Лицензи за множество устройства (Отстъпки за количество)
Threat Database Backdoors Giddome Backdoor

Giddome Backdoor

До Mezo през Backdoors, Advanced Persistent Threat (APT)г
Превод на:
български език

Заплахата Giddome Backdoor е основна част от вредоносния арсенал на киберпрестъпна организация, проследявана под имената Shuckworm, Gamaredon и Armageddon. Заплахата от зловреден софтуер е разгърната срещу цели в Украйна, като поведението е в съответствие с предишните дейности на хакерската група.

Операцията на атаката постигна първоначален достъп до устройствата на жертвите чрез фишинг съобщения, доставящи саморазархивиращ се 7-Zip архивен файл, който извлича XML файл от поддомейн, свързан със Shuckworm. Алтернативно, участниците в заплахата са използвали програми за изтегляне на VBS, за да извлекат заплашващите полезни товари. В допълнение към задната врата на Giddome, киберпрестъпниците са разположили варианти на заплахата от задната врата на Pterodo , както и няколко варианта на крадец на информация PowerShell. Подробности за тези заплахи и операцията по атаката бяха публикувани в доклад от изследователи на зловреден софтуер.

Веднъж активиран на устройството на жертвата, Giddome може да бъде инструктиран да поеме контрола над микрофона и да прави аудио записи. След това създадените файлове ще бъдат качени на отдалечено място, контролирано от нападателите. Заплахата също така може да прави произволни екранни снимки и да ги качва. За да получи чувствителна информация, Giddome може да установи рутинни процедури за записване на клавиатурата на устройството, улавяйки входовете на жертвите. В допълнение, задната врата може да се използва за извличане на .exe и .dll файлове и тяхното изпълнение/зареждане на пробитите устройства, като дава възможност на нападателите да доставят допълнителни полезни товари.

Смята се, че киберпрестъпната група Shuckworm е тясно свързана с Русия, ако не и част от Федералните сили за сигурност (FSB) на страната. Дейностите, приписвани на Shuckworm, са проследени до 2014 г., като операциите за атака постоянно са били насочени към ключови публични и частни украински субекти. След руското нахлуване в Украйна, хакерите станаха още по-активни в стартирането на фишинг атаки и внедряването на нови щамове и варианти на зловреден софтуер.

Тенденция

Най-гледан

Зареждане...