍型アーカイブの形式で提供されます。サイバー犯罪者は、この特定のマルウェアを主に電子メールで配布することが知られています。インストールが完了すると、安全でないペイロードを標的のシステムにドロップするために使用できます。

ニードルスポイトの概要

NeedleDropper マルウェアは、単一の実行可能ファイルではなく、複数のファイルを使用して攻撃を実行します。多くの未使用の無効なファイルをドロップすることで、自身を偽装しようとします。同時に、重要なデータを複数のMBの役に立たないデータに保存します。この脅威は、正当なアプリケーションを利用してそのコードを実行します。

NeedleDropper の配信に使用される感染経路はさまざまです。好まれる戦術は、武器化された電子メールの添付ファイルを介してマルウェアを拡散することであるようです。ただし、サイバー犯罪者は破損した Excel ドキュメントも利用しており、Discord などのプラットフォームや OneDrive リンクを通じて共有されています。

NeedleDropper はさまざまな脅威をもたらす可能性があります

サイバー犯罪者は、NeedleDropper を使用して、ランサムウェア、クリプト マイニング マルウェア、クリッパー、情報窃取プログラムなどの脅威を与えるソフトウェアを展開する可能性があります。暗号通貨マイニング マルウェアは、被害者のコンピューター ハードウェアを使用して暗号通貨をマイニングし、犯罪者の利益を図ります。これにより、電気代が高くなり、システムの不安定性やパフォーマンスの低下などの問題が発生します。情報コレクターは、クレジット カードの詳細、ログイン資格情報、暗号通貨のウォレット アドレスなどの機密情報を抽出するように設計されています。クリッパーは、コピーされたウォレット アドレスを犯罪者が所有するアドレスに置き換える有害なプログラムです。