Multi-License Discount Quote
Databáza hrozieb Backdoors BadSpace Backdoor

BadSpace Backdoor

Do roku Mezo v roku Backdoors
Preložiť do:
Slovenčina

Originálne, ale napadnuté webové stránky sa zneužívajú na distribúciu zadných vrátok systému Windows s názvom BadSpace, ktoré sa maskujú ako falošné aktualizácie prehliadača. Stratégia útočníka zahŕňa viacero fáz, počnúc infikovanou webovou stránkou, serverom Command-and-Control (C2), niekedy klamlivou aktualizáciou prehliadača a nakoniec sťahovaním JScriptu, ktorý implantuje zadné vrátka do systému obete.

Kyberzločinci využívajú kompromitované stránky na šírenie backdoor BadSpace

Proces začína napadnutým webom, ktorý môže zahŕňať weby využívajúce WordPress, kde sa vloží poškodený kód. Tento kód obsahuje logiku na zistenie, či návštevník už predtým vstúpil na stránku. Pri prvej návšteve kód zhromažďuje údaje o zariadení, IP adrese, používateľskom agentovi a umiestnení a odosiela ich do preddefinovanej domény prostredníctvom požiadavky HTTP GET.

V reakcii na to server prekryje webovú stránku falošnou výzvou na aktualizáciu prehliadača Google Chrome. Táto výzva slúži ako prostriedok na doručenie škodlivého softvéru priamo alebo prostredníctvom sťahovača JavaScriptu, ktorý následne stiahne a spustí BadSpace.

BadSpace Backdoor môže vykonávať širokú škálu rušivých akcií

BadSpace nielenže vykonáva anti-sandbox kontroly a vytvára stálosť prostredníctvom naplánovaných úloh, ale tiež zhromažďuje systémové údaje. Dokáže vykonávať rôzne príkazy, vrátane vytvárania snímok obrazovky, spúšťania príkazov cez cmd.exe, manipulácie so súbormi a odstraňovania naplánovaných úloh.

Vyšetrovanie serverov Command-and-Control (C2) použitých pri útoku odhalilo prepojenia na známy malvér s názvom SocGholish (známy aj ako FakeUpdates). SocGholish je malvér na sťahovanie založený na JavaScripte distribuovaný podobnou metódou.

Výskumníci v oblasti bezpečnosti varovali jednotlivcov aj organizácie pred nárastom kampaní využívajúcich falošnú taktiku aktualizácie prehliadača na napadnutých webových stránkach. Cieľom týchto kampaní je distribuovať zlodejov informácií a trójskych koní RAT so vzdialeným prístupom).

Hrozby zadnými vrátkami by mohli viesť k vážnym následkom pre obete

Hrozby škodlivého softvéru typu backdoor predstavujú pre obete značné riziko a môžu viesť k vážnym následkom:

  • Krádež údajov : Backdoors môže potichu zhromažďovať citlivé informácie, ako sú heslá, finančné údaje, osobné dokumenty a duševné vlastníctvo. Tieto zozbierané údaje môžu byť použité na rôzne škodlivé účely, vrátane krádeže identity, finančných podvodov alebo firemnej špionáže.
  • Neautorizovaný prístup : Po nainštalovaní zadné vrátka poskytujú útočníkom trvalý prístup do systému obete. Útočníci môžu na diaľku ovládať infikovaný počítač, pristupovať k súborom, inštalovať ďalší malvér alebo použiť systém ako spúšťací panel pre ďalšie útoky na iné systémy v sieti.
  • Kompromis systému : Zadné vrátka sa často dodávajú spolu s iným škodlivým softvérom alebo môžu stiahnuť ďalšie užitočné zaťaženie do systému obete. Tieto užitočné zaťaženia môžu zahŕňať ransomvér, spyware, keyloggery alebo ťažiari kryptomien, čo ešte viac ohrozuje integritu a výkon systému.
  • Finančná strata : Backdoors možno použiť na vykonávanie podvodných aktivít, ako sú neoprávnené bankové prevody, krádeže kryptomien alebo podvodné nákupy s použitím spreneverených platobných informácií, čo môže viesť k finančným stratám pre jednotlivcov a organizácie.
  • Manipulácia alebo zničenie údajov : Útočníci môžu manipulovať alebo vymazať dôležité údaje uložené v systéme alebo sieti obete, čo môže viesť k prerušeniu prevádzky, strate dôležitých záznamov alebo dokonca k trvalej strate údajov.
  • Poškodenie dobrej povesti : Organizácie môžu utrpieť vážne poškodenie dobrého mena, ak dôjde k narušeniu zákazníckych údajov v dôsledku škodlivého softvéru typu backdoor. Strata dôvery zo strany partnerov, zákazníkov a zainteresovaných strán môže mať dlhodobý vplyv na obchodné vzťahy a imidž značky.
  • Právne a regulačné dôsledky : V mnohých jurisdikciách môže porušenie údajov v dôsledku infekcie škodlivým softvérom viesť k právnym následkom a regulačným pokutám. Organizácie môžu byť právne zodpovedné za nedostatočnú ochranu citlivých informácií.
  • Prevádzkové narušenie : Zadné vrátka môžu narušiť normálnu prevádzku tým, že spôsobia zrútenie systému, spomalenie alebo znefunkčnenie systémov. To môže viesť k zmysluplným prestojom, strate produktivity a potenciálnej strate príjmov pre podniky.
  • Ohrozená sieťová bezpečnosť : Útočníci môžu použiť zadné vrátka na bočný pohyb v rámci siete, čím ohrozia ostatné vzájomne prepojené systémy a šíria infekciu v rámci infraštruktúry organizácie.
  • Strata súkromia : Jednotlivci môžu utrpieť stratu súkromia, pretože zadné vrátka môžu byť použité na monitorovanie ich aktivít, zachytávanie citlivých informácií alebo dokonca špehovanie cez webové kamery a mikrofóny bez ich vedomia.

    • Stručne povedané, hrozby backdoor malvéru môžu mať vážne a ďalekosiahle dôsledky, ktoré ovplyvňujú nielen digitálny majetok obete, ale aj jej finančnú stabilitu, súkromie a povesť.

    Trendy

    Najviac videné

    Načítava...