Multi-License Discount Quote
Hotdatabas Backdoors BadSpace Bakdörr

BadSpace Bakdörr

Med Mezo år Backdoors
Översätt till:
Svenska

Äkta men komprometterade webbplatser utnyttjas för att distribuera en Windows-bakdörr som heter BadSpace, förklädd som falska webbläsaruppdateringar. Angriparens strategi innefattar flera steg, till att börja med en infekterad webbplats, en Command-and-Control-server (C2), ibland en vilseledande webbläsaruppdatering, och slutligen en JScript-nedladdare för att implantera bakdörren i offrets system.

Cyberbrottslingar utnyttjar utsatta webbplatser för att sprida BadSpace-bakdörren

Processen börjar med en komprometterad webbplats, som kan inkludera de som använder WordPress, där den skadade koden injiceras. Denna kod innehåller logik för att fastställa om en besökare tidigare har besökt webbplatsen. Vid ett första besök samlar koden in data om enheten, IP-adress, användaragent och plats och skickar den till en fördefinierad domän via en HTTP GET-begäran.

Som svar överlagrar servern webbsidan med en falsk uppdateringsprompt för Google Chrome. Den här uppmaningen fungerar som ett sätt att leverera skadlig programvara direkt eller via en JavaScript-nedladdare, som sedan laddar ner och initierar BadSpace.

BadSpace-bakdörren kan utföra ett brett utbud av påträngande åtgärder

BadSpace utför inte bara anti-sandlådekontroller och etablerar uthållighet genom schemalagda uppgifter utan samlar också in systemdata. Den kan köra olika kommandon, inklusive att ta skärmdumpar, köra kommandon via cmd.exe, manipulera filer och ta bort schemalagda uppgifter.

Undersökningar av Command-and-Control-servrarna (C2) som användes i attacken har avslöjat länkar till en känd skadlig programvara som heter SocGholish (även känd som FakeUpdates). SocGholish är en JavaScript-baserad skadlig programvara för nedladdning som distribueras genom en liknande metod.

Säkerhetsforskare har varnat både individer och organisationer för en ökning av kampanjer som använder falska webbläsaruppdateringstaktiker på utsatta webbplatser. Dessa kampanjer syftar till att distribuera informationsstöldare och fjärråtkomsttrojaner RAT).

Bakdörrshot kan leda till allvarliga konsekvenser för offren

Hot med skadlig programvara i bakdörren utgör betydande risker för offer och kan leda till allvarliga konsekvenser:

  • Datastöld : Bakdörrar kan i tysthet samla in känslig information, såsom lösenord, ekonomiska data, personliga dokument och immateriella rättigheter. Dessa insamlade uppgifter kan användas för olika skadliga ändamål, inklusive identitetsstöld, ekonomiskt bedrägeri eller företagsspionage.
  • Obehörig åtkomst : När de väl har installerats ger bakdörrar angripare beständig åtkomst till offrets system. Angripare kan fjärrstyra den infekterade maskinen, komma åt filer, installera ytterligare skadlig programvara eller använda systemet som en startplatta för ytterligare attacker mot andra system inom nätverket.
  • Systemkompromiss : Bakdörrar kommer ofta med annan skadlig programvara eller kan ladda ner ytterligare nyttolaster till offrets system. Dessa nyttolaster kan inkludera ransomware, spionprogram, keyloggers eller gruvarbetare för kryptovaluta, vilket ytterligare äventyrar systemets integritet och prestanda.
  • Ekonomisk förlust : Bakdörrar kan användas för att utföra bedrägliga aktiviteter som otillåtna banköverföringar, stöld av kryptovalutor eller bedrägliga köp med användning av förskingrad betalningsinformation, vilket kan leda till ekonomiska förluster för individer och organisationer.
  • Datamanipulation eller förstörelse : Angripare kan manipulera eller radera viktiga data som lagras på offrets system eller nätverk, vilket leder till driftstörningar, förlust av viktiga register eller till och med permanent dataförlust.
  • Rykteskada : Organisationer kan drabbas av allvarliga rykteskada om kunddata bryts på grund av bakdörr skadlig programvara. Förlust av förtroende från partners, kunder och intressenter kan ha långvariga effekter på affärsrelationer och varumärkesimage.
  • Rättsliga och regulatoriska konsekvenser : I många jurisdiktioner kan dataintrång på grund av infektioner med skadlig programvara leda till juridiska konsekvenser och böter. Organisationer kan hållas juridiskt ansvariga för att inte skydda känslig information på ett adekvat sätt.
  • Driftstörningar : Bakdörrar kan störa normal drift genom att orsaka systemkraschar, avmattning eller göra system oanvändbara. Detta kan leda till en meningsfull driftstopp, förlust av produktivitet och potentiell intäktsförlust för företag.
  • Kompromissad nätverkssäkerhet : Bakdörrar kan användas av angripare för att flytta i sidled inom ett nätverk, äventyra andra sammankopplade system och sprida infektionen över organisationens infrastruktur.
  • Förlust av integritet : Individer kan drabbas av en förlust av integritet eftersom bakdörrar kan användas för att övervaka deras aktiviteter, fånga känslig information eller till och med spionera genom webbkameror och mikrofoner utan deras vetskap.

    • Sammanfattningsvis kan hot mot bakdörr ha allvarliga och långtgående konsekvenser, som påverkar inte bara offrets digitala tillgångar utan även deras finansiella stabilitet, integritet och rykte.

    Trendigt

    Mest sedda

    Läser in...