Giddome Backdoor
Kërcënimi i Giddome Backdoor është një element kryesor në arsenalin e dëmshëm të një organizate kriminale kibernetike të gjurmuar nën emrat Shuckworm, Gamaredon dhe Armageddon. Kërcënimi i malware është vendosur kundër objektivave në Ukrainë, sjellje në përputhje me aktivitetet e mëparshme të grupit të hakerëve.
Operacioni i sulmit arriti qasjen fillestare në pajisjet e viktimave nëpërmjet mesazheve të phishing duke dhënë një skedar arkivi 7-Zip vetë-ekstraktues, i cili mori një skedar XML nga një nëndomain i lidhur me Shuckworm. Përndryshe, aktorët e kërcënimit përdorën shkarkuesit VBS për të marrë ngarkesat kërcënuese. Përveç Giddome Backdoor, kriminelët kibernetikë vendosën variante të kërcënimit të prapambetjes Pterodo , si dhe disa variante të një vjedhësi informacioni PowerShell. Detajet rreth këtyre kërcënimeve dhe operacionit të sulmit u publikuan në një raport nga studiuesit e malware.
Pasi të aktivizohet në pajisjen e viktimës, Giddome mund të udhëzohet të marrë kontrollin e mikrofonit dhe të bëjë regjistrime audio. Skedarët e krijuar më pas do të ngarkoheshin në një vendndodhje të largët të kontrolluar nga sulmuesit. Kërcënimi gjithashtu është në gjendje të marrë pamje arbitrare të ekranit dhe t'i ngarkojë ato gjithashtu. Për të marrë informacione të ndjeshme, Giddome mund të vendosë rutina të regjistrimit të tasteve në pajisje, duke kapur të dhënat e viktimave. Përveç kësaj, porta e pasme mund të përdoret për të tërhequr skedarët .exe dhe .dll dhe për t'i ekzekutuar/ngarkuar ato në pajisjet e dëmtuara, duke u dhënë sulmuesve mundësinë për të ofruar ngarkesa shtesë.
Grupi kriminel kibernetik Shuckworm besohet të jetë i lidhur ngushtë me Rusinë, nëse jo një pjesë e Forcës Federale të Sigurisë së vendit (FSB). Aktivitetet që i atribuohen Shuckworm janë gjurmuar që në vitin 2014 me operacionet e sulmit që kanë qenë vazhdimisht në shënjestër ndaj entiteteve kryesore publike dhe private të Ukrainës. Që nga pushtimi rus i Ukrainës, hakerët janë bërë edhe më aktivë në nisjen e sulmeve të phishing dhe vendosjen e llojeve dhe varianteve të reja të malware.
