AgujaCuentagotas
NeedleDropper es un tipo de software amenazante que se utiliza para inyectar otro malware en un sistema. Se vende en varios foros de hackers y se monetiza mediante el modelo de malware como servicio (MaaS). NeedleDropper viene en forma de archivo autoextraíble, que contiene archivos que se utilizan para ejecutar el malware. Se sabe que los ciberdelincuentes distribuyen este malware en particular principalmente por correo electrónico. Una vez instalado, se puede usar para colocar cargas útiles inseguras en un sistema específico.
Resumen de cuentagotas
En lugar de un solo ejecutable, el malware NeedleDropper utiliza varios archivos para llevar a cabo su ataque. Intenta disfrazarse dejando caer muchos archivos no utilizados y no válidos. Al mismo tiempo, almacena cualquier dato importante entre varios MB de datos inútiles. La amenaza aprovecha aplicaciones legítimas para ejecutar su código.
Los vectores de infección utilizados para la administración de NeedleDropper varían. Parece que la táctica preferida es propagar el malware a través de archivos adjuntos de correo electrónico armados. Sin embargo, los ciberdelincuentes también han utilizado documentos de Excel corruptos, compartiéndolos en plataformas como Discord o a través de enlaces de OneDrive.
NeedleDropper puede ofrecer varias amenazas
Los ciberdelincuentes pueden usar NeedleDropper para implementar software amenazante, como ransomware, malware de criptominería, clippers, ladrones de información, etc. El ransomware es malware que cifra archivos y exige el pago de las víctimas para descifrarlos. El malware de criptominería utiliza el hardware de la computadora de la víctima para extraer criptomonedas en beneficio de los delincuentes, lo que genera facturas de electricidad más altas y otros problemas como inestabilidad del sistema o rendimiento lento. Los recopiladores de información están diseñados para extraer información confidencial, como detalles de tarjetas de crédito, credenciales de inicio de sesión o direcciones de billeteras de criptomonedas. Clippers son programas dañinos que reemplazan las direcciones de billetera copiadas con las de los delincuentes, lo que hace que los fondos transferidos se depositen en ellos en lugar de los destinatarios previstos.
