Tropidoor Backdoor

ట్రోపిడోర్ అనేది బ్యాక్‌డోర్‌గా వర్గీకరించబడిన బెదిరింపు ప్రోగ్రామ్. బ్యాక్‌డోర్లు అనేది రాజీపడిన సిస్టమ్‌కు అనధికార ప్రాప్యతను అందించడానికి రూపొందించబడిన ఒక రకమైన మాల్వేర్. కొన్ని రకాలు అదనపు హానికరమైన సాఫ్ట్‌వేర్ లేదా భాగాలను డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయగలవు, దాడి తీవ్రతను పెంచుతాయి.

బీవర్‌టెయిల్ మరియు ఉత్తర కొరియా బెదిరింపు నటులతో ట్రోపిడోర్ సంబంధం

ట్రోపిడోర్ అనేది సైబర్ అటాక్ ప్రచారాలలో డౌన్‌లోడ్ మాల్వేర్ మరియు బీవర్‌టైల్ అనే మరో హానికరమైన ప్రోగ్రామ్‌తో పాటు గమనించబడింది. తరువాతిది ఉత్తర కొరియా బెదిరింపు కారకాలతో ముడిపడి ఉంది మరియు డెవలపర్‌లను లక్ష్యంగా చేసుకోవడానికి, ముఖ్యంగా దక్షిణ కొరియాలో ఉపయోగించబడింది.

ట్రోపిడోర్ ఎలా అందించబడుతుంది: నియామక-నేపథ్య ఫిషింగ్ ప్రచారాలు

సైబర్ నేరస్థులు నియామక నేపథ్య ఫిషింగ్ ఇమెయిల్‌లను ఉపయోగించి ట్రోపిడోర్‌ను పంపిణీ చేశారు. ఈ మోసపూరిత సందేశాలు DEV కమ్యూనిటీ (dev.to) నుండి ఉద్యోగ ఆఫర్‌లను అనుకరించాయి మరియు హానికరమైన కోడ్‌ను హోస్ట్ చేసే BitBucket రిపోజిటరీకి లింక్‌లను కలిగి ఉన్నాయి. రిపోజిటరీలో బీవర్‌టైల్ మరియు ట్రోపిడోర్‌ను అమలు చేసే డౌన్‌లోడ్ ఉన్నాయి.

DEV కమ్యూనిటీకి మించి: లింక్డ్ఇన్ మరియు ఇతర దాడి వెక్టర్స్

నకిలీ ఉద్యోగ ఆఫర్లను ఎరగా ఉపయోగించి, లింక్డ్ఇన్‌లో ఫిషింగ్ ప్రచారాల ద్వారా బీవర్‌టైల్ విస్తృతంగా వ్యాపించింది. ఈ ప్రచారాలు ప్రపంచవ్యాప్తంగా వినియోగదారులను లక్ష్యంగా చేసుకున్నప్పటికీ, బాధితుల్లో ఎక్కువ మంది దక్షిణ కొరియాలో ఉన్నట్లు కనిపిస్తోంది.

మాల్వేర్ పంపిణీ వ్యూహాలు: ఫిషింగ్, మాల్వర్టైజింగ్ మరియు మరిన్ని

ట్రోపిడోర్ వంటి మాల్వేర్ సాధారణంగా దీని ద్వారా పంపిణీ చేయబడుతుంది:

  • సురక్షితం కాని అటాచ్‌మెంట్‌లు లేదా లింక్‌లతో ఫిషింగ్ ఇమెయిల్‌లు
  • రాజీపడిన వెబ్‌సైట్‌ల నుండి డ్రైవ్-బై డౌన్‌లోడ్‌లు
  • మాల్వర్టైజింగ్ (డౌన్‌లోడ్‌లను ప్రేరేపించే అసురక్షిత ప్రకటనలు)
  • ఫ్రీవేర్ సైట్‌లు మరియు P2P నెట్‌వర్క్‌ల వంటి నమ్మదగని సాఫ్ట్‌వేర్ వనరులు
  • పైరేటెడ్ సాఫ్ట్‌వేర్ మరియు అక్రమ యాక్టివేషన్ టూల్స్ (క్రాక్స్)
  • నకిలీ సాఫ్ట్‌వేర్ నవీకరణలు
  • స్థానిక నెట్‌వర్క్‌లు లేదా USB డ్రైవ్‌లను ఉపయోగించి స్వీయ-వ్యాప్తి విధానాలు

బిట్‌బకెట్ మోసం: ఫిషింగ్ వ్యూహం

మరో ఫిషింగ్ ప్రయత్నంలో ఆటోస్క్వేర్ అనే కంపెనీ లాగా మోసగించే ఈమెయిల్స్ ఉన్నాయి. బాధితులను బిట్‌బకెట్ ప్రాజెక్ట్‌ను క్లోన్ చేయమని ఆదేశించారు, ఇందులో బీవర్‌టెయిల్ మరియు car.dll వలె మారువేషంలో ఉన్న DLL డౌన్‌లోడ్ మాల్వేర్ రెండింటినీ కలిగి ఉన్న npm ప్యాకేజీ ఉంది. ఈ డౌన్‌లోడ్ జావాస్క్రిప్ట్ ఆధారిత స్టీలర్ మరియు లోడర్ ద్వారా అమలు చేయబడింది.

ట్రోపిడోర్ సామర్థ్యాలు: శక్తివంతమైన సైబర్ ఆయుధం

అమలు చేసిన తర్వాత, ట్రోపిడోర్ మెమరీలో పనిచేస్తుంది మరియు దాని కమాండ్ అండ్ కంట్రోల్ (C2) సర్వర్‌తో సంకర్షణ చెందుతుంది. ఇది దీనికి అనుమతిస్తుంది:

  • సిస్టమ్ సమాచారాన్ని సేకరించండి (పరికరం పేరు, OS వివరాలు, హార్డ్‌వేర్ సమాచారం)
  • ఫైళ్ళను నిర్వహించండి (శోధించండి, తొలగించండి, డౌన్‌లోడ్ చేయండి, సేకరించండి)
  • ప్రక్రియలను అమలు చేయండి మరియు ముగించండి
  • స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయండి
  • నడుస్తున్న ప్రక్రియలలోకి హానికరమైన కోడ్‌ను ఇంజెక్ట్ చేయండి
  • మెమరీలో పేలోడ్‌లను లోడ్ చేసి అమలు చేయండి

అభివృద్ధి చెందుతున్న ముప్పు: ట్రోపిడోర్ భవిష్యత్తు

మాల్వేర్ డెవలపర్లు తరచుగా తమ సాధనాలను మెరుగుపరుచుకుంటారు మరియు ట్రోపిడోర్ యొక్క భవిష్యత్తు వెర్షన్‌లు కొత్త కార్యాచరణలను పరిచయం చేయగలవు. ఈ పరిణామం సైబర్ భద్రతా బృందాలు ఉద్భవిస్తున్న ముప్పుల పట్ల అప్రమత్తంగా ఉండటం చాలా కీలకం.

లాజరస్ గ్రూప్ కనెక్షన్: ఒక సుపరిచితమైన వ్యూహం

ఉత్తర కొరియాకు అనుబంధంగా ఉన్న హ్యాకింగ్ సంస్థ అయిన లాజరస్ గ్రూప్ ఉపయోగించే మరో మాల్వేర్ అయిన లైట్‌లెస్‌కాన్‌తో ట్రోపిడోర్ సారూప్యతలను పంచుకుంటుంది. దాని పూర్వీకుడైన BLINDINGCAN (aka AIRDRY లేదా ZetaNile) లాగానే, ట్రోపిడోర్ చట్టబద్ధమైన సిస్టమ్ కార్యాచరణతో కలపడానికి schtasks, పింగ్ మరియు reg వంటి విండోస్ ఆదేశాలను నేరుగా అమలు చేస్తుంది.

మిమ్మల్ని మీరు రక్షించుకోండి: ట్రోపిడోర్ దాడుల నుండి సురక్షితంగా ఉండటం

సంక్రమణ ప్రమాదాన్ని తగ్గించడానికి, వినియోగదారులు వీటిని చేయాలి:

  • ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి
  • ధృవీకరించని మూలాల నుండి సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడాన్ని నివారించండి.
  • భద్రతా పరిష్కారాలు మరియు సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి
  • బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి
  • ప్రసిద్ధి చెందిన యాంటీ-మాల్వేర్ మరియు ఎండ్‌పాయింట్ రక్షణ సాధనాలను ఉపయోగించండి

అప్రమత్తంగా ఉండటం మరియు సైబర్ భద్రతా ఉత్తమ పద్ధతులను అనుసరించడం ద్వారా, వ్యక్తులు మరియు సంస్థలు ట్రోపిడోర్ వంటి అధునాతన ముప్పుల నుండి మెరుగ్గా రక్షించుకోగలవు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...