Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Backdoors Tropidoor Backdoor

Tropidoor Backdoor

Μέχρι το Mezo το Backdoors, Προηγμένη επίμονη απειλή (APT)
Μετάφραση σε:
Ελληνικά

Το Tropidoor είναι ένα απειλητικό πρόγραμμα που ταξινομείται ως backdoor. Τα Backdoors είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να παρέχει μη εξουσιοδοτημένη πρόσβαση σε ένα παραβιασμένο σύστημα. Ορισμένες παραλλαγές μπορούν επίσης να κάνουν λήψη και εγκατάσταση πρόσθετου κακόβουλου λογισμικού ή στοιχείων, αυξάνοντας τη σοβαρότητα μιας επίθεσης.

Η σύνδεση του Tropidoor με τους ηθοποιούς του BeaverTail και της Βόρειας Κορέας

Το Tropidoor έχει παρατηρηθεί σε καμπάνιες κυβερνοεπιθέσεων μαζί με ένα κακόβουλο λογισμικό λήψης και ένα άλλο επιβλαβές πρόγραμμα που ονομάζεται BeaverTail . Το τελευταίο συνδέεται με φορείς απειλών από τη Βόρεια Κορέα και έχει χρησιμοποιηθεί για τη στόχευση προγραμματιστών, ιδιαίτερα στη Νότια Κορέα.

Πώς παραδίδεται το Tropidoor: Εκστρατείες ηλεκτρονικού ψαρέματος με θέμα τις προσλήψεις

Κυβερνοεγκληματίες έχουν διανείμει το Tropidoor χρησιμοποιώντας μηνύματα ηλεκτρονικού ψαρέματος με θέμα τη στρατολόγηση. Αυτά τα δόλια μηνύματα πλαστοπροσωπούσαν προσφορές εργασίας από την Κοινότητα DEV (dev.to) και περιείχαν συνδέσμους προς ένα αποθετήριο BitBucket που φιλοξενούσε κακόβουλο κώδικα. Το αποθετήριο περιλάμβανε το BeaverTail και το πρόγραμμα λήψης που εκτελεί το Tropidoor.

Πέρα από την κοινότητα DEV: LinkedIn και άλλοι φορείς επίθεσης

Το BeaverTail έχει διαδοθεί ευρέως μέσω εκστρατειών phishing στο LinkedIn, χρησιμοποιώντας ως δόλωμα ψεύτικες προσφορές εργασίας. Ενώ αυτές οι καμπάνιες έχουν στοχεύσει χρήστες σε όλο τον κόσμο, η πλειονότητα των θυμάτων φαίνεται να είναι στη Νότια Κορέα.

Τακτικές διανομής κακόβουλου λογισμικού: phishing, κακόβουλη διαφήμιση και άλλα

Το κακόβουλο λογισμικό όπως το Tropidoor διανέμεται συνήθως μέσω:

  • Email ηλεκτρονικού ψαρέματος με μη ασφαλή συνημμένα ή συνδέσμους
  • Πραγματοποιήστε λήψεις από παραβιασμένους ιστότοπους
  • Κακή διαφήμιση (μη ασφαλείς διαφημίσεις που ενεργοποιούν λήψεις)
  • Αναξιόπιστες πηγές λογισμικού, όπως ιστότοποι δωρεάν λογισμικού και δίκτυα P2P
  • Πειρατικό λογισμικό και παράνομα εργαλεία ενεργοποίησης (σπασίματα)
  • Ψεύτικες ενημερώσεις λογισμικού
  • Μηχανισμοί αυτοδιάδοσης χρησιμοποιώντας τοπικά δίκτυα ή μονάδες USB

BitBucket Deception: The Phishing Tactic

Μια άλλη απόπειρα phishing περιελάμβανε μηνύματα ηλεκτρονικού ταχυδρομείου που μιμούνται μια εταιρεία που ονομάζεται AutoSquare. Τα θύματα κατευθύνθηκαν να κλωνοποιήσουν ένα έργο BitBucket, το οποίο περιείχε ένα πακέτο npm που φιλοξενούσε τόσο το BeaverTail όσο και ένα κακόβουλο λογισμικό λήψης DLL μεταμφιεσμένο σε car.dll. Αυτό το πρόγραμμα λήψης εκτελέστηκε μέσω ενός stealer και loader που βασίζεται σε JavaScript.

Δυνατότητες Tropidoor: Ένα ισχυρό κυβερνοόπλο

Μόλις εκτελεστεί, το Tropidoor λειτουργεί στη μνήμη και αλληλεπιδρά με τον διακομιστή εντολών και ελέγχου (C2). Αυτό του επιτρέπει να:

  • Συλλέξτε πληροφορίες συστήματος (όνομα συσκευής, στοιχεία λειτουργικού συστήματος, πληροφορίες υλικού)
  • Διαχείριση αρχείων (αναζήτηση, διαγραφή, λήψη, συλλογή)
  • Εκτέλεση και τερματισμός διαδικασιών
  • Λήψη στιγμιότυπων οθόνης
  • Εισάγετε κακόβουλο κώδικα σε διεργασίες που εκτελούνται
  • Φόρτωση και εκτέλεση ωφέλιμων φορτίων στη μνήμη

An Evolving Threat: The Future of Tropidoor

Οι προγραμματιστές κακόβουλου λογισμικού συχνά βελτιώνουν τα εργαλεία τους και οι μελλοντικές εκδόσεις του Tropidoor θα μπορούσαν να εισάγουν νέες λειτουργίες. Αυτή η εξέλιξη καθιστά κρίσιμο για τις ομάδες κυβερνοασφάλειας να παραμείνουν σε επαγρύπνηση έναντι των αναδυόμενων απειλών.

The Lazarus Group Connection: A Familiar Tactic

Το Tropidoor μοιράζεται ομοιότητες με το LightlessCan , ένα άλλο κακόβουλο λογισμικό που χρησιμοποιείται από το Lazarus Group , έναν οργανισμό πειρατείας που συνδέεται με τη Βόρεια Κορέα. Όπως και ο προκάτοχός του, BLINDINGCAN (γνωστός και ως AIRDRY ή ZetaNile), το Tropidoor εφαρμόζει απευθείας εντολές των Windows όπως schtasks, ping και reg για να συνδυάζεται με τη νόμιμη δραστηριότητα του συστήματος.

Προστατέψτε τον εαυτό σας: Μείνετε ασφαλείς από επιθέσεις Tropidoor

Για να μειωθεί ο κίνδυνος μόλυνσης, οι χρήστες θα πρέπει:

  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους
  • Αποφύγετε τη λήψη λογισμικού από μη επαληθευμένες πηγές
  • Διατηρήστε ενημερωμένες τις επιδιορθώσεις ασφαλείας και το λογισμικό
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης
  • Χρησιμοποιήστε αξιόπιστα εργαλεία προστασίας από κακόβουλο λογισμικό και τερματικά

    • Παραμένοντας σε εγρήγορση και ακολουθώντας τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, τα άτομα και οι οργανισμοί μπορούν να αμυνθούν καλύτερα έναντι εξελιγμένων απειλών όπως το Tropidoor.

    Τάσεις

    DisplayProgress

    Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Το ψηφιακό τοπίο είναι γεμάτο με απειλές που στοχεύουν ανυποψίαστους χρήστες και τα Πιθανώς ανεπιθύμητα προγράμματα (PUP) είναι από τα πιο παραπλανητικά. Αυτές οι εφαρμογές συχνά διεισδύουν στα...

    MethodApplication

    Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι χρήστες Mac υποθέτουν συχνά ότι οι συσκευές τους έχουν ανοσία σε ανεπιθύμητα προγράμματα, αλλά τα Πιθανώς ανεπιθύμητα προγράμματα (PUP) συνεχίζουν να βρίσκουν τρόπους διείσδυσης ακόμη και στα...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    30,009
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...