Multi-License Discount Quote
Trusseldatabase Backdoors BadSpace Bakdør

BadSpace Bakdør

Med Mezo i Backdoors
Oversett til:
Norsk

Ekte, men kompromitterte nettsteder blir utnyttet til å distribuere en Windows-bakdør kalt BadSpace, forkledd som falske nettleseroppdateringer. Angriperens strategi involverer flere stadier, som starter med et infisert nettsted, en Command-and-Control-server (C2), noen ganger en villedende nettleseroppdatering, og til slutt en JScript-nedlaster for å implantere bakdøren på offerets system.

Nettkriminelle utnytter kompromitterte nettsteder for å spre BadSpace-bakdøren

Prosessen begynner med et kompromittert nettsted, som kan inkludere de som bruker WordPress, der den ødelagte koden injiseres. Denne koden inneholder logikk for å fastslå om en besøkende tidligere har besøkt nettstedet. Ved et første besøk samler koden data om enheten, IP-adressen, brukeragenten og plasseringen, og sender den til et forhåndsdefinert domene via en HTTP GET-forespørsel.

Som svar overlapper serveren nettsiden med en falsk Google Chrome-oppdateringsforespørsel. Denne meldingen fungerer som et middel til å levere skadevaren direkte eller gjennom en JavaScript-nedlaster, som deretter laster ned og starter BadSpace.

BadSpace-bakdøren kan utføre en lang rekke påtrengende handlinger

BadSpace utfører ikke bare anti-sandbox-kontroller og etablerer utholdenhet gjennom planlagte oppgaver, men samler også systemdata. Den kan utføre ulike kommandoer, inkludert å ta skjermbilder, kjøre kommandoer via cmd.exe, manipulere filer og slette planlagte oppgaver.

Undersøkelser av Command-and-Control-servere (C2) som ble brukt i angrepet har avslørt koblinger til en kjent skadelig programvare kalt SocGholish (også kjent som FakeUpdates). SocGholish er en JavaScript-basert nedlaster malware distribuert gjennom en lignende metode.

Sikkerhetsforskere har advart både enkeltpersoner og organisasjoner om en økning i kampanjer som bruker falske nettleseroppdateringstaktikker på kompromitterte nettsteder. Disse kampanjene tar sikte på å distribuere informasjonstyvere og fjerntilgangstrojanske RAT-er).

Bakdørstrusler kan føre til alvorlige konsekvenser for ofrene

Bakdørstrusler mot skadelig programvare utgjør betydelige risikoer for ofre og kan føre til alvorlige konsekvenser:

  • Datatyveri : Bakdører kan i det stille samle inn sensitiv informasjon, som passord, økonomiske data, personlige dokumenter og åndsverk. Disse innsamlede dataene kan brukes til ulike skadelige formål, inkludert identitetstyveri, økonomisk svindel eller bedriftsspionasje.
  • Uautorisert tilgang : Når de er installert, gir bakdører angripere vedvarende tilgang til offerets system. Angripere kan fjernstyre den infiserte maskinen, få tilgang til filer, installere ytterligere skadelig programvare eller bruke systemet som en startrampe for ytterligere angrep på andre systemer i nettverket.
  • Systemkompromiss : Bakdører kommer ofte sammen med annen skadelig programvare eller kan laste ned ekstra nyttelast til offerets system. Disse nyttelastene kan inkludere løsepengeprogramvare, spionprogrammer, nøkkelloggere eller gruvearbeidere for kryptovaluta, noe som ytterligere kompromitterer systemets integritet og ytelse.
  • Økonomisk tap : Bakdører kan brukes til å utføre uredelige aktiviteter som uautoriserte bankoverføringer, tyveri av kryptovaluta eller uredelige kjøp ved bruk av feiltilegnet betalingsinformasjon, noe som kan føre til økonomiske tap for enkeltpersoner og organisasjoner.
  • Datamanipulering eller ødeleggelse : Angripere kan manipulere eller slette kritiske data som er lagret på offerets system eller nettverk, noe som fører til driftsforstyrrelser, tap av viktige poster eller til og med permanent tap av data.
  • Skade på omdømme : Organisasjoner kan lide alvorlig skade på omdømmet hvis kundedata brytes på grunn av bakdørs skadelig programvare. Tap av tillit fra partnere, kunder og interessenter kan ha langvarig innvirkning på forretningsrelasjoner og merkevareimage.
  • Juridiske og regulatoriske konsekvenser : I mange jurisdiksjoner kan datainnbrudd på grunn av infeksjoner med skadelig programvare føre til juridiske konsekvenser og regulatoriske bøter. Organisasjoner kan holdes juridisk ansvarlig for ikke å beskytte sensitiv informasjon tilstrekkelig.
  • Driftsforstyrrelser : Bakdører kan forstyrre normal drift ved å forårsake systemkrasj, bremser eller gjøre systemer ubrukelige. Dette kan føre til en meningsfull nedetid, tap av produktivitet og potensielt inntektstap for bedrifter.
  • Kompromittert nettverkssikkerhet : Bakdører kan brukes av angripere til å bevege seg sideveis innenfor et nettverk, kompromittere andre sammenkoblede systemer og spre infeksjonen over organisasjonens infrastruktur.
  • Tap av personvern : Enkeltpersoner kan lide tap av privatliv ettersom bakdører kan brukes til å overvåke deres aktiviteter, fange opp sensitiv informasjon eller til og med spionere gjennom webkameraer og mikrofoner uten deres viten.

    • Oppsummert kan bakdørstrusler mot skadelig programvare ha alvorlige og vidtrekkende konsekvenser, og påvirke ikke bare offerets digitale eiendeler, men også deres økonomiske stabilitet, personvern og omdømme.

    Trender

    Mest sett

    Laster inn...