Κακόβουλο λογισμικό TEARDROP
Το κακόβουλο λογισμικό TEARDROP αναγνωρίζεται ως βασικό Trojan Dropper, το οποίο χρησιμοποιήθηκε από τους εγκληματίες του κυβερνοχώρου πίσω από την πρόσφατη επίθεση της αλυσίδας εφοδιασμού που συνδέεται με τον προμηθευτή λογισμικού SolarWinds. Αυτή η εκστρατεία περιελάμβανε τη χρήση μεγάλου αριθμού σύνθετων οικογενειών κακόβουλου λογισμικού, οι οποίες εξυπηρετούσαν ένα ευρύ φάσμα συγκεκριμένων σκοπών - το κακόβουλο λογισμικό TEARDROP, ειδικότερα, επικεντρώνεται στην ανάπτυξη ενός ενσωματωμένου ωφέλιμου φορτίου, ενώ κερδίζει επιμονή και παραμένει όσο πιο σιωπηλό γίνεται.
Το κομμάτι του κακόβουλου λογισμικού που χρησιμοποιήθηκε συνήθως σε συνδυασμό με το κακόβουλο λογισμικό TEARDROP κατά τη διάρκεια αυτής της καμπάνιας είναι ένα σπασμένο αντίγραφο του Cobalt Strike BEACON, μια νόμιμη εργαλειοθήκη δοκιμών διείσδυσης. Ωστόσο, χρησιμοποιείται τακτικά από κακόβουλους εγκληματίες στον κυβερνοχώρο που δεν έχουν καμία πρόθεση να το χρησιμοποιήσουν για να βοηθήσουν στην ανακάλυψη και την επιδιόρθωση τρωτών σημείων. Μια άλλη ειδικότητα του κακόβουλου λογισμικού TEARDROP είναι η ικανότητά του να λειτουργεί μέσω της μνήμης του υπολογιστή, αφήνοντας έτσι ένα ελάχιστο αποτύπωμα στον σκληρό δίσκο. Το μόνο αρχείο που αποθηκεύτηκε σε μολυσμένα μηχανήματα είναι μια κακόβουλα τροποποιημένη εικόνα JPG, η οποία μπορεί να εμφανίζεται με τυχαία ονόματα όπως gracious_truth ή festive_computer. Το κακόβουλο λογισμικό TEARDROP διαβάζει αυτό το αρχείο σε τακτά χρονικά διαστήματα για τη λήψη δεδομένων διαμόρφωσης.
Το κακόβουλο λογισμικό που λειτουργεί σε λειτουργία χωρίς όνομα τείνει στην αρχή να είναι πιο δύσκολο να εντοπιστεί από λογισμικό προστασίας από ιούς, αλλά μπορείτε να είστε σίγουροι ότι απειλές όπως το κακόβουλο λογισμικό TEARDROP είναι εύκολα ανιχνεύσιμες με τη χρήση σύγχρονου λογισμικού προστασίας από ιούς. Η επίθεση εναντίον της εταιρείας SolarWinds είναι απόδειξη ότι οι χάκερ μπορούν να καταβάλουν κάθε δυνατή προσπάθεια για να επωφεληθούν από νέα κόλπα διάδοσης κακόβουλου λογισμικού. Χρησιμεύει επίσης ως απόδειξη ότι ένα κακόβουλο αρχείο μπορεί να προέρχεται από νόμιμες πηγές - δεν πρέπει ποτέ να απογοητεύεστε κατά την περιήγηση στον Ιστό και θα πρέπει να διατηρείτε το σύστημά σας προστατευμένο από αξιόπιστο λογισμικό προστασίας από ιούς ανά πάσα στιγμή.
