Multi-License Discount Quote
Databáze hrozeb Backdoors BadSpace Backdoor

BadSpace Backdoor

V roce Mezo v roce Backdoors
Přeložit do:
Čeština

Pravé, ale kompromitované webové stránky jsou zneužívány k distribuci zadních vrátek Windows s názvem BadSpace, maskovaných jako falešné aktualizace prohlížeče. Strategie útočníka zahrnuje několik fází, počínaje infikovanou webovou stránkou, serverem Command-and-Control (C2), někdy klamavou aktualizací prohlížeče a nakonec stahováním JScriptu, který implantuje zadní vrátka do systému oběti.

Kyberzločinci využívají kompromitované stránky k šíření zadních vrátek BadSpace

Proces začíná kompromitovaným webem, který může zahrnovat weby využívající WordPress, kam je vložen poškozený kód. Tento kód obsahuje logiku, která umožňuje zjistit, zda návštěvník již dříve navštívil web. Při první návštěvě kód shromáždí data o zařízení, IP adrese, uživatelském agentovi a umístění a odešle je do předem definované domény prostřednictvím požadavku HTTP GET.

V reakci na to server překryje webovou stránku falešnou výzvou k aktualizaci Google Chrome. Tato výzva slouží jako prostředek k doručení malwaru přímo nebo prostřednictvím stahovače JavaScriptu, který následně stáhne a spustí BadSpace.

Backdoor BadSpace může provádět širokou škálu rušivých akcí

BadSpace nejen provádí anti-sandbox kontroly a zajišťuje stálost prostřednictvím naplánovaných úloh, ale také shromažďuje systémová data. Může provádět různé příkazy, včetně pořizování snímků obrazovky, spouštění příkazů přes cmd.exe, manipulaci se soubory a mazání naplánovaných úloh.

Vyšetřování serverů Command-and-Control (C2) použitých při útoku odhalilo odkazy na známý malware jménem SocGholish (také známý jako FakeUpdates). SocGholish je malware pro stahování založený na JavaScriptu distribuovaný podobnou metodou.

Bezpečnostní výzkumníci varovali jednotlivce i organizace před nárůstem kampaní využívajících falešné taktiky aktualizace prohlížeče na napadených webech. Cílem těchto kampaní je distribuovat zloděje informací a trojské koně RAT pro vzdálený přístup).

Hrozby zadními vrátky by mohly vést k vážným následkům pro oběti

Hrozby malwaru backdoor představují pro oběti značná rizika a mohou vést k vážným následkům:

  • Krádež dat : Backdoors mohou tiše shromažďovat citlivé informace, jako jsou hesla, finanční údaje, osobní dokumenty a duševní vlastnictví. Tato získaná data lze použít k různým škodlivým účelům, včetně krádeže identity, finančních podvodů nebo firemní špionáže.
  • Neoprávněný přístup : Po instalaci poskytují zadní vrátka útočníkům trvalý přístup do systému oběti. Útočníci mohou na dálku ovládat infikovaný počítač, přistupovat k souborům, instalovat další malware nebo používat systém jako startovací plochu pro další útoky na jiné systémy v síti.
  • Systémová kompromitace : Backdoors jsou často dodávány s jiným malwarem nebo mohou stahovat další užitečné zatížení do systému oběti. Tyto užitečné zatížení může zahrnovat ransomware, spyware, keyloggery nebo těžaře kryptoměn, což dále ohrožuje integritu a výkon systému.
  • Finanční ztráty : Backdoors lze použít k provádění podvodných aktivit, jako jsou neautorizované bankovní převody, krádeže kryptoměn nebo podvodné nákupy s použitím neoprávněně užívaných platebních údajů, což může vést k finančním ztrátám jednotlivců a organizací.
  • Manipulace nebo ničení dat : Útočníci mohou manipulovat nebo smazat kritická data uložená v systému nebo síti oběti, což vede k provozním poruchám, ztrátě důležitých záznamů nebo dokonce trvalé ztrátě dat.
  • Poškození reputace : Organizace mohou utrpět vážné poškození pověsti, pokud dojde k porušení zákaznických dat v důsledku malwaru typu backdoor. Ztráta důvěry ze strany partnerů, zákazníků a zainteresovaných stran může mít dlouhodobý dopad na obchodní vztahy a image značky.
  • Právní a regulační důsledky : V mnoha jurisdikcích může narušení dat v důsledku malwarových infekcí vést k právním důsledkům a regulačním pokutám. Organizace mohou být právně zodpovědné za nedostatečnou ochranu citlivých informací.
  • Provozní narušení : Zadní vrátka mohou narušit normální operace tím, že způsobí pády systému, zpomalení nebo způsobí nepoužitelnost systémů. To může vést ke smysluplným prostojům, ztrátě produktivity a potenciální ztrátě příjmů pro podniky.
  • Ohrožená síťová bezpečnost : Backdoors mohou útočníci použít k laterálnímu pohybu v rámci sítě, ohrozit další propojené systémy a šířit infekci napříč infrastrukturou organizace.
  • Ztráta soukromí : Jednotlivci mohou utrpět ztrátu soukromí, protože zadní vrátka lze použít k monitorování jejich aktivit, zachycování citlivých informací nebo dokonce ke špehování prostřednictvím webových kamer a mikrofonů bez jejich vědomí.

    • Stručně řečeno, hrozby malwaru typu backdoor mohou mít vážné a dalekosáhlé důsledky, které ovlivňují nejen digitální aktiva oběti, ale také její finanční stabilitu, soukromí a pověst.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    38,970
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...