Threat Database Backdoors Αγκυρα

Αγκυρα

Οι φορείς απειλής με οικονομικά κίνητρα συνεχίζουν να πειραματίζονται με νέες οικογένειες κακόβουλων προγραμμάτων που συχνά καταλήγουν να χρησιμοποιούνται σε συνδυασμό με γνωστούς Trojans όπως το TrickBot. Ο τραπεζίτης TrickBot τραπεζιού θεωρείται ως μια από τις πιο δραματικές απειλές του κυβερνοχώρου του 2019 και χρησιμοποιήθηκε σε επιθέσεις εναντίον συσκευών σημείου πώλησης που ανήκουν σε διάφορους πωλητές σε όλο τον κόσμο πρόσφατα. Αυτό που ξεχωρίζει για αυτήν την πρόσφατη καμπάνια είναι ότι αφορούσε τη χρήση μιας οικογένειας κακόβουλου λογισμικού που δεν είδαμε προηγουμένως - η απειλή λειτουργεί ως Trojan backdoor και βασίζεται στο πρωτόκολλο DNS για επικοινωνία με το διακομιστή εντολών και ελέγχου. Η απειλή έλαβε το όνομα Anchor και η πιο προσεκτική εξέταση του πηγαίου κώδικα της αποκάλυψε ότι είχε χρησιμοποιηθεί σε άλλες επιθέσεις που συνέβησαν τους τελευταίους 12 μήνες.

Το Anchor Backdoor βασίζεται στο πρωτόκολλο DNS για τη λήψη εντολών

Το backdoor της Anchor δεν είναι ξεχωριστό από την άποψη των χαρακτηριστικών που υποστηρίζει σίγουρα - παρέχει στους χειριστές του τις βασικές δυνατότητες εκτέλεσης απομακρυσμένων εντολών, καθώς και την ανάκτηση αρχείων από μια διεύθυνση URL και την εκτέλεση τους στον compromised host. Ωστόσο, υπάρχει ένα πράγμα για το backdoor Anchor που το καθιστά καλύτερο από παρόμοιες απειλές - χρησιμοποιεί το πρωτόκολλο DNS για να ανακτήσει εντολές από το διακομιστή ελέγχου. Αυτό είναι ένα από τα κύρια κίνητρα για το οποίο το backdoor Anchor κατάφερε να παραμείνει ανιχνευμένο για το ότι οι μακροχρόνιες επικοινωνίες DNS φιλτράρονται με λύσεις τείχους προστασίας και προϊόντα προστασίας από ιούς σπάνια, καθώς συχνά παρεμβαίνουν στις συνδέσεις που χρησιμοποιούνται από το νόμιμο λογισμικό. Χρησιμοποιώντας αποκλειστικά το πρωτόκολλο DNS, το backdoor Anchor είναι σε θέση να λειτουργήσει χωρίς να δημιουργεί θορυβώδη κίνηση στο δίκτυο που θα εντοπίζεται εύκολα με αυτοματοποιημένα εργαλεία.

Ένας από τους πιθανούς ύποπτους πίσω από την τελευταία εκστρατεία Trojan.TrickBot και Anchor είναι η FIN6, ένας φορέας απειλής με οικονομικά κίνητρα που συμμετέχει τακτικά σε επιθέσεις εναντίον συσκευών σημείου πώλησης παγκοσμίως.

Οι οικονομικά παρακινημένοι παράγοντες απειλής εξακολουθούν να εξαπατούν επιχειρήσεις των δεκάδων εκατομμυρίων δολαρίων κάθε χρόνο. Το FIN6 είναι μία από τις πιο γνωστές ομάδες εγκληματικότητας στον κυβερνοχώρο, αλλά υπάρχουν πολλοί άλλοι που περιμένουν την ευκαιρία να πάρουν τα χρήματα των εταιρειών σε όλο τον κόσμο - είναι σημαντικό να προστατεύσετε το εταιρικό σας δίκτυο με τη χρήση σύγχρονης και αξιόπιστης ασφάλειας υπολογιστών προϊόντα.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...