Multi-License Discount Quote
Podjetje o grožnjah Backdoors Backdoor BadSpace

Backdoor BadSpace

Do leta Mezo leta Backdoors
Prevedi v:
Slovenščina

Pristna, a ogrožena spletna mesta se izkoriščajo za distribucijo zakulisnih vrat Windows, imenovanih BadSpace, prikritih kot lažne posodobitve brskalnika. Napadalčeva strategija vključuje več stopenj, začenši z okuženim spletnim mestom, strežnikom Command-and-Control (C2), včasih zavajajočo posodobitvijo brskalnika in končno prenosnikom JScript za vsaditev stranskih vrat v sistem žrtve.

Kibernetski kriminalci izkoriščajo ogrožena spletna mesta za širjenje stranskih vrat BadSpace

Postopek se začne z ogroženim spletnim mestom, ki lahko vključuje tiste, ki uporabljajo WordPress, kjer je vstavljena poškodovana koda. Ta koda vsebuje logiko za ugotavljanje, ali je obiskovalec predhodno dostopal do spletnega mesta. Ob prvem obisku koda zbere podatke o napravi, naslovu IP, uporabniškem agentu in lokaciji ter jih pošlje na vnaprej določeno domeno prek zahteve HTTP GET.

V odgovor strežnik prekrije spletno stran z lažnim pozivom za posodobitev brskalnika Google Chrome. Ta poziv služi kot sredstvo za dostavo zlonamerne programske opreme neposredno ali prek programa za prenos JavaScript, ki nato prenese in zažene BadSpace.

Backdoor BadSpace lahko izvaja širok nabor vsiljivih dejanj

BadSpace ne izvaja samo preverjanj proti peskovniku in vztraja pri načrtovanih opravilih, ampak tudi zbira sistemske podatke. Izvaja lahko različne ukaze, vključno s snemanjem posnetkov zaslona, izvajanjem ukazov prek cmd.exe, upravljanjem datotek in brisanjem načrtovanih opravil.

Preiskava strežnikov Command-and-Control (C2), uporabljenih v napadu, je razkrila povezave z znano zlonamerno programsko opremo SocGholish (znano tudi kot FakeUpdates). SocGholish je zlonamerna programska oprema za prenos, ki temelji na JavaScriptu in se distribuira na podoben način.

Varnostni raziskovalci so tako posameznike kot organizacije opozorili na porast kampanj, ki uporabljajo lažne taktike posodabljanja brskalnika na ogroženih spletnih mestih. Te kampanje so namenjene distribuciji kradljivcev informacij in trojancev za oddaljeni dostop RAT).

Grožnje iz ozadja lahko povzročijo resne posledice za žrtve

Grožnje zlonamerne programske opreme za zakulisna vrata predstavljajo veliko tveganje za žrtve in lahko povzročijo resne posledice:

  • Kraja podatkov : zakulisna vrata lahko tiho zbirajo občutljive informacije, kot so gesla, finančni podatki, osebni dokumenti in intelektualna lastnina. Te zbrane podatke je mogoče uporabiti za različne škodljive namene, vključno s krajo identitete, finančnimi goljufijami ali korporativnim vohunjenjem.
  • Nepooblaščen dostop : Ko so stranska vrata nameščena, napadalcem omogočajo trajen dostop do žrtvinega sistema. Napadalci lahko na daljavo nadzorujejo okuženi stroj, dostopajo do datotek, nameščajo dodatno zlonamerno programsko opremo ali uporabljajo sistem kot lansirno ploščo za nadaljnje napade na druge sisteme v omrežju.
  • Ogromnost sistema : Backdoors so pogosto v paketu z drugo zlonamerno programsko opremo ali pa lahko prenesejo dodatne koristne obremenitve v sistem žrtve. Te obremenitve lahko vključujejo izsiljevalsko programsko opremo, vohunsko programsko opremo, zapisovalnike tipk ali rudarje kriptovalut, kar še dodatno ogroža celovitost in zmogljivost sistema.
  • Finančna izguba : Zakulisna vrata se lahko uporabljajo za izvajanje goljufivih dejavnosti, kot so nepooblaščena bančna nakazila, kraje kriptovalut ali goljufivi nakupi z uporabo poneverjenih podatkov o plačilu, kar lahko povzroči finančne izgube za posameznike in organizacije.
  • Manipulacija ali uničenje podatkov : Napadalci lahko manipulirajo ali izbrišejo kritične podatke, shranjene v sistemu ali omrežju žrtve, kar povzroči motnje delovanja, izgubo pomembnih zapisov ali celo trajno izgubo podatkov.
  • Škoda za ugled : Organizacije lahko utrpijo resno škodo za ugled, če pride do vdora v podatke strank zaradi zlonamerne programske opreme za zakulisna vrata. Izguba zaupanja partnerjev, strank in zainteresiranih strani ima lahko dolgotrajne posledice za poslovne odnose in podobo blagovne znamke.
  • Pravne in regulativne posledice : v številnih jurisdikcijah lahko kršitve podatkov zaradi okužb z zlonamerno programsko opremo povzročijo pravne posledice in regulativne kazni. Organizacije so lahko pravno odgovorne, če občutljivih informacij ne zaščitijo ustrezno.
  • Motnje v delovanju : zakulisna vrata lahko motijo normalno delovanje tako, da povzročijo zrušitve sistema, upočasnitve ali naredijo sisteme neuporabne. To lahko privede do pomembnih izpadov, izgube produktivnosti in potencialne izgube prihodkov za podjetja.
  • Ogrožena omrežna varnost : Napadalci lahko uporabijo stranska vrata za stransko premikanje znotraj omrežja, ogrožanje drugih med seboj povezanih sistemov in širjenje okužbe po infrastrukturi organizacije.
  • Izguba zasebnosti : Posamezniki lahko izgubijo zasebnost, saj se lahko stranska vrata uporabljajo za spremljanje njihovih dejavnosti, zajemanje občutljivih informacij ali celo vohunjenje prek spletnih kamer in mikrofonov brez njihove vednosti.

    • Če povzamemo, imajo lahko grožnje zlonamerne programske opreme iz zakulisja resne in daljnosežne posledice, ki ne vplivajo le na digitalna sredstva žrtve, temveč tudi na njihovo finančno stabilnost, zasebnost in ugled.

    V trendu

    Najbolj gledan

    Nalaganje...