गिद्दोम पिछले दरवाजे
गिडोम बैकडोर खतरा एक साइबर क्रिमिनल संगठन के हानिकारक शस्त्रागार में एक प्रधान है, जिसे शकवर्म, गामारेडन और आर्मगेडन नाम से ट्रैक किया गया है। मैलवेयर का खतरा यूक्रेन में लक्ष्य के खिलाफ तैनात किया गया है, हैकर समूह की पिछली गतिविधियों के अनुरूप व्यवहार।
हमले के ऑपरेशन ने फ़िशिंग संदेशों के माध्यम से पीड़ितों के उपकरणों तक प्रारंभिक पहुंच प्राप्त की, जो एक स्व-निकालने वाली 7-ज़िप संग्रह फ़ाइल प्रदान करती है, जो कि शकवर्म से जुड़े एक उपडोमेन से एक XML फ़ाइल प्राप्त करती है। वैकल्पिक रूप से, धमकी देने वाले अभिनेताओं ने धमकी भरे पेलोड लाने के लिए वीबीएस डाउनलोडर का उपयोग किया। गिडोम बैकडोर के अलावा, साइबर अपराधियों ने पटरोडो पिछले दरवाजे के खतरे के साथ-साथ पावरशेल जानकारी-चोरी करने वाले के कई रूपों को तैनात किया। मैलवेयर शोधकर्ताओं की एक रिपोर्ट में इन खतरों और हमले के संचालन के बारे में विवरण जनता के लिए जारी किया गया था।
पीड़ित के डिवाइस पर सक्रिय होने के बाद, गिडोम को माइक्रोफ़ोन को नियंत्रित करने और ऑडियो रिकॉर्डिंग करने का निर्देश दिया जा सकता है। तब बनाई गई फ़ाइलों को हमलावरों द्वारा नियंत्रित एक दूरस्थ स्थान पर अपलोड किया जाएगा। धमकी मनमाने ढंग से स्क्रीनशॉट लेने और उन्हें अपलोड करने में भी सक्षम है। संवेदनशील जानकारी प्राप्त करने के लिए, गिडोम पीड़ितों के इनपुट को कैप्चर करते हुए डिवाइस पर कीलॉगिंग रूटीन स्थापित कर सकता है। इसके अलावा, पिछले दरवाजे का उपयोग .exe और .dll फ़ाइलों को लाने और उन्हें भंग किए गए उपकरणों पर निष्पादित / लोड करने के लिए किया जा सकता है, जिससे हमलावरों को अतिरिक्त पेलोड वितरित करने की क्षमता मिलती है।
माना जाता है कि शकवॉर्म साइबर क्रिमिनल ग्रुप रूस से जुड़ा हुआ है, अगर देश के संघीय सुरक्षा बल (FSB) का हिस्सा नहीं है। शकवर्म के लिए जिम्मेदार गतिविधियां 2014 तक वापस आ गई हैं, जिसमें प्रमुख सार्वजनिक और निजी यूक्रेनी संस्थाओं पर लगातार हमले के संचालन को लक्षित किया गया है। यूक्रेन पर रूसी आक्रमण के बाद से, हैकर्स फ़िशिंग हमलों को शुरू करने और नए मैलवेयर उपभेदों और वेरिएंट को तैनात करने में और भी सक्रिय हो गए हैं।
