Licences multi-appareils (remises sur volume)
Threat Database Malware Dudell

Dudell

Par GoldSparrow en Malware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont identifié une nouvelle souche de malware qui se propage via des documents Microsoft Excel armés. La menace, surnommée Dudell, est probablement liée au groupe de piratage connu sous le nom de Rancor. Les cibles de Rancor sont souvent des entreprises et des entreprises de taille moyenne, et le but principal de leurs attaques est le cyberespionnage. Le malware Dudell semble être la dernière arme de l'arsenal de Rancor, et ce cheval de Troie de porte dérobée possède un large éventail de capacités qui permettent à ses opérateurs d'exécuter une longue liste de tâches sur les machines qu'ils infectent.

La campagne Dudell s'appuie fortement sur des documents Microsoft Excel qui contiennent un script de macro corrompu. Ceux-ci sont envoyés via des e-mails de phishing et les destinataires recevront un fichier leurre à l'ouverture du document menaçant. En plus d'afficher un leurre, le fichier dangereux invitera également la cible à «Activer le contenu» - une option, qui permettra au fichier d'exécuter le script de macro intégré.

Le logiciel malveillant Dudell fonctionne comme un cheval de Troie de porte dérobée

Une fois la macro lancée, la charge utile du malware Dudell sera extraite du serveur de contrôle et déployée sur la machine compromise. Le logiciel malveillant possède des techniques de base anti-sandbox et il vérifiera la présence de services, pilotes et processus spécifiques utilisés par les machines virtuelles - s'il trouve des correspondances, il se terminera lui-même. Si l'attaque n'est pas entravée, Dudell permettra à ses opérateurs d'effectuer les tâches suivantes:

  • Lister les fichiers.
  • Énumérez les processus et terminez-les.
  • Modifiez le système de fichiers.
  • Téléchargez ou téléchargez des fichiers et lancez-les.
  • Exécutez des commandes à distance.
  • Capturez des captures d'écran.

Dudell n'est pas une famille de logiciels malveillants avancés, mais il dispose de suffisamment de modules et de fonctionnalités pour garantir que ses victimes seront vulnérables à une attaque de pirate menaçante. Les entreprises peuvent protéger leurs réseaux contre les logiciels malveillants Dudell et les attaques similaires en utilisant des produits anti-malware de pointe, ainsi qu'en enseignant à leurs employés à suivre les meilleures pratiques de navigation Web sécurisées.

Tendance

Le plus regardé

Chargement...