గిడ్డోమ్ బ్యాక్డోర్
Shuckworm, Gamaredon మరియు Armageddon పేర్లతో ట్రాక్ చేయబడిన సైబర్ నేర సంస్థ యొక్క హానికరమైన ఆయుధశాలలో గిడ్డోమ్ బ్యాక్డోర్ ముప్పు ప్రధానమైనది. మాల్వేర్ ముప్పు ఉక్రెయిన్లోని లక్ష్యాలకు వ్యతిరేకంగా అమలు చేయబడుతుంది, హ్యాకర్ సమూహం యొక్క మునుపటి కార్యకలాపాలకు అనుగుణంగా ప్రవర్తన.
దాడి ఆపరేషన్ ఫిషింగ్ మెసేజ్ల ద్వారా బాధితుల పరికరాలకు ప్రారంభ యాక్సెస్ను పొందింది, ఇది స్వీయ-సంగ్రహించే 7-జిప్ ఆర్కైవ్ ఫైల్ను పంపిణీ చేస్తుంది, ఇది Shuckwormతో అనుబంధించబడిన సబ్డొమైన్ నుండి XML ఫైల్ను పొందింది. ప్రత్యామ్నాయంగా, బెదిరింపు నటులు బెదిరింపు పేలోడ్లను పొందడానికి VBS డౌన్లోడ్లను ఉపయోగించారు. గిడ్డోమ్ బ్యాక్డోర్తో పాటు, సైబర్ నేరగాళ్లు టెరోడో బ్యాక్డోర్ థ్రెట్ యొక్క వేరియంట్లను, అలాగే పవర్షెల్ ఇన్ఫో-స్టీలర్ యొక్క అనేక వేరియంట్లను మోహరించారు. ఈ బెదిరింపులు మరియు దాడి ఆపరేషన్ గురించిన వివరాలను మాల్వేర్ పరిశోధకుల నివేదికలో ప్రజలకు విడుదల చేశారు.
బాధితుడి పరికరంలో యాక్టివేట్ అయిన తర్వాత, మైక్రోఫోన్ను నియంత్రించమని మరియు ఆడియో రికార్డింగ్లు చేయమని గిడ్డోమ్కు సూచించబడవచ్చు. సృష్టించిన ఫైల్లు దాడి చేసేవారిచే నియంత్రించబడే రిమోట్ లొకేషన్కు అప్లోడ్ చేయబడతాయి. ముప్పు ఏకపక్ష స్క్రీన్షాట్లను తీయగలదు మరియు వాటిని కూడా అప్లోడ్ చేయగలదు. సున్నితమైన సమాచారాన్ని పొందేందుకు, బాధితుల ఇన్పుట్లను సంగ్రహించడం ద్వారా గిడ్డోమ్ పరికరంలో కీలాగింగ్ రొటీన్లను ఏర్పాటు చేయవచ్చు. అదనంగా, బ్యాక్డోర్ .exe మరియు .dll ఫైల్లను పొందేందుకు మరియు ఉల్లంఘించిన పరికరాలలో వాటిని అమలు చేయడానికి/లోడ్ చేయడానికి ఉపయోగించవచ్చు, దాడి చేసేవారికి అదనపు పేలోడ్లను అందించగల సామర్థ్యాన్ని అందిస్తుంది.
దేశం యొక్క ఫెడరల్ సెక్యూరిటీ ఫోర్స్ (FSB)లో భాగం కాకపోయినా, షక్వార్మ్ సైబర్ క్రిమినల్ గ్రూప్ రష్యాతో గట్టిగా అనుసంధానించబడిందని నమ్ముతారు. షక్వార్మ్కు ఆపాదించబడిన కార్యకలాపాలు 2014 వరకు గుర్తించబడ్డాయి, దాడి కార్యకలాపాలు కీలకమైన ప్రభుత్వ మరియు ప్రైవేట్ ఉక్రేనియన్ సంస్థలను లక్ష్యంగా చేసుకున్నాయి. ఉక్రెయిన్పై రష్యా దాడి చేసినప్పటి నుండి, హ్యాకర్లు ఫిషింగ్ దాడులను ప్రారంభించడంలో మరియు కొత్త మాల్వేర్ జాతులు మరియు వేరియంట్లను అమలు చేయడంలో మరింత చురుకుగా మారారు.