Multi-License Discount Quote
Pangkalan Data Ancaman Backdoors Pintu Belakang BadSpace

Pintu Belakang BadSpace

Menjelang Mezo pada Backdoors
Terjemahkan ke
بهاس ملايو

Tapak web tulen tetapi dikompromi sedang dieksploitasi untuk mengedarkan pintu belakang Windows yang dipanggil BadSpace, yang menyamar sebagai kemas kini pelayar palsu. Strategi penyerang melibatkan pelbagai peringkat, bermula dengan tapak web yang dijangkiti, pelayan Command-and-Control (C2), kadangkala kemas kini pelayar yang mengelirukan, dan akhirnya, pemuat turun JScript untuk menanam pintu belakang ke sistem mangsa.

Penjenayah Siber Mengeksploitasi Tapak Yang Dikompromi untuk Menyebarkan Pintu Belakang BadSpace

Proses ini bermula dengan tapak web yang terjejas, yang boleh termasuk mereka yang menggunakan WordPress, di mana kod yang rosak disuntik. Kod ini mengandungi logik untuk memastikan sama ada pelawat telah mengakses tapak tersebut sebelum ini. Selepas lawatan pertama, kod tersebut mengumpulkan data tentang peranti, alamat IP, ejen pengguna dan lokasi, menghantarnya ke domain yang dipratentukan melalui permintaan HTTP GET.

Sebagai tindak balas, pelayan menindih halaman Web dengan gesaan kemas kini Google Chrome palsu. Gesaan ini berfungsi sebagai cara untuk menghantar perisian hasad secara langsung atau melalui pemuat turun JavaScript, yang kemudiannya memuat turun dan memulakan BadSpace.

Pintu Belakang BadSpace boleh Melakukan Pelbagai Tindakan Menceroboh

BadSpace bukan sahaja melakukan pemeriksaan anti-kotak pasir dan mewujudkan kegigihan melalui tugas yang dijadualkan tetapi juga mengumpulkan data sistem. Ia boleh melaksanakan pelbagai arahan, termasuk mengambil tangkapan skrin, menjalankan arahan melalui cmd.exe, memanipulasi fail dan memadam tugas yang dijadualkan.

Siasatan ke dalam pelayan Command-and-Control (C2) yang digunakan dalam serangan itu telah mendedahkan pautan kepada perisian hasad yang dikenali bernama SocGholish (juga dikenali sebagai FakeUpdates). SocGholish ialah perisian hasad pemuat turun berasaskan JavaScript yang diedarkan melalui kaedah yang serupa.

Penyelidik keselamatan telah memberi amaran kepada individu dan organisasi tentang peningkatan dalam kempen yang menggunakan taktik kemas kini penyemak imbas palsu pada tapak web yang terjejas. Kempen ini bertujuan untuk mengedarkan pencuri maklumat dan RAT Trojan Akses Jauh).

Ancaman Pintu Belakang boleh membawa kepada akibat yang teruk untuk mangsa

Ancaman perisian hasad pintu belakang menimbulkan risiko besar kepada mangsa dan boleh membawa kepada akibat yang teruk:

  • Kecurian Data : Pintu belakang boleh mengumpulkan maklumat sensitif secara senyap, seperti kata laluan, data kewangan, dokumen peribadi dan harta intelek. Data yang dituai ini boleh digunakan untuk pelbagai tujuan berbahaya, termasuk kecurian identiti, penipuan kewangan atau pengintipan korporat.
  • Akses Tanpa Kebenaran : Setelah dipasang, pintu belakang memberikan penyerang akses berterusan kepada sistem mangsa. Penyerang boleh mengawal mesin yang dijangkiti dari jauh, mengakses fail, memasang perisian hasad tambahan atau menggunakan sistem sebagai pad pelancar untuk serangan lanjut ke atas sistem lain dalam rangkaian.
  • Kompromi Sistem : Pintu belakang sering disertakan dengan perisian hasad lain atau boleh memuat turun muatan tambahan ke sistem mangsa. Muatan ini boleh termasuk perisian tebusan, perisian intip, keylogger atau pelombong mata wang kripto, seterusnya menjejaskan integriti dan prestasi sistem.
  • Kerugian Kewangan : Pintu belakang boleh digunakan untuk menjalankan aktiviti penipuan seperti pemindahan bank tanpa kebenaran, kecurian mata wang kripto atau pembelian penipuan menggunakan maklumat pembayaran yang diselewengkan, yang boleh menyebabkan kerugian kewangan bagi individu dan organisasi.
  • Manipulasi atau Pemusnahan Data : Penyerang boleh memanipulasi atau memadam data kritikal yang disimpan pada sistem atau rangkaian mangsa, yang membawa kepada gangguan operasi, kehilangan rekod penting atau kehilangan data kekal.
  • Kerosakan Reputasi : Organisasi boleh mengalami kerosakan reputasi yang teruk jika data pelanggan dilanggar disebabkan oleh perisian hasad pintu belakang. Kehilangan keyakinan daripada rakan kongsi, pelanggan dan pihak berkepentingan boleh memberi kesan berpanjangan pada hubungan perniagaan dan imej jenama.
  • Akibat Undang-undang dan Kawal Selia : Dalam banyak bidang kuasa, pelanggaran data akibat jangkitan perisian hasad boleh membawa kepada kesan undang-undang dan denda kawal selia. Organisasi mungkin bertanggungjawab secara sah kerana gagal melindungi maklumat sensitif dengan secukupnya.
  • Gangguan Operasi : Pintu belakang boleh mengganggu operasi biasa dengan menyebabkan ranap sistem, kelembapan atau menyebabkan sistem tidak dapat digunakan. Ini boleh membawa kepada masa henti yang bermakna, kehilangan produktiviti dan potensi kehilangan hasil untuk perniagaan.
  • Keselamatan Rangkaian Terkompromi : Pintu belakang boleh digunakan oleh penyerang untuk bergerak secara sisi dalam rangkaian, menjejaskan sistem lain yang saling berkaitan dan menyebarkan jangkitan ke seluruh infrastruktur organisasi.
  • Kehilangan Privasi : Individu mungkin mengalami kehilangan privasi kerana pintu belakang boleh digunakan untuk memantau aktiviti mereka, menangkap maklumat sensitif atau mengintip melalui kamera web dan mikrofon tanpa pengetahuan mereka.

    • Ringkasnya, ancaman perisian hasad pintu belakang boleh membawa akibat yang teruk dan meluas, menjejaskan bukan sahaja aset digital mangsa tetapi juga kestabilan kewangan, privasi dan reputasi mereka.

    Trending

    Paling banyak dilihat

    Memuatkan...