Multi-License Discount Quote
База данни за заплахи Backdoors BadSpace Backdoor

BadSpace Backdoor

До Mezo през Backdoorsг
Превод на:
български език

Истински, но компрометирани уебсайтове се експлоатират за разпространение на задна врата на Windows, наречена BadSpace, маскирана като фалшиви актуализации на браузъра. Стратегията на атакуващия включва няколко етапа, като се започне със заразен уебсайт, команден и контролен (C2) сървър, понякога измамна актуализация на браузъра и накрая програма за изтегляне на JScript за имплантиране на задната врата в системата на жертвата.

Киберпрестъпниците експлоатират компрометирани сайтове, за да разпространят задната вратичка BadSpace

Процесът започва с компрометиран уебсайт, който може да включва тези, които използват WordPress, където се инжектира повреден код. Този код съдържа логика за установяване дали даден посетител е влизал преди това в сайта. При първо посещение кодът събира данни за устройството, IP адрес, потребителски агент и местоположение, като ги изпраща до предварително дефиниран домейн чрез HTTP GET заявка.

В отговор сървърът наслагва уеб страницата с фалшива подкана за актуализиране на Google Chrome. Тази подкана служи като средство за доставяне на зловреден софтуер директно или чрез програма за изтегляне на JavaScript, която впоследствие изтегля и инициира BadSpace.

Backdoor на BadSpace може да извършва широк набор от натрапчиви действия

BadSpace не само извършва анти-sandbox проверки и установява устойчивост чрез планирани задачи, но също така събира системни данни. Може да изпълнява различни команди, включително правене на екранни снимки, изпълнение на команди чрез cmd.exe, манипулиране на файлове и изтриване на планирани задачи.

Разследването на сървърите за командване и управление (C2), използвани при атаката, разкри връзки към известен зловреден софтуер, наречен SocGholish (известен също като FakeUpdates). SocGholish е базиран на JavaScript зловреден софтуер за изтегляне, разпространяван чрез подобен метод.

Изследователите по сигурността предупредиха както отделни лица, така и организации за нарастване на кампаниите, използващи фалшиви тактики за актуализиране на браузъра на компрометирани уебсайтове. Тези кампании имат за цел да разпространяват крадци на информация и троянски коне за отдалечен достъп RAT).

Заплахите от задната врата могат да доведат до тежки последици за жертвите

Заплахите от злонамерен софтуер на задната вратичка представляват значителни рискове за жертвите и могат да доведат до сериозни последствия:

  • Кражба на данни : Задните врати могат безшумно да събират чувствителна информация, като пароли, финансови данни, лични документи и интелектуална собственост. Тези събрани данни могат да бъдат използвани за различни вредни цели, включително кражба на самоличност, финансови измами или корпоративен шпионаж.
  • Неоторизиран достъп : Веднъж инсталирани, задните врати осигуряват на нападателите постоянен достъп до системата на жертвата. Нападателите могат да контролират от разстояние заразената машина, да имат достъп до файлове, да инсталират допълнителен зловреден софтуер или да използват системата като стартова площадка за по-нататъшни атаки срещу други системи в мрежата.
  • Компрометиране на системата : Задните врати често идват в комплект с друг зловреден софтуер или могат да изтеглят допълнителни полезни товари в системата на жертвата. Тези полезни натоварвания могат да включват рансъмуер, шпионски софтуер, кийлогъри или копачи на криптовалута, което допълнително компрометира целостта и производителността на системата.
  • Финансова загуба : Задните врати могат да се използват за извършване на измамни дейности като неразрешени банкови преводи, кражба на криптовалута или измамни покупки с използване на неправомерно присвоена информация за плащане, което може да доведе до финансови загуби за лица и организации.
  • Манипулиране или унищожаване на данни : Нападателите могат да манипулират или изтрият критични данни, съхранявани в системата или мрежата на жертвата, което води до оперативни смущения, загуба на важни записи или дори постоянна загуба на данни.
  • Увреждане на репутацията : Организациите могат да понесат сериозни щети на репутацията си, ако клиентските данни бъдат нарушени поради злонамерен софтуер със задна врата. Загубата на доверие от партньори, клиенти и заинтересовани страни може да има дълготрайно въздействие върху бизнес отношенията и имиджа на марката.
  • Правни и регулаторни последици : В много юрисдикции нарушенията на сигурността на данните поради инфекции със зловреден софтуер могат да доведат до правни последствия и регулаторни глоби. Организациите могат да бъдат държани правно отговорни за неуспех да защитят чувствителната информация по подходящ начин.
  • Прекъсване на работата : Задните врати могат да нарушат нормалните операции, като причинят системни сривове, забавяне или правят системите неизползваеми. Това може да доведе до значителен престой, загуба на производителност и потенциална загуба на приходи за бизнеса.
  • Компрометирана мрежова сигурност : Задните врати могат да се използват от нападателите за странично придвижване в мрежата, компрометиране на други взаимосвързани системи и разпространение на инфекцията в инфраструктурата на организацията.
  • Загуба на поверителност : Индивидите могат да претърпят загуба на поверителност, тъй като задните врати могат да бъдат използвани за наблюдение на техните дейности, улавяне на чувствителна информация или дори шпиониране чрез уеб камери и микрофони без тяхно знание.

    • В обобщение, заплахите от злонамерен софтуер чрез задната врата могат да имат тежки и широкообхватни последици, засягащи не само цифровите активи на жертвата, но и тяхната финансова стабилност, поверителност и репутация.

    Тенденция

    Най-гледан

    Зареждане...