Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ușile din spate Tropidoor Backdoor

Tropidoor Backdoor

Până în Mezo în Ușile din spate, Amenințare persistentă avansată (APT)
Tradu in:
Română

Tropidoor este un program amenințător care este clasificat drept backdoor. Ușile din spate sunt un tip de malware conceput pentru a oferi acces neautorizat la un sistem compromis. Unele variante pot, de asemenea, să descarce și să instaleze software sau componente rău intenționate suplimentare, crescând severitatea unui atac.

Conexiunea lui Tropidoor cu BeaverTail și actorii nord-coreeni ai amenințărilor

Tropidoor a fost observat în campaniile de atac cibernetic alături de un program malware de descărcare și un alt program dăunător numit BeaverTail . Acesta din urmă este legat de actorii amenințărilor nord-coreeni și a fost folosit pentru a viza dezvoltatorii, în special în Coreea de Sud.

Cum este livrat Tropidoor: campanii de phishing cu tematică de recrutare

Criminalii cibernetici au distribuit Tropidoor folosind e-mailuri de phishing cu tematică de recrutare. Aceste mesaje frauduloase uzurpau identitatea ofertelor de muncă din Comunitatea DEV (dev.to) și conțineau link-uri către un depozit BitBucket care găzduiește cod rău intenționat. Depozitul includea BeaverTail și programul de descărcare care execută Tropidoor.

Dincolo de comunitatea DEV: LinkedIn și alți vectori de atac

BeaverTail a fost răspândit pe scară largă prin campanii de phishing pe LinkedIn, folosind oferte de locuri de muncă false ca momeală. Deși aceste campanii au vizat utilizatori din întreaga lume, majoritatea victimelor par să fie în Coreea de Sud.

Tactici de distribuire a programelor malware: phishing, malvertising și multe altele

Programele malware precum Tropidoor sunt distribuite de obicei prin:

  • E-mailuri de phishing cu atașamente sau linkuri nesigure
  • Descărcări drive-by de pe site-uri web compromise
  • Malvertising (reclame nesigure care declanșează descărcări)
  • Surse de software nedemne de încredere, cum ar fi site-uri freeware și rețele P2P
  • Software piratat și instrumente de activare ilegale (cracuri)
  • Actualizări de software false
  • Mecanisme de auto-împrăștiere folosind rețele locale sau unități USB

Înșelăciune BitBucket: Tactica de phishing

O altă încercare de phishing a implicat e-mailuri care uzurpă identitatea unei companii numită AutoSquare. Victimele au fost direcționate să cloneze un proiect BitBucket, care conținea un pachet npm care conține atât BeaverTail, cât și un program malware de descărcare DLL deghizat în car.dll. Acest program de descărcare a fost executat printr-un furt și un încărcător bazat pe JavaScript.

Capabilitățile lui Tropidoor: o armă cibernetică puternică

Odată executat, Tropidoor operează în memorie și interacționează cu serverul său de comandă și control (C2). Acest lucru îi permite să:

  • Colectați informații despre sistem (numele dispozitivului, detaliile sistemului de operare, informații despre hardware)
  • Gestionați fișierele (căutați, ștergeți, descărcați, colectați)
  • Executați și terminați procesele
  • Faceți capturi de ecran
  • Injectați cod rău intenționat în procesele care rulează
  • Încărcați și executați încărcături utile în memorie

O amenințare în evoluție: viitorul Tropidoor

Dezvoltatorii de programe malware își îmbunătățesc frecvent instrumentele, iar versiunile viitoare de Tropidoor ar putea introduce noi funcționalități. Această evoluție face ca echipele de securitate cibernetică să rămână vigilente împotriva amenințărilor emergente.

Conexiunea cu grupul Lazăr: o tactică familiară

Tropidoor împărtășește asemănări cu LightlessCan , un alt malware folosit de Lazarus Group , o organizație de hacking afiliată Coreei de Nord. La fel ca predecesorul său, BLINDINGCAN (alias AIRDRY sau ZetaNile), Tropidoor implementează direct comenzi Windows, cum ar fi schtasks, ping și reg, pentru a se integra cu activitatea legitimă a sistemului.

Protejați-vă: feriți-vă de atacurile Tropidoor

Pentru a reduce riscul de infecție, utilizatorii ar trebui:

  • Fiți atenți la atașamentele și linkurile de e-mail
  • Evitați descărcarea de software din surse neverificate
  • Păstrați remedierile de securitate și software-ul la zi
  • Folosiți parole puternice, unice
  • Folosiți instrumente de renume anti-malware și de protecție a punctelor finale

    • Rămânând în alertă și respectând cele mai bune practici de securitate cibernetică, indivizii și organizațiile se pot apăra mai bine împotriva amenințărilor sofisticate precum Tropidoor.

    Trending

    Cele mai văzute

    Se încarcă...