Multi-License Discount Quote
Baza prijetnji Backdoors BadSpace Backdoor

BadSpace Backdoor

Do Mezo. Backdoors. godine
Prevedi na:
Hrvatski

Prava, ali kompromitirana web-mjesta iskorištavaju se za distribuciju Windows backdoor-a pod nazivom BadSpace, prerušenog u lažna ažuriranja preglednika. Napadačeva strategija uključuje više faza, počevši od zaražene web stranice, Command-and-Control (C2) poslužitelja, ponekad varljivog ažuriranja preglednika i konačno, JScript downloadera za ugradnju backdoor-a u žrtvin sustav.

Cyberkriminalci iskorištavaju ugrožena mjesta za širenje Backdoor-a BadSpace

Proces počinje s kompromitiranom web lokacijom, koja može uključivati one koji koriste WordPress, gdje se ubacuje oštećeni kod. Ovaj kod sadrži logiku kojom se utvrđuje je li posjetitelj već pristupio stranici. Kod prvog posjeta prikuplja podatke o uređaju, IP adresi, korisničkom agentu i lokaciji te ih šalje na unaprijed definiranu domenu putem HTTP GET zahtjeva.

Kao odgovor, poslužitelj prekriva web-stranicu lažnim upitom za ažuriranje preglednika Google Chrome. Ovaj upit služi kao sredstvo za isporuku zlonamjernog softvera izravno ili putem JavaScript programa za preuzimanje, koji potom preuzima i pokreće BadSpace.

Backdoor BadSpace može izvesti širok raspon nametljivih radnji

BadSpace ne samo da izvodi anti-sandbox provjere i uspostavlja postojanost kroz zakazane zadatke, već također prikuplja podatke o sustavu. Može izvršavati različite naredbe, uključujući snimanje zaslona, pokretanje naredbi putem cmd.exe, manipuliranje datotekama i brisanje zakazanih zadataka.

Istraga Command-and-Control (C2) poslužitelja korištenih u napadu otkrila je poveznice s poznatim zlonamjernim softverom pod nazivom SocGholish (također poznat kao FakeUpdates). SocGholish je zlonamjerni softver za preuzimanje koji se temelji na JavaScriptu i distribuira se sličnom metodom.

Sigurnosni istraživači upozorili su i pojedince i organizacije na porast kampanja koje koriste taktike lažnog ažuriranja preglednika na ugroženim web stranicama. Ove kampanje imaju za cilj distribuciju kradljivaca informacija i trojanaca s udaljenim pristupom RAT-ova).

Prijetnje sa stražnje strane mogu dovesti do ozbiljnih posljedica za žrtve

Backdoor malware prijetnje predstavljaju značajan rizik za žrtve i mogu dovesti do ozbiljnih posljedica:

  • Krađa podataka : stražnja vrata mogu tiho prikupljati osjetljive informacije, kao što su lozinke, financijski podaci, osobni dokumenti i intelektualno vlasništvo. Ovi prikupljeni podaci mogu se koristiti u razne štetne svrhe, uključujući krađu identiteta, financijsku prijevaru ili korporativnu špijunažu.
  • Neovlašteni pristup : Jednom instalirani, stražnji ulazi napadačima daju trajni pristup žrtvinom sustavu. Napadači mogu daljinski kontrolirati zaraženi stroj, pristupajući datotekama, instalirajući dodatni malware ili koristeći sustav kao lansirnu plohu za daljnje napade na druge sustave unutar mreže.
  • Kompromitacija sustava : Backdoori često dolaze u paketu s drugim zlonamjernim softverom ili mogu preuzeti dodatni sadržaj na žrtvin sustav. Ta opterećenja mogu uključivati ransomware, spyware, keyloggere ili rudare kriptovaluta, dodatno ugrožavajući integritet i performanse sustava.
  • Financijski gubitak : Backdoors se može koristiti za provođenje lažnih aktivnosti kao što su neovlašteni bankovni prijenosi, krađa kriptovaluta ili lažne kupnje uz korištenje krivo prisvojenih podataka o plaćanju, što može dovesti do financijskih gubitaka za pojedince i organizacije.
  • Manipulacija ili uništavanje podataka : Napadači mogu manipulirati ili izbrisati kritične podatke pohranjene na žrtvinom sustavu ili mreži, što dovodi do operativnih smetnji, gubitka važnih zapisa ili čak trajnog gubitka podataka.
  • Oštećenje ugleda : Organizacije mogu pretrpjeti ozbiljnu štetu ugleda ako su korisnički podaci povrijeđeni zbog backdoor malwarea. Gubitak povjerenja partnera, kupaca i dionika može imati dugotrajne učinke na poslovne odnose i imidž marke.
  • Pravne i regulatorne posljedice : u mnogim jurisdikcijama, povrede podataka zbog infekcija zlonamjernim softverom mogu dovesti do pravnih posljedica i regulatornih kazni. Organizacije se mogu smatrati zakonski odgovornima za nedovoljnu zaštitu osjetljivih informacija.
  • Operativni prekid : Backdoors može poremetiti normalne operacije uzrokujući padove sustava, usporavanja ili čineći sustave neupotrebljivim. To može dovesti do značajnog prekida rada, gubitka produktivnosti i potencijalnog gubitka prihoda za tvrtke.
  • Ugrožena mrežna sigurnost : Napadači mogu koristiti stražnja vrata za bočno kretanje unutar mreže, ugrožavajući druge međusobno povezane sustave i šireći infekciju infrastrukturom organizacije.
  • Gubitak privatnosti : Pojedinci mogu pretrpjeti gubitak privatnosti jer se stražnja vrata mogu koristiti za praćenje njihovih aktivnosti, hvatanje osjetljivih informacija ili čak špijuniranje putem web kamera i mikrofona bez njihovog znanja.

    • Ukratko, backdoor prijetnje zlonamjernim softverom mogu imati ozbiljne i dalekosežne posljedice, utječući ne samo na žrtvinu digitalnu imovinu već i na njihovu financijsku stabilnost, privatnost i ugled.

    U trendu

    Nagledanije

    Učitavam...