Multi-License Discount Quote
Ohtude andmebaas Malware GoGra tagauks

GoGra tagauks

Aastaks Mezo aastal Malware, Backdoors
Tõlgi:
Eesti

2023. aasta novembris võeti Lõuna-Aasia meediaorganisatsiooni sihikule äsja avastatud Go-põhine tagauks, mida tuntakse GoGra nime all. See Go programmeerimiskeeles kirjutatud pahavara kasutab Microsoft Graphi API-d suhtlemiseks Microsofti meiliteenustes hostitud Command-and-Control (C&C) serveriga. Siiani on GoGra sihtkeskkondadesse edastamise meetod teadmata. Eelkõige on GoGra loodud lugema sõnumeid Outlooki kontolt kasutajanimega "FNU LNU", eriti neid, mille teemaread algavad sõnaga "Sisend".

GoGra jagab sarnasusi varem katmata pahavaraga

Sõnumi sisu dekrüpteeritakse AES-256 algoritmi abil šifriplokiahela (CBC) režiimis, kasutades konkreetset võtit. Pärast dekrüpteerimist täidetakse käsud cmd.exe kaudu. Tulemused krüpteeritakse ja saadetakse samale kasutajale tagasi teemaga "Väljund". Arvatakse, et GoGra on välja töötanud rahvusriigi häkkimisrühm, mida tuntakse Harvesterina , kuna see sarnaneb kohandatud .NET-i implantaadiga Graphon , mis kasutab ka Graph API-t Command-and-Control (C&C) funktsioonide jaoks.

Ohutegijad kasutavad õiguspäraseid pilveteenuseid üha enam ära

Ohutegurid kasutavad üha enam seaduslikke pilveteenuseid, et jääda diskreetseks ja vältida spetsiaalse infrastruktuuriga seotud kulusid.

Selle suundumuse silmapaistvad näited on järgmised:

  • Firefly : uus andmete väljafiltreerimise tööriist, mida kasutatakse Kagu-Aasia sõjalise organisatsiooni vastu suunatud küberrünnakus. Kogutud andmed laaditakse Google Drive'i üles, kasutades kõvakodeeritud värskendusluba.
  • Grager : 2024. aasta aprillis avastati uus tagauks, mis on suunatud Taiwani, Hongkongi ja Vietnami organisatsioonidele. See suhtleb Graph API kaudu Microsoft OneDrive'is hostitud Command-and-Control (C&C) serveriga. See tegevus on esialgselt seotud kahtlustatava Hiina ohutegijaga, keda tuntakse nime all UNC5330.
  • MoonTag : tagauks, millel on hiina keelt kõnelevale ohutegijale omistatud funktsionaalsus Graph API-ga suhtlemiseks.
  • Onedrivetools : USA ja Euroopa IT-teenuste ettevõtete vastu kasutatav tagauks. See kasutab OneDrive'i C&C-serveriga suhtlemiseks Graph API-t, täites käske ja salvestades väljundi samale platvormile.

Kuigi pilveteenuste kasutamine Command and Control jaoks pole uus tehnika, on selle kasutuselevõtt ründajate seas viimasel ajal kasvanud.

Tagaukse nakkuste ohud

Tagaukse pahavara kujutab mõjutatud organisatsioonidele või kasutajatele olulisi ohte, sealhulgas:

  • Volitamata juurdepääs : tagauksed pakuvad ründajatele varjatud juurdepääsu süsteemidele, võimaldades neil tavapärastest autentimismehhanismidest mööda minna. See volitamata juurdepääs võib viia tundlike andmete ja kriitiliste süsteemide ohustamiseni.
  • Andmete vargus : ründajad saavad kasutada tagauksi konfidentsiaalse teabe, sealhulgas isikuandmete, intellektuaalomandi ja finantsdokumentide väljafiltreerimiseks. Neid kogutud andmeid saab kasutada identiteedivargusteks, ettevõtete spionaažiks või pimedas veebis müümiseks.
  • Süsteemi juhtimine ja manipuleerimine : kui tagauks on paigaldatud, saavad ründajad saada kontrolli mõjutatud süsteemide üle. See juhtelement võimaldab neil täita käske, installida täiendavat pahavara, muuta süsteemi konfiguratsioone või manipuleerida andmeid.
  • Võrgu kompromiss : tagauksed hõlbustavad sageli külgsuunalist liikumist võrgu sees. Ründajad saavad kasutada esialgset kompromissi, et liikuda külgsuunas üle ühendatud süsteemide, mõjutades potentsiaalselt terveid võrke ja suurendades nende rünnaku ulatust.
  • Toimingute häirimine : tagaukse pahavara võib häirida tavapärast äritegevust, põhjustades süsteemitõrkeid, kustutades või krüptides kriitilisi faile või põhjustades jõudlusprobleeme. See võib põhjustada tööseisakuid ja rahalisi kaotusi.
  • Spionaaž ja jälgimine : tagauksi saab kasutada spionaažiks, võimaldades ründajatel jälgida ja salvestada kasutajate tegevusi, suhtlust ja suhtlust. Selline jälgimine võib kahjustada privaatsust ja viia tundliku teabe lekkimiseni.
  • Mainekahju : tagaukse pahavara võib kahjustada organisatsiooni head nime, mis toob kaasa klientide usalduse kaotuse. Sellel võib olla pikaajaline mõju ärisuhetele ja turupositsioonile.
  • Regulatiivsed ja õiguslikud tagajärjed : organisatsioonidel võivad tekkida õiguslikud ja regulatiivsed tagajärjed, kui nad ei suuda tundlikke andmeid kaitsta. Tagaukse pahavaraga seotud andmerikkumised võivad kaasa tuua trahve, juriidilisi meetmeid ja vastavusprobleeme.

Kokkuvõtteks võib öelda, et tagaukse pahavara kujutab endast mitmetahulist ohtu, mis võib ohustada turvalisust, privaatsust ja töö terviklikkust, mistõttu on organisatsioonide ja kasutajate jaoks hädavajalik kasutada tugevaid turvameetmeid ja olla valvsad võimalike sissetungide suhtes.

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Fake Warning Messages
29,400
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...