Compte-gouttes d'aiguille

NeedleDropper est un type de logiciel menaçant utilisé pour injecter d'autres logiciels malveillants dans un système. Il est vendu sur divers forums de pirates et est monétisé à l'aide du modèle malware-as-a-service (MaaS). NeedleDropper se présente sous la forme d'une archive auto-extractible, qui contient des fichiers utilisés pour exécuter le malware. Les cybercriminels sont connus pour distribuer ce malware particulier principalement par e-mail. Une fois installé, il peut être utilisé pour déposer des charges utiles dangereuses sur un système ciblé.

Présentation de NeedleDropper

Au lieu d'un seul exécutable, le malware NeedleDropper utilise plusieurs fichiers pour mener à bien son attaque. Il tente de se déguiser en supprimant de nombreux fichiers inutilisés et invalides. En même temps, il stocke toutes les données importantes parmi plusieurs Mo de données inutiles. La menace profite d'applications légitimes pour exécuter son code.

Les vecteurs d'infection utilisés pour la livraison de NeedleDropper varient. Il semble que la tactique préférée consiste à diffuser le logiciel malveillant via des pièces jointes militarisées. Cependant, les cybercriminels ont également utilisé des documents Excel corrompus, partagés sur des plateformes telles que Discord ou via des liens OneDrive.

NeedleDropper peut fournir diverses menaces

Les cybercriminels peuvent utiliser NeedleDropper pour déployer des logiciels menaçants, tels que des rançongiciels, des logiciels malveillants de crypto-extraction, des clippers, des voleurs d'informations, etc. Un ransomware est un logiciel malveillant qui crypte les fichiers et demande un paiement aux victimes pour les décrypter. Les logiciels malveillants de crypto-extraction utilisent le matériel informatique de la victime pour exploiter la crypto-monnaie au profit des criminels, ce qui entraîne des factures d'électricité plus élevées et d'autres problèmes tels que l'instabilité du système ou des performances lentes. Les collecteurs d'informations sont conçus pour extraire des informations sensibles, telles que les détails de carte de crédit, les identifiants de connexion ou les adresses de portefeuille de crypto-monnaie. Les clippers sont des programmes nuisibles qui remplacent les adresses de portefeuille copiées par celles appartenant à des criminels, ce qui fait que les fonds transférés leur sont déposés au lieu des destinataires prévus.