Tropidoor Backdoor

ट्रपिडोर एक धम्कीपूर्ण कार्यक्रम हो जुन ब्याकडोरको रूपमा वर्गीकृत गरिएको छ। ब्याकडोर एक प्रकारको मालवेयर हो जुन सम्झौता गरिएको प्रणालीमा अनधिकृत पहुँच प्रदान गर्न डिजाइन गरिएको हो। केही भेरियन्टहरूले थप मालिसियस सफ्टवेयर वा कम्पोनेन्टहरू डाउनलोड र स्थापना गर्न सक्छन्, जसले आक्रमणको गम्भीरता बढाउँछ।

ट्रपिडोरको बीभरटेल र उत्तर कोरियाली धम्की दिने अभिनेताहरूसँगको सम्बन्ध

ट्रपिडोर साइबर आक्रमण अभियानहरूमा डाउनलोडर मालवेयर र बीभरटेल भनिने अर्को हानिकारक कार्यक्रमसँगै अवलोकन गरिएको छ। पछिल्लो उत्तर कोरियाली खतरा अभिनेताहरूसँग जोडिएको छ र विशेष गरी दक्षिण कोरियामा विकासकर्ताहरूलाई लक्षित गर्न प्रयोग गरिएको छ।

ट्रपिडोर कसरी डेलिभर गरिन्छ: भर्ती-थीम फिसिङ अभियानहरू

साइबर अपराधीहरूले भर्ती-थीम फिसिङ इमेलहरू प्रयोग गरेर ट्रोपिडोर वितरण गरेका छन्। यी धोखाधडी सन्देशहरूले DEV समुदाय (dev.to) बाट जागिर प्रस्तावहरूको नक्कल गरेका थिए र दुर्भावनापूर्ण कोड होस्ट गर्ने BitBucket भण्डारको लिङ्कहरू समावेश थिए। भण्डारमा BeaverTail र Tropidoor कार्यान्वयन गर्ने डाउनलोडर समावेश थियो।

DEV समुदायभन्दा बाहिर: लिंक्डइन र अन्य आक्रमण भेक्टरहरू

लिंक्डइनमा फिसिङ अभियानहरू मार्फत BeaverTail व्यापक रूपमा फैलिएको छ, नक्कली जागिर प्रस्तावहरूलाई प्रलोभनको रूपमा प्रयोग गर्दै। यी अभियानहरूले विश्वव्यापी प्रयोगकर्ताहरूलाई लक्षित गरे पनि, अधिकांश पीडितहरू दक्षिण कोरियामा रहेको देखिन्छ।

मालवेयर वितरण रणनीतिहरू: फिसिङ, मालवर्टाइजिङ र थप

Tropidoor जस्ता मालवेयर सामान्यतया निम्न माध्यमबाट वितरित हुन्छन्:

• असुरक्षित संलग्नक वा लिङ्कहरू भएका फिसिङ इमेलहरू
• ह्याक गरिएका वेबसाइटहरूबाट ड्राइभ-बाई डाउनलोडहरू
• मालवर्टाइजिङ (डाउनलोडहरू ट्रिगर गर्ने असुरक्षित विज्ञापनहरू)
• अविश्वसनीय सफ्टवेयर स्रोतहरू, जस्तै फ्रीवेयर साइटहरू र P2P नेटवर्कहरू
• पाइरेटेड सफ्टवेयर र अवैध सक्रियता उपकरणहरू (क्र्याकहरू)
• नक्कली सफ्टवेयर अपडेटहरू
• स्थानीय नेटवर्क वा USB ड्राइभ प्रयोग गरेर स्व-प्रसार संयन्त्रहरू

बिटबकेट छल: फिसिङ रणनीति

अर्को फिसिङ प्रयासमा AutoSquare नामक कम्पनीको नक्कल गर्ने इमेलहरू समावेश थिए। पीडितहरूलाई BitBucket परियोजना क्लोन गर्न निर्देशन दिइएको थियो, जसमा BeaverTail र car.dll को भेषमा DLL डाउनलोडर मालवेयर दुवै भएको npm प्याकेज थियो। यो डाउनलोडर जाभास्क्रिप्ट-आधारित स्टिलर र लोडर मार्फत कार्यान्वयन गरिएको थियो।

ट्रपिडोरको क्षमता: एक शक्तिशाली साइबर हतियार

एकपटक कार्यान्वयन भएपछि, ट्रोपिडुरले मेमोरीमा काम गर्छ र यसको कमाण्ड एण्ड कन्ट्रोल (C2) सर्भरसँग अन्तरक्रिया गर्छ। यसले यसलाई निम्न गर्न अनुमति दिन्छ:

• प्रणाली जानकारी सङ्कलन गर्नुहोस् (उपकरणको नाम, OS विवरणहरू, हार्डवेयर जानकारी)
• फाइलहरू व्यवस्थापन गर्नुहोस् (खोज्नुहोस्, मेटाउनुहोस्, डाउनलोड गर्नुहोस्, सङ्कलन गर्नुहोस्)
• प्रक्रियाहरू कार्यान्वयन र समाप्त गर्नुहोस्
• स्क्रिनसटहरू खिच्नुहोस्
• चलिरहेको प्रक्रियाहरूमा मालिसियस कोड इन्जेक्ट गर्नुहोस्
• मेमोरीमा पेलोडहरू लोड र कार्यान्वयन गर्नुहोस्

एक विकसित खतरा: ट्रपिडोरको भविष्य

मालवेयर विकासकर्ताहरूले बारम्बार आफ्ना उपकरणहरू बढाउँछन्, र ट्रपिडोरका भविष्यका संस्करणहरूले नयाँ कार्यक्षमताहरू प्रस्तुत गर्न सक्छन्। यो विकासले साइबर सुरक्षा टोलीहरूलाई उदीयमान खतराहरू विरुद्ध सतर्क रहन महत्त्वपूर्ण बनाउँछ।

लाजरस समूहको सम्बन्ध: एक परिचित रणनीति

Tropidoor ले LightlessCan सँग समानताहरू साझा गर्दछ, जुन उत्तर कोरियाली सम्बद्ध ह्याकिङ संस्था Lazarus Group द्वारा प्रयोग गरिएको अर्को मालवेयर हो। यसको पूर्ववर्ती, BLINDINGCAN (उर्फ AIRDRY वा ZetaNile) जस्तै, Tropidoor ले वैध प्रणाली गतिविधिसँग मिलाउन schtasks, ping र reg जस्ता Windows आदेशहरू सिधै लागू गर्दछ।

आफूलाई सुरक्षित राख्नुहोस्: ट्रपिडोर आक्रमणबाट सुरक्षित रहनुहोस्

संक्रमणको जोखिम कम गर्न, प्रयोगकर्ताहरूले निम्न गर्नुपर्छ:

• इमेल संलग्नक र लिङ्कहरूसँग सावधान रहनुहोस्
• अप्रमाणित स्रोतहरूबाट सफ्टवेयर डाउनलोड नगर्नुहोस्
• सुरक्षा समाधान र सफ्टवेयर अद्यावधिक राख्नुहोस्
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्

• प्रतिष्ठित एन्टी-मालवेयर र एन्डपोइन्ट सुरक्षा उपकरणहरू प्रयोग गर्नुहोस्।

सतर्क रहेर र साइबर सुरक्षाका उत्कृष्ट अभ्यासहरू पालना गरेर, व्यक्ति र संस्थाहरूले ट्रपिडोर जस्ता परिष्कृत खतराहरू विरुद्ध राम्रोसँग रक्षा गर्न सक्छन्।