Llicències per a diversos dispositius (descomptes per volum)
Threat Database Backdoors Porta del darrere de Giddome

Porta del darrere de Giddome

El Mezo el Backdoors, Advanced Persistent Threat (APT)
Traduir a:
Català

L'amenaça Giddome Backdoor és un element bàsic de l'arsenal nociu d'una organització cibercriminal rastrejada amb els noms Shuckworm, Gamaredon i Armageddon. L'amenaça de programari maliciós es desplega contra objectius a Ucraïna, comportament coherent amb les activitats anteriors del grup de pirates informàtics.

L'operació d'atac va aconseguir l'accés inicial als dispositius de les víctimes mitjançant missatges de pesca que van lliurar un fitxer d'arxiu 7-Zip autoextractiu, que va obtenir un fitxer XML d'un subdomini associat amb Shuckworm. Alternativament, els actors de l'amenaça van utilitzar descarregadors de VBS per obtenir les càrregues útils amenaçadores. A més de la porta posterior Giddome, els cibercriminals van desplegar variants de l'amenaça de la porta posterior de Pterodo , així com diverses variants d'un robatori d'informació de PowerShell. Els detalls sobre aquestes amenaces i l'operació d'atac es van donar a conèixer al públic en un informe dels investigadors de programari maliciós.

Un cop activat al dispositiu de la víctima, es pot indicar a Giddome que prengui el control del micròfon i faci enregistraments d'àudio. Els fitxers creats es carregarien a una ubicació remota controlada pels atacants. L'amenaça també és capaç de fer captures de pantalla arbitràries i també de pujar-les. Per obtenir informació sensible, Giddome pot establir rutines de registre de tecles al dispositiu, capturant les entrades de les víctimes. A més, la porta del darrere es pot utilitzar per obtenir fitxers .exe i .dll i executar-los/carregar-los als dispositius violats, donant als atacants la possibilitat de lliurar càrregues útils addicionals.

Es creu que el grup cibercriminal Shuckworm està estretament connectat amb Rússia, si no forma part de la Força de Seguretat Federal (FSB) del país. Les activitats atribuïdes a Shuckworm es remunten fins al 2014 i les operacions d'atac s'han dirigit constantment a entitats públiques i privades clau d'Ucraïna. Des de la invasió russa d'Ucraïna, els pirates informàtics s'han tornat encara més actius en llançar atacs de pesca i desplegar noves varietats i variants de programari maliciós.

Tendència

Més vist

Carregant...