Multi-License Discount Quote
Βάση δεδομένων απειλών Backdoors BadSpace Backdoor

BadSpace Backdoor

Μέχρι το Mezo το Backdoors
Μετάφραση σε:
Ελληνικά

Γνήσιοι αλλά παραβιασμένοι ιστότοποι αξιοποιούνται για τη διανομή μιας κερκόπορτας των Windows που ονομάζεται BadSpace, μεταμφιεσμένη ως ψεύτικες ενημερώσεις προγράμματος περιήγησης. Η στρατηγική του εισβολέα περιλαμβάνει πολλά στάδια, ξεκινώντας από έναν μολυσμένο ιστότοπο, έναν διακομιστή Command-and-Control (C2), μερικές φορές μια παραπλανητική ενημέρωση του προγράμματος περιήγησης και, τέλος, ένα πρόγραμμα λήψης JScript για την εμφύτευση της κερκόπορτας στο σύστημα του θύματος.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται παραβιασμένους ιστότοπους για να διαδώσουν το BadSpace Backdoor

Η διαδικασία ξεκινά με έναν παραβιασμένο ιστότοπο, ο οποίος μπορεί να περιλαμβάνει αυτούς που χρησιμοποιούν WordPress, όπου εισάγεται ο κατεστραμμένος κώδικας. Αυτός ο κώδικας περιέχει λογική για να εξακριβωθεί εάν ένας επισκέπτης έχει προηγουμένως πρόσβαση στον ιστότοπο. Κατά την πρώτη επίσκεψη, ο κώδικας συλλέγει δεδομένα σχετικά με τη συσκευή, τη διεύθυνση IP, τον παράγοντα χρήστη και την τοποθεσία, στέλνοντάς τα σε έναν προκαθορισμένο τομέα μέσω ενός αιτήματος HTTP GET.

Σε απόκριση, ο διακομιστής επικαλύπτει την ιστοσελίδα με ένα ψεύτικο μήνυμα ενημέρωσης του Google Chrome. Αυτή η προτροπή χρησιμεύει ως μέσο για την απευθείας παράδοση του κακόβουλου λογισμικού ή μέσω ενός προγράμματος λήψης JavaScript, το οποίο στη συνέχεια πραγματοποιεί λήψη και εκκίνηση του BadSpace.

Το BadSpace Backdoor μπορεί να εκτελέσει ένα ευρύ φάσμα παρεμβατικών ενεργειών

Το BadSpace όχι μόνο εκτελεί ελέγχους anti-sandbox και εδραιώνει την επιμονή μέσω προγραμματισμένων εργασιών, αλλά συλλέγει επίσης δεδομένα συστήματος. Μπορεί να εκτελέσει διάφορες εντολές, όπως λήψη στιγμιότυπων οθόνης, εκτέλεση εντολών μέσω cmd.exe, χειρισμό αρχείων και διαγραφή προγραμματισμένων εργασιών.

Η έρευνα στους διακομιστές Command-and-Control (C2) που χρησιμοποιήθηκαν στην επίθεση αποκάλυψε συνδέσμους με ένα γνωστό κακόβουλο λογισμικό που ονομάζεται SocGholish (γνωστό και ως FakeUpdates). Το SocGholish είναι ένα κακόβουλο λογισμικό λήψης που βασίζεται σε JavaScript και διανέμεται με παρόμοια μέθοδο.

Οι ερευνητές ασφαλείας έχουν προειδοποιήσει τόσο τα άτομα όσο και τους οργανισμούς σχετικά με την αύξηση των καμπανιών που χρησιμοποιούν πλαστές τακτικές ενημέρωσης προγράμματος περιήγησης σε παραβιασμένους ιστότοπους. Αυτές οι καμπάνιες στοχεύουν στη διανομή κλεφτών πληροφοριών και RAT με Trojans Remote Access).

Οι απειλές από την κερκόπορτα θα μπορούσαν να οδηγήσουν σε σοβαρές συνέπειες για τα θύματα

Οι απειλές από κακόβουλο λογισμικό backdoor ενέχουν σημαντικούς κινδύνους για τα θύματα και μπορεί να οδηγήσουν σε σοβαρές συνέπειες:

  • Κλοπή Δεδομένων : Τα Backdoors μπορούν να συλλέγουν αθόρυβα ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οικονομικά δεδομένα, προσωπικά έγγραφα και πνευματική ιδιοκτησία. Αυτά τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν για διάφορους επιβλαβείς σκοπούς, συμπεριλαμβανομένης της κλοπής ταυτότητας, της οικονομικής απάτης ή της εταιρικής κατασκοπείας.
  • Μη εξουσιοδοτημένη πρόσβαση : Μόλις εγκατασταθούν, τα backdoors παρέχουν στους εισβολείς μόνιμη πρόσβαση στο σύστημα του θύματος. Οι εισβολείς μπορούν να ελέγξουν εξ αποστάσεως το μολυσμένο μηχάνημα, να έχουν πρόσβαση σε αρχεία, να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό ή να χρησιμοποιούν το σύστημα ως βάση εκκίνησης για περαιτέρω επιθέσεις σε άλλα συστήματα εντός του δικτύου.
  • Συμβιβασμός συστήματος : Οι θυρίδες ασφαλείας συχνά συνοδεύονται από άλλο κακόβουλο λογισμικό ή μπορούν να πραγματοποιήσουν λήψη πρόσθετων ωφέλιμων φορτίων στο σύστημα του θύματος. Αυτά τα ωφέλιμα φορτία μπορεί να περιλαμβάνουν ransomware, spyware, keyloggers ή εξορύκτες κρυπτονομισμάτων, θέτοντας περαιτέρω σε κίνδυνο την ακεραιότητα και την απόδοση του συστήματος.
  • Οικονομική Απώλεια : Τα backdoors μπορούν να χρησιμοποιηθούν για τη διεξαγωγή δόλιων δραστηριοτήτων, όπως μη εξουσιοδοτημένες τραπεζικές μεταφορές, κλοπή κρυπτονομισμάτων ή δόλιες αγορές με χρήση κατάχρησης πληροφοριών πληρωμής, οι οποίες μπορεί να οδηγήσουν σε οικονομικές απώλειες για άτομα και οργανισμούς.
  • Χειρισμός ή καταστροφή δεδομένων : Οι εισβολείς ενδέχεται να χειραγωγήσουν ή να διαγράψουν κρίσιμα δεδομένα που είναι αποθηκευμένα στο σύστημα ή το δίκτυο του θύματος, οδηγώντας σε λειτουργικές διακοπές, απώλεια σημαντικών αρχείων ή ακόμη και μόνιμη απώλεια δεδομένων.
  • Βλάβη φήμης : Οι οργανισμοί μπορεί να υποστούν σοβαρή ζημιά στη φήμη τους εάν παραβιαστούν τα δεδομένα πελατών λόγω κακόβουλου λογισμικού backdoor. Η απώλεια εμπιστοσύνης από τους συνεργάτες, τους πελάτες και τα ενδιαφερόμενα μέρη μπορεί να έχει μακροχρόνιες επιπτώσεις στις επιχειρηματικές σχέσεις και την εικόνα της επωνυμίας.
  • Νομικές και ρυθμιστικές συνέπειες : Σε πολλές δικαιοδοσίες, οι παραβιάσεις δεδομένων λόγω μολύνσεων από κακόβουλο λογισμικό μπορεί να οδηγήσουν σε νομικές επιπτώσεις και ρυθμιστικά πρόστιμα. Οι οργανισμοί μπορεί να θεωρηθούν νομικά υπεύθυνοι για την αποτυχία να προστατεύσουν επαρκώς ευαίσθητες πληροφορίες.
  • Διακοπή λειτουργίας : Οι οπίσθιες πόρτες μπορούν να διαταράξουν την κανονική λειτουργία προκαλώντας σφάλματα συστήματος, επιβράδυνση ή καθιστώντας τα συστήματα άχρηστα. Αυτό μπορεί να οδηγήσει σε σημαντικό χρόνο διακοπής λειτουργίας, απώλεια παραγωγικότητας και πιθανή απώλεια εσόδων για τις επιχειρήσεις.
  • Παραβιασμένη ασφάλεια δικτύου : Οι κερκόπορτες μπορούν να χρησιμοποιηθούν από εισβολείς για να κινηθούν πλευρικά μέσα σε ένα δίκτυο, θέτοντας σε κίνδυνο άλλα διασυνδεδεμένα συστήματα και διαδίδοντας τη μόλυνση σε όλη την υποδομή του οργανισμού.
  • Απώλεια ιδιωτικού απορρήτου : Τα άτομα μπορεί να υποστούν απώλεια ιδιωτικού απορρήτου, καθώς οι κερκόπορτες μπορούν να χρησιμοποιηθούν για την παρακολούθηση των δραστηριοτήτων τους, τη λήψη ευαίσθητων πληροφοριών ή ακόμα και την κατασκοπεία μέσω webcam και μικροφώνων χωρίς να το γνωρίζουν.

    • Συνοπτικά, οι απειλές από κακόβουλο λογισμικό backdoor μπορεί να έχουν σοβαρές και εκτεταμένες συνέπειες, επηρεάζοντας όχι μόνο τα ψηφιακά περιουσιακά στοιχεία του θύματος αλλά και την οικονομική σταθερότητα, το απόρρητο και τη φήμη του.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,970
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...