Pintu Belakang Tropidoor
Tropidoor ialah program mengancam yang diklasifikasikan sebagai pintu belakang. Pintu belakang ialah sejenis perisian hasad yang direka untuk menyediakan akses tanpa kebenaran kepada sistem yang terjejas. Sesetengah varian juga boleh memuat turun dan memasang perisian atau komponen berniat jahat tambahan, meningkatkan keterukan serangan.
Isi kandungan
Sambungan Tropidoor kepada BeaverTail dan Pelakon Ancaman Korea Utara
Tropidoor telah diperhatikan dalam kempen serangan siber bersama perisian hasad pemuat turun dan satu lagi program berbahaya yang dipanggil BeaverTail . Yang terakhir dikaitkan dengan pelakon ancaman Korea Utara dan telah digunakan untuk menyasarkan pemaju, terutamanya di Korea Selatan.
Cara Tropidoor Dihantar: Kempen Phishing Bertemakan Pengambilan
Penjenayah siber telah mengedarkan Tropidoor menggunakan e-mel pancingan data bertemakan pengambilan. Mesej penipuan ini menyamar sebagai tawaran kerja daripada Komuniti DEV (dev.to) dan mengandungi pautan ke repositori BitBucket yang mengehos kod hasad. Repositori termasuk BeaverTail dan pemuat turun yang melaksanakan Tropidoor.
Melangkaui Komuniti DEV: LinkedIn dan Vektor Serangan Lain
BeaverTail telah disebarkan secara meluas melalui kempen pancingan data di LinkedIn, menggunakan tawaran kerja palsu sebagai umpan. Walaupun kempen ini telah menyasarkan pengguna di seluruh dunia, majoriti mangsa nampaknya berada di Korea Selatan.
Taktik Pengedaran Perisian Hasad: Phishing, Malvertising dan Banyak Lagi
Perisian hasad seperti Tropidoor biasanya diedarkan melalui:
- E-mel pancingan data dengan lampiran atau pautan yang tidak selamat
- Muat turun pandu mengikut daripada tapak web yang terjejas
- Malvertising (iklan tidak selamat yang mencetuskan muat turun)
- Sumber perisian yang tidak boleh dipercayai, seperti tapak perisian percuma dan rangkaian P2P
- Perisian cetak rompak dan alat pengaktifan haram (retak)
- Kemas kini perisian palsu
- Mekanisme penyebaran sendiri menggunakan rangkaian tempatan atau pemacu USB
Penipuan BitBucket: Taktik Phishing
Satu lagi percubaan pancingan data melibatkan e-mel yang menyamar sebagai syarikat yang dipanggil AutoSquare. Mangsa telah diarahkan untuk mengklon projek BitBucket, yang mengandungi pakej npm yang menempatkan kedua-dua BeaverTail dan perisian hasad pemuat turun DLL yang menyamar sebagai car.dll. Pemuat turun ini telah dilaksanakan melalui pencuri dan pemuat berasaskan JavaScript.
Keupayaan Tropidoor: Senjata Siber yang Perkasa
Setelah dilaksanakan, Tropidoor beroperasi dalam memori dan berinteraksi dengan pelayan Perintah dan Kawalan (C2). Ini membolehkannya:
- Kumpul maklumat sistem (nama peranti, butiran OS, maklumat perkakasan)
- Urus fail (cari, padam, muat turun, kumpul)
- Melaksanakan dan menamatkan proses
- Tangkap tangkapan skrin
- Suntikan kod berniat jahat ke dalam proses yang sedang berjalan
- Muatkan dan laksanakan muatan dalam memori
Ancaman yang Berkembang: Masa Depan Tropidoor
Pembangun perisian hasad kerap mempertingkatkan alatan mereka, dan versi masa hadapan Tropidoor boleh memperkenalkan fungsi baharu. Evolusi ini menjadikannya penting bagi pasukan keselamatan siber untuk terus berwaspada terhadap ancaman yang muncul.
Sambungan Kumpulan Lazarus: Taktik Biasa
Tropidoor berkongsi persamaan dengan LightlessCan , satu lagi perisian hasad yang digunakan oleh Kumpulan Lazarus , sebuah organisasi penggodaman yang berkaitan dengan Korea Utara. Seperti pendahulunya, BLINDINGCAN (aka AIRDRY atau ZetaNile), Tropidoor secara langsung melaksanakan arahan Windows seperti schtasks, ping dan reg untuk digabungkan dengan aktiviti sistem yang sah.
Lindungi Diri Anda: Kekal Selamat daripada Serangan Tropidoor
Untuk mengurangkan risiko jangkitan, pengguna hendaklah:
- Berhati-hati dengan lampiran dan pautan e-mel
- Elakkan memuat turun perisian daripada sumber yang tidak disahkan
- Pastikan pembetulan keselamatan dan perisian terkini
- Gunakan kata laluan yang kukuh dan unik
- Gunakan alat perlindungan anti-perisian hasad dan titik akhir yang terkenal
Dengan sentiasa berwaspada dan mengikuti amalan terbaik keselamatan siber, individu dan organisasi boleh bertahan dengan lebih baik daripada ancaman canggih seperti Tropidoor.
