Multi-License Discount Quote
Trusseldatabase Backdoors BadSpace Bagdør

BadSpace Bagdør

Med Mezo i Backdoors
Oversæt til:
Dansk

Ægte, men kompromitterede websteder bliver udnyttet til at distribuere en Windows-bagdør kaldet BadSpace, forklædt som falske browseropdateringer. Angriberens strategi involverer flere stadier, startende med et inficeret websted, en Command-and-Control-server (C2), nogle gange en vildledende browseropdatering og til sidst en JScript-downloader til at implantere bagdøren på offerets system.

Cyberkriminelle udnytter kompromitterede websteder for at sprede BadSpace-bagdøren

Processen begynder med et kompromitteret websted, som kan omfatte dem, der bruger WordPress, hvor den beskadigede kode injiceres. Denne kode indeholder logik til at fastslå, om en besøgende tidligere har besøgt siden. Ved et første besøg indsamler koden data om enheden, IP-adressen, brugeragenten og placeringen og sender den til et foruddefineret domæne via en HTTP GET-anmodning.

Som svar overlejrer serveren websiden med en falsk Google Chrome-opdateringsprompt. Denne prompt tjener som et middel til at levere malwaren direkte eller gennem en JavaScript-downloader, som efterfølgende downloader og starter BadSpace.

BadSpace-bagdøren kan udføre en bred vifte af påtrængende handlinger

BadSpace udfører ikke kun anti-sandbox-tjek og etablerer persistens gennem planlagte opgaver, men samler også systemdata. Det kan udføre forskellige kommandoer, herunder tage skærmbilleder, køre kommandoer via cmd.exe, manipulere filer og slette planlagte opgaver.

Undersøgelser af Command-and-Control-servere (C2) brugt i angrebet har afsløret links til en kendt malware ved navn SocGholish (også kendt som FakeUpdates). SocGholish er en JavaScript-baseret downloader malware distribueret gennem en lignende metode.

Sikkerhedsforskere har advaret både enkeltpersoner og organisationer om en stigning i kampagner, der bruger falske browseropdateringstaktikker på kompromitterede websteder. Disse kampagner har til formål at distribuere informationstyvere og fjernadgangstrojanske RAT'er).

Bagdørstrusler kan føre til alvorlige konsekvenser for ofrene

Bagdørs malware-trusler udgør betydelige risici for ofre og kan føre til alvorlige konsekvenser:

  • Datatyveri : Bagdøre kan i det stille indsamle følsomme oplysninger, såsom adgangskoder, økonomiske data, personlige dokumenter og intellektuel ejendom. Disse indsamlede data kan bruges til forskellige skadelige formål, herunder identitetstyveri, økonomisk bedrageri eller virksomhedsspionage.
  • Uautoriseret adgang : Når de er installeret, giver bagdøre angribere vedvarende adgang til ofrets system. Angribere kan fjernstyre den inficerede maskine, få adgang til filer, installere yderligere malware eller bruge systemet som affyringsrampe for yderligere angreb på andre systemer på netværket.
  • Systemkompromis : Bagdøre kommer ofte sammen med anden malware eller kan downloade yderligere nyttelast til ofrets system. Disse nyttelaster kan omfatte ransomware, spyware, keyloggere eller cryptocurrency-minearbejdere, hvilket yderligere kompromitterer systemets integritet og ydeevne.
  • Økonomisk tab : Bagdøre kan bruges til at udføre svigagtige aktiviteter såsom uautoriserede bankoverførsler, tyveri af kryptovaluta eller svigagtige køb ved brug af uretmæssigt tilegnede betalingsoplysninger, hvilket kan føre til økonomiske tab for enkeltpersoner og organisationer.
  • Datamanipulation eller -destruktion : Angribere kan manipulere eller slette kritiske data, der er lagret på ofrets system eller netværk, hvilket fører til driftsforstyrrelser, tab af vigtige optegnelser eller endda permanent datatab.
  • Omdømmeskade : Organisationer kan lide alvorlig skade på omdømmet, hvis kundedata bliver brudt på grund af bagdør-malware. Tab af tillid fra partnere, kunder og interessenter kan have langvarige indvirkninger på forretningsrelationer og brandimage.
  • Juridiske og reguleringsmæssige konsekvenser : I mange jurisdiktioner kan databrud på grund af malwareinfektioner føre til juridiske konsekvenser og reguleringsbøder. Organisationer kan holdes juridisk ansvarlige for ikke at beskytte følsomme oplysninger tilstrækkeligt.
  • Driftsforstyrrelser : Bagdøre kan forstyrre normal drift ved at forårsage systemnedbrud, sænkninger eller gøre systemer ubrugelige. Dette kan føre til en meningsfuld nedetid, tab af produktivitet og potentielt indtægtstab for virksomheder.
  • Kompromitteret netværkssikkerhed : Bagdøre kan bruges af angribere til at bevæge sig sideværts inden for et netværk, kompromittere andre sammenkoblede systemer og sprede infektionen på tværs af organisationens infrastruktur.
  • Tab af privatliv : Enkeltpersoner kan lide tab af privatliv, da bagdøre kan bruges til at overvåge deres aktiviteter, fange følsomme oplysninger eller endda spionere gennem webcams og mikrofoner uden deres viden.

    • Sammenfattende kan bagdør malware-trusler have alvorlige og vidtrækkende konsekvenser, der påvirker ikke kun ofrets digitale aktiver, men også deres økonomiske stabilitet, privatliv og omdømme.

    Trending

    Mest sete

    Indlæser...