गिडोम ब्याकडोर
गिडोम ब्याकडोर खतरा साइबर क्रिमिनल संगठनको हानिकारक शस्त्रागारमा एक प्रमुख हो जुन शकवर्म, गेमरेडन र आर्मागेडोन नामहरू अन्तर्गत ट्र्याक गरिएको छ। मालवेयर खतरा युक्रेनमा लक्ष्यहरू विरुद्ध तैनात गरिएको छ, व्यवहार ह्याकर समूहको अघिल्लो गतिविधिहरूसँग मेल खान्छ।
आक्रमण अपरेशनले पीडितहरूको यन्त्रहरूमा प्रारम्भिक पहुँच प्राप्त गर्यो फिसिङ सन्देशहरू मार्फत सेल्फ-एक्स्ट्र्याक्ट गर्ने 7-जिप अभिलेख फाइल, जसले Shuckworm सँग सम्बन्धित सबडोमेनबाट XML फाइल ल्यायो। वैकल्पिक रूपमा, धम्की दिने व्यक्तिहरूले धम्की दिने पेलोडहरू ल्याउन VBS डाउनलोडरहरू प्रयोग गरे। Giddome Backdoor को अतिरिक्त, साइबर अपराधीहरूले Pterodo ब्याकडोर खतराको भेरियन्टहरू, साथै PowerShell जानकारी-चोरीको धेरै संस्करणहरू प्रयोग गरे। यी धम्कीहरू र आक्रमण अपरेशनको बारेमा विवरणहरू मालवेयर अनुसन्धानकर्ताहरूको रिपोर्टमा जनतालाई जारी गरिएको थियो।
एक पटक पीडितको उपकरणमा सक्रिय भएपछि, Giddome लाई माइक्रोफोनको नियन्त्रण लिन र अडियो रेकर्डिङहरू बनाउन निर्देशन दिन सकिन्छ। सिर्जना गरिएका फाइलहरू त्यसपछि आक्रमणकारीहरूद्वारा नियन्त्रित रिमोट स्थानमा अपलोड हुनेछन्। धम्कीले मनमानी स्क्रिनसटहरू लिन र तिनीहरूलाई अपलोड गर्न पनि सक्षम छ। संवेदनशील जानकारी प्राप्त गर्न, गिडोमले पीडितहरूको इनपुटहरू खिच्दै, उपकरणमा किलगिङ दिनचर्याहरू स्थापना गर्न सक्छ। थप रूपमा, ब्याकडोर .exe र .dll फाइलहरू ल्याउन र उल्लंघन गरिएका यन्त्रहरूमा कार्यान्वयन/लोड गर्न प्रयोग गर्न सकिन्छ, जसले आक्रमणकारीहरूलाई थप पेलोडहरू डेलिभर गर्ने क्षमता दिन्छ।
देशको संघीय सुरक्षा बल (FSB) को भाग नभएको खण्डमा Shuckworm साइबर अपराधी समूह रूससँग कडा रूपमा जोडिएको मानिन्छ। Shuckworm को श्रेय गतिविधिहरु 2014 सम्म फिर्ता पत्ता लगाइएको छ जसमा आक्रमण अपरेशनहरु मुख्य सार्वजनिक र निजी युक्रेनी संस्थाहरु लाई लगातार लक्षित गरीएको छ। युक्रेनमा रूसी आक्रमण पछि, ह्याकरहरू फिसिङ आक्रमणहरू सुरु गर्न र नयाँ मालवेयर स्ट्रेन र भेरियन्टहरू प्रयोग गर्न थप सक्रिय भएका छन्।
