Tropidoor Backdoor
ట్రోపిడోర్ అనేది బ్యాక్డోర్గా వర్గీకరించబడిన బెదిరింపు ప్రోగ్రామ్. బ్యాక్డోర్లు అనేది రాజీపడిన సిస్టమ్కు అనధికార ప్రాప్యతను అందించడానికి రూపొందించబడిన ఒక రకమైన మాల్వేర్. కొన్ని రకాలు అదనపు హానికరమైన సాఫ్ట్వేర్ లేదా భాగాలను డౌన్లోడ్ చేసి ఇన్స్టాల్ చేయగలవు, దాడి తీవ్రతను పెంచుతాయి.
విషయ సూచిక
బీవర్టెయిల్ మరియు ఉత్తర కొరియా బెదిరింపు నటులతో ట్రోపిడోర్ సంబంధం
ట్రోపిడోర్ అనేది సైబర్ అటాక్ ప్రచారాలలో డౌన్లోడ్ మాల్వేర్ మరియు బీవర్టైల్ అనే మరో హానికరమైన ప్రోగ్రామ్తో పాటు గమనించబడింది. తరువాతిది ఉత్తర కొరియా బెదిరింపు కారకాలతో ముడిపడి ఉంది మరియు డెవలపర్లను లక్ష్యంగా చేసుకోవడానికి, ముఖ్యంగా దక్షిణ కొరియాలో ఉపయోగించబడింది.
ట్రోపిడోర్ ఎలా అందించబడుతుంది: నియామక-నేపథ్య ఫిషింగ్ ప్రచారాలు
సైబర్ నేరస్థులు నియామక నేపథ్య ఫిషింగ్ ఇమెయిల్లను ఉపయోగించి ట్రోపిడోర్ను పంపిణీ చేశారు. ఈ మోసపూరిత సందేశాలు DEV కమ్యూనిటీ (dev.to) నుండి ఉద్యోగ ఆఫర్లను అనుకరించాయి మరియు హానికరమైన కోడ్ను హోస్ట్ చేసే BitBucket రిపోజిటరీకి లింక్లను కలిగి ఉన్నాయి. రిపోజిటరీలో బీవర్టైల్ మరియు ట్రోపిడోర్ను అమలు చేసే డౌన్లోడ్ ఉన్నాయి.
DEV కమ్యూనిటీకి మించి: లింక్డ్ఇన్ మరియు ఇతర దాడి వెక్టర్స్
నకిలీ ఉద్యోగ ఆఫర్లను ఎరగా ఉపయోగించి, లింక్డ్ఇన్లో ఫిషింగ్ ప్రచారాల ద్వారా బీవర్టైల్ విస్తృతంగా వ్యాపించింది. ఈ ప్రచారాలు ప్రపంచవ్యాప్తంగా వినియోగదారులను లక్ష్యంగా చేసుకున్నప్పటికీ, బాధితుల్లో ఎక్కువ మంది దక్షిణ కొరియాలో ఉన్నట్లు కనిపిస్తోంది.
మాల్వేర్ పంపిణీ వ్యూహాలు: ఫిషింగ్, మాల్వర్టైజింగ్ మరియు మరిన్ని
ట్రోపిడోర్ వంటి మాల్వేర్ సాధారణంగా దీని ద్వారా పంపిణీ చేయబడుతుంది:
- సురక్షితం కాని అటాచ్మెంట్లు లేదా లింక్లతో ఫిషింగ్ ఇమెయిల్లు
- రాజీపడిన వెబ్సైట్ల నుండి డ్రైవ్-బై డౌన్లోడ్లు
- మాల్వర్టైజింగ్ (డౌన్లోడ్లను ప్రేరేపించే అసురక్షిత ప్రకటనలు)
- ఫ్రీవేర్ సైట్లు మరియు P2P నెట్వర్క్ల వంటి నమ్మదగని సాఫ్ట్వేర్ వనరులు
- పైరేటెడ్ సాఫ్ట్వేర్ మరియు అక్రమ యాక్టివేషన్ టూల్స్ (క్రాక్స్)
- నకిలీ సాఫ్ట్వేర్ నవీకరణలు
- స్థానిక నెట్వర్క్లు లేదా USB డ్రైవ్లను ఉపయోగించి స్వీయ-వ్యాప్తి విధానాలు
బిట్బకెట్ మోసం: ఫిషింగ్ వ్యూహం
మరో ఫిషింగ్ ప్రయత్నంలో ఆటోస్క్వేర్ అనే కంపెనీ లాగా మోసగించే ఈమెయిల్స్ ఉన్నాయి. బాధితులను బిట్బకెట్ ప్రాజెక్ట్ను క్లోన్ చేయమని ఆదేశించారు, ఇందులో బీవర్టెయిల్ మరియు car.dll వలె మారువేషంలో ఉన్న DLL డౌన్లోడ్ మాల్వేర్ రెండింటినీ కలిగి ఉన్న npm ప్యాకేజీ ఉంది. ఈ డౌన్లోడ్ జావాస్క్రిప్ట్ ఆధారిత స్టీలర్ మరియు లోడర్ ద్వారా అమలు చేయబడింది.
ట్రోపిడోర్ సామర్థ్యాలు: శక్తివంతమైన సైబర్ ఆయుధం
అమలు చేసిన తర్వాత, ట్రోపిడోర్ మెమరీలో పనిచేస్తుంది మరియు దాని కమాండ్ అండ్ కంట్రోల్ (C2) సర్వర్తో సంకర్షణ చెందుతుంది. ఇది దీనికి అనుమతిస్తుంది:
- సిస్టమ్ సమాచారాన్ని సేకరించండి (పరికరం పేరు, OS వివరాలు, హార్డ్వేర్ సమాచారం)
- ఫైళ్ళను నిర్వహించండి (శోధించండి, తొలగించండి, డౌన్లోడ్ చేయండి, సేకరించండి)
- ప్రక్రియలను అమలు చేయండి మరియు ముగించండి
- స్క్రీన్షాట్లను క్యాప్చర్ చేయండి
- నడుస్తున్న ప్రక్రియలలోకి హానికరమైన కోడ్ను ఇంజెక్ట్ చేయండి
- మెమరీలో పేలోడ్లను లోడ్ చేసి అమలు చేయండి
అభివృద్ధి చెందుతున్న ముప్పు: ట్రోపిడోర్ భవిష్యత్తు
మాల్వేర్ డెవలపర్లు తరచుగా తమ సాధనాలను మెరుగుపరుచుకుంటారు మరియు ట్రోపిడోర్ యొక్క భవిష్యత్తు వెర్షన్లు కొత్త కార్యాచరణలను పరిచయం చేయగలవు. ఈ పరిణామం సైబర్ భద్రతా బృందాలు ఉద్భవిస్తున్న ముప్పుల పట్ల అప్రమత్తంగా ఉండటం చాలా కీలకం.
లాజరస్ గ్రూప్ కనెక్షన్: ఒక సుపరిచితమైన వ్యూహం
ఉత్తర కొరియాకు అనుబంధంగా ఉన్న హ్యాకింగ్ సంస్థ అయిన లాజరస్ గ్రూప్ ఉపయోగించే మరో మాల్వేర్ అయిన లైట్లెస్కాన్తో ట్రోపిడోర్ సారూప్యతలను పంచుకుంటుంది. దాని పూర్వీకుడైన BLINDINGCAN (aka AIRDRY లేదా ZetaNile) లాగానే, ట్రోపిడోర్ చట్టబద్ధమైన సిస్టమ్ కార్యాచరణతో కలపడానికి schtasks, పింగ్ మరియు reg వంటి విండోస్ ఆదేశాలను నేరుగా అమలు చేస్తుంది.
మిమ్మల్ని మీరు రక్షించుకోండి: ట్రోపిడోర్ దాడుల నుండి సురక్షితంగా ఉండటం
సంక్రమణ ప్రమాదాన్ని తగ్గించడానికి, వినియోగదారులు వీటిని చేయాలి:
- ఇమెయిల్ అటాచ్మెంట్లు మరియు లింక్లతో జాగ్రత్తగా ఉండండి
- ధృవీకరించని మూలాల నుండి సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడాన్ని నివారించండి.
- భద్రతా పరిష్కారాలు మరియు సాఫ్ట్వేర్లను తాజాగా ఉంచండి
- బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి
- ప్రసిద్ధి చెందిన యాంటీ-మాల్వేర్ మరియు ఎండ్పాయింట్ రక్షణ సాధనాలను ఉపయోగించండి
అప్రమత్తంగా ఉండటం మరియు సైబర్ భద్రతా ఉత్తమ పద్ధతులను అనుసరించడం ద్వారా, వ్యక్తులు మరియు సంస్థలు ట్రోపిడోర్ వంటి అధునాతన ముప్పుల నుండి మెరుగ్గా రక్షించుకోగలవు.
