Дроппер
Что такое Дроппер?
ДропперМалварь, задача которой — установить (сбросить) на целевую систему другую вредоносную нагрузку, обычно после обхода первичного обнаружения.
Дроппер — компонент доставки, который несёт одну или несколько встроенных полезных нагрузок и записывает их на диск или в память при запуске. В отличие от загрузчика-downloader, ему не нужно обращаться в интернет за следующей стадией. Дропперы часто приходят в виде макродокументов, контейнеров ISO/IMG, подписанных инсталляторов или троянизированных утилит. Перед запуском конечного зловреда (инфостилера, шифровальщика, RAT) они обычно выполняют антианалитические проверки, показывают приманки, настраивают persistence и инжектят процессы. Защита: фильтрация почты и веба, песочница для вложений, белые списки приложений, поведенческий EDR, отключение автозапуска макросов и автомонтирования ISO.
● Примеры
- 01
Документы Emotet, дропающие Trickbot или Cobalt Strike.
- 02
ISO/LNK-дропперы Qakbot, обходящие Mark-of-the-Web.
● Частые вопросы
Что такое Дроппер?
Малварь, задача которой — установить (сбросить) на целевую систему другую вредоносную нагрузку, обычно после обхода первичного обнаружения. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Дроппер?
Малварь, задача которой — установить (сбросить) на целевую систему другую вредоносную нагрузку, обычно после обхода первичного обнаружения.
Как защититься от Дроппер?
Защита от Дроппер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Дроппер?
Распространённые альтернативные названия: Малвари-дроппер, Установщик-дроппер.