Голдбацкдоор злонамерни софтвер
Група АПТ (Адванцед Персистент Тхреат) за коју се верује да има везе са владом Северне Кореје циљала је новинаре са новом софистицираном претњом у позадини под називом Голдбацкдоор малвер. Организације за сајбер безбедност прате одређену хакерску групу под неколико различитих имена - АПТ37 , ИнкиСкуид, Реапер, СцарЦруфт и Рицоцхет Цоллима.
Верује се да је претећа операција почела у неком тренутку у марту 2022. са примарним циљем прикупљања осетљивих информација од мета. До сада су истраживачи Инфосец-а идентификовали да су подаци узети са приватног рачунара бившег јужнокорејског обавештајног званичника. Операција почиње покушајима крађе идентитета, где се хакери представљају као легитимни ентитет НК Невс.
Детаљи о злонамерном софтверу Голдбацкдоор
Анализа претње коју су спровели истраживачи открила је да је Голдбацкдоор вишестепени малвер са проширеним скупом претећих могућности. Због значајних сличности и преклапања унутар кода и његовог понашања, стручњаци наводе да је нова претња највероватније наследник Блуелигхт малвера, једног од штетних инструмената које је АПТ37 користио у прошлости.
Хакери су поделили операцију претње на прву фазу алата и другу где се испоручује коначни корисни терет. Овај дизајн омогућава нападачима да зауставе операцију након почетне успешне инфекције циљаних уређаја. То такође отежава потенцијалну ретроспективну анализу претње, након што је терет уклоњен са инфраструктуре.
Једном када је омогућен, Голдбацкдоор пружа актерима претњи могућност да извршавају даљинске команде, ексфилтрирају податке, прикупљају датотеке или преузимају додатне на пробијену машину, успостављају рутине за бележење података и још много тога. Хакери такође могу упутити претњу да се даљински деинсталира са компромитованог система. Да би примио долазне команде од хакера, Голдбацкдоор користи добављаче услуга у облаку и долази опремљен скупом АПИ кључева који му омогућавају аутентификацију на Мицрософт-овој Азуре платформи за рачунарство у облаку.
Голдбацкдоор злонамерни софтвер Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
