Tropidoor Backdoor

டிராபிடூர் என்பது ஒரு அச்சுறுத்தும் நிரலாகும், இது பின்கதவு என வகைப்படுத்தப்படுகிறது. பின்கதவுகள் என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது ஒரு பாதிக்கப்பட்ட கணினிக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்க வடிவமைக்கப்பட்டுள்ளது. சில வகைகள் கூடுதல் தீங்கிழைக்கும் மென்பொருள் அல்லது கூறுகளை பதிவிறக்கம் செய்து நிறுவலாம், இது தாக்குதலின் தீவிரத்தை அதிகரிக்கும்.

பீவர் டெயில் மற்றும் வட கொரிய அச்சுறுத்தல் நடிகர்களுடன் டிராபிடூரின் தொடர்பு

சைபர் தாக்குதல் பிரச்சாரங்களில், பதிவிறக்க தீம்பொருள் மற்றும் பீவர் டெயில் எனப்படும் மற்றொரு தீங்கு விளைவிக்கும் நிரலுடன் டிராபிடூர் காணப்பட்டது. பிந்தையது வட கொரிய அச்சுறுத்தல் நடிகர்களுடன் இணைக்கப்பட்டுள்ளது மற்றும் டெவலப்பர்களை குறிவைக்க, குறிப்பாக தென் கொரியாவில் பயன்படுத்தப்படுகிறது.

டிராபிடூர் எவ்வாறு வழங்கப்படுகிறது: ஆட்சேர்ப்பு கருப்பொருள் ஃபிஷிங் பிரச்சாரங்கள்

சைபர் குற்றவாளிகள் ஆட்சேர்ப்பு கருப்பொருள் கொண்ட ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி Tropidoor-ஐ விநியோகித்துள்ளனர். இந்த மோசடி செய்திகள் DEV சமூகத்திலிருந்து (dev.to) வேலை வாய்ப்புகளைப் போல ஆள்மாறாட்டம் செய்து, தீங்கிழைக்கும் குறியீட்டை வழங்கும் BitBucket களஞ்சியத்திற்கான இணைப்புகளைக் கொண்டிருந்தன. களஞ்சியத்தில் BeaverTail மற்றும் Tropidoor-ஐ இயக்கும் பதிவிறக்கி ஆகியவை அடங்கும்.

DEV சமூகத்திற்கு அப்பால்: LinkedIn மற்றும் பிற தாக்குதல் திசையன்கள்

போலி வேலை வாய்ப்புகளை தூண்டில் பயன்படுத்தி, LinkedIn இல் ஃபிஷிங் பிரச்சாரங்கள் மூலம் BeaverTail பரவலாகப் பரப்பப்படுகிறது. இந்த பிரச்சாரங்கள் உலகெங்கிலும் உள்ள பயனர்களை குறிவைத்திருந்தாலும், பாதிக்கப்பட்டவர்களில் பெரும்பாலோர் தென் கொரியாவில் இருப்பதாகத் தெரிகிறது.

தீம்பொருள் விநியோக உத்திகள்: ஃபிஷிங், தீம்பொருள் விளம்பரப்படுத்தல் மற்றும் பல

டிராபிடூர் போன்ற தீம்பொருள் பொதுவாக இதன் மூலம் பரவுகிறது:

• பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• பாதிக்கப்பட்ட வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்
• தீங்கிழைக்கும் விளம்பரங்கள் (பதிவிறக்கங்களைத் தூண்டும் பாதுகாப்பற்ற விளம்பரங்கள்)
• ஃப்ரீவேர் தளங்கள் மற்றும் P2P நெட்வொர்க்குகள் போன்ற நம்பத்தகாத மென்பொருள் மூலங்கள்
• திருட்டு மென்பொருள் மற்றும் சட்டவிரோத செயல்படுத்தும் கருவிகள் (கிராக்குகள்)
• போலி மென்பொருள் புதுப்பிப்புகள்
• உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்களைப் பயன்படுத்தி சுய-பரவல் வழிமுறைகள்

பிட்பக்கெட் ஏமாற்றுதல்: ஃபிஷிங் தந்திரம்

மற்றொரு ஃபிஷிங் முயற்சியில் ஆட்டோஸ்கொயர் என்ற நிறுவனத்தைப் போல ஆள்மாறாட்டம் செய்யும் மின்னஞ்சல்கள் அடங்கும். பாதிக்கப்பட்டவர்கள் ஒரு பிட்பக்கெட் திட்டத்தை குளோன் செய்யுமாறு வழிநடத்தப்பட்டனர், அதில் பீவர் டெயில் மற்றும் car.dll போல மாறுவேடமிட்ட DLL பதிவிறக்க தீம்பொருள் இரண்டையும் கொண்ட npm தொகுப்பு இருந்தது. இந்த பதிவிறக்கி ஜாவாஸ்கிரிப்ட் அடிப்படையிலான ஸ்டீலர் மற்றும் லோடர் வழியாக செயல்படுத்தப்பட்டது.

டிராபிடூரின் திறன்கள்: ஒரு சக்திவாய்ந்த சைபர் ஆயுதம்

செயல்படுத்தப்பட்டவுடன், டிராபிடூர் நினைவகத்தில் செயல்பட்டு அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பு கொள்கிறது. இது அதை அனுமதிக்கிறது:

• கணினித் தகவலைச் சேகரிக்கவும் (சாதனப் பெயர், OS விவரங்கள், வன்பொருள் தகவல்)
• கோப்புகளை நிர்வகிக்கவும் (தேட, நீக்க, பதிவிறக்க, சேகரிக்க)
• செயல்முறைகளை செயல்படுத்துதல் மற்றும் முடித்தல்
• ஸ்கிரீன்ஷாட்களைப் படமெடுங்கள்
• இயங்கும் செயல்முறைகளில் தீங்கிழைக்கும் குறியீட்டை செலுத்துதல்
• நினைவகத்தில் பேலோடுகளை ஏற்றி இயக்கவும்.

வளர்ந்து வரும் அச்சுறுத்தல்: டிராபிடூரின் எதிர்காலம்

மால்வேர் உருவாக்குநர்கள் அடிக்கடி தங்கள் கருவிகளை மேம்படுத்துகிறார்கள், மேலும் டிராபிடூரின் எதிர்கால பதிப்புகள் புதிய செயல்பாடுகளை அறிமுகப்படுத்தக்கூடும். இந்த பரிணாம வளர்ச்சி, வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக சைபர் பாதுகாப்பு குழுக்கள் விழிப்புடன் இருப்பது மிகவும் முக்கியமானது.

லாசரஸ் குழு இணைப்பு: ஒரு பழக்கமான தந்திரம்

வட கொரியாவுடன் இணைந்த ஹேக்கிங் அமைப்பான லாசரஸ் குழுவால் பயன்படுத்தப்படும் மற்றொரு தீம்பொருளான LightlessCan உடன் Tropidoor ஒற்றுமையைப் பகிர்ந்து கொள்கிறது. அதன் முன்னோடியான BLINDINGCAN (aka AIRDRY அல்லது ZetaNile) போலவே, Tropidoor முறையான கணினி செயல்பாட்டுடன் கலக்க schtasks, ping மற்றும் reg போன்ற விண்டோஸ் கட்டளைகளை நேரடியாக செயல்படுத்துகிறது.

உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்: டிராபிடோர் தாக்குதல்களிலிருந்து பாதுகாப்பாக இருத்தல்

தொற்று அபாயத்தைக் குறைக்க, பயனர்கள்:

• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள்.
• சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• பாதுகாப்புத் திருத்தங்கள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.

• புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மற்றும் இறுதிப்புள்ளி பாதுகாப்பு கருவிகளைப் பயன்படுத்துங்கள்.

விழிப்புடன் இருப்பதன் மூலமும், சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் டிராபிடூர் போன்ற அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக சிறப்பாகப் பாதுகாக்க முடியும்.