Vairāku ierīču licences (apjoma atlaides)
Threat Database Backdoors Goldbackdoor ļaunprātīga programmatūra

Goldbackdoor ļaunprātīga programmatūra

Līdz Mezo. gadam Backdoors, Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

APT (Advanced Persistent Threat) grupa, kas, domājams, ir saistīta ar Ziemeļkorejas valdību, ir vērsusies pret žurnālistiem ar jaunu sarežģītu aizmugures draudu, ko sauc par Goldbackdoor ļaunprogrammatūru. Konkrēto hakeru grupu kiberdrošības organizācijas izseko ar vairākiem dažādiem nosaukumiem - APT37 , InkySquid, Reaper, ScarCruft un Ricochet Collima.

Tiek uzskatīts, ka draudu operācija ir sākusies 2022. gada martā, un tās galvenais mērķis bija savākt sensitīvu informāciju no mērķiem. Pagaidām infosec pētnieki ir noskaidrojuši, ka dati ir ņemti no bijušā Dienvidkorejas izlūkdienesta darbinieka privātā datora. Operācija sākas ar šķēpu pikšķerēšanas mēģinājumiem, kur hakeri uzdodas par likumīgu NK News vienību.

Sīkāka informācija par Goldbackdoor ļaunprogrammatūru

Pētnieku veiktā draudu analīze atklāja, ka Goldbackdoor ir daudzpakāpju ļaunprogrammatūra ar paplašinātu draudu iespēju kopumu. Tā kā kodā un tā darbībā ir būtiskas līdzības un pārklāšanās, eksperti norāda, ka jaunais drauds, visticamāk, ir Bluelight ļaunprogrammatūras pēctecis, kas ir viens no kaitīgajiem instrumentiem, ko APT37 izmantoja agrāk.

Hakeri ir sadalījuši draudu darbību pirmajā rīku sagatavošanas posmā un otrajā, kurā tiek piegādāta pēdējā lietderīgā slodze. Šis dizains ļauj uzbrucējiem apturēt darbību pēc sākotnējās veiksmīgas mērķa ierīču inficēšanas. Tas arī padara daudz grūtāku potenciālo draudu retrospektīvo analīzi pēc tam, kad kravas ir noņemtas no infrastruktūras.

Kad tas ir iespējots, Goldbackdoor nodrošina draudu dalībniekiem iespēju izpildīt attālās komandas, izfiltrēt datus, vākt failus vai lejupielādēt papildu failus uzlauztajā mašīnā, izveidot taustiņu reģistrēšanas rutīnas un daudz ko citu. Hakeri var arī likt draudiem attālināti atinstalēt sevi no apdraudētās sistēmas. Lai saņemtu ienākošās komandas no hakeriem, Goldbackdoor izmanto mākoņpakalpojumu sniedzējus un ir aprīkots ar API atslēgu komplektu, kas ļauj autentificēties ar Microsoft Azure mākoņdatošanas platformu.

Goldbackdoor ļaunprātīga programmatūra video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...