TinyFluff Backdoor

องค์กรอาชญากรไซเบอร์ที่ติดตามโดยนักวิจัยของอินโฟเซคในขณะที่ OldGremlin กลับมาเคลื่อนไหวอีกครั้ง ผู้คุกคามรายนี้ชอบที่จะละเลยและดำเนินการเพียงสองแคมเปญที่คุกคามก่อนจะเข้าสู่ภาวะสงบนิ่งอีกครั้ง อย่างไรก็ตาม กลุ่มนี้มีความซับซ้อนอย่างมาก และการโจมตีของพวกเขาได้รับการวางแผน ดำเนินการ และปิดอย่างระมัดระวัง ลักษณะเด่นที่โดดเด่นของ OldGremlin คือข้อเท็จจริงที่ว่าเหยื่อของมันมักจะเป็นธุรกิจของรัสเซีย และใช้การคุกคามลับๆ ควรสังเกตว่าในกรณีที่ได้รับการยืนยันกรณีหนึ่ง กลุ่มขอให้เหยื่อเรียกค่าไถ่ 3 ล้านดอลลาร์ ซึ่งอาจอธิบายการขาดความเร่งด่วนในการดำเนินการอย่างต่อเนื่อง

รายละเอียดประตูหลัง

การดำเนินการล่าสุดของ OldGremlin รวมถึงการโจมตีแบบฟิชชิ่งสองครั้งที่ส่งภัยคุกคามลับๆ ใหม่ที่ชื่อว่า TinyFLuff Backdoor TinyFluff ดูเหมือนจะเป็นตัวแปรที่ได้รับการดัดแปลงและอัปเดตของภัยคุกคามแบ็คดอ ร์ OldGremlin รุ่นเก่าที่ติดตามเป็น TinyNode นักวิจัยจาก Group-IB ได้สังเกตเห็น TinyFluff สองสายพันธุ์ที่แตกต่างกัน รุ่นก่อนหน้านั้นซับซ้อนกว่าในขณะที่ตัวแปรล่าสุดได้รับการปรับปรุงและเรียบง่ายขึ้นเพื่ออำนวยความสะดวกในการใช้งานได้ทันที ภัยคุกคามแบ็คดอร์มีแนวโน้มที่จะได้รับการปรับให้เหมาะสมเพิ่มเติมสำหรับการโจมตีในอนาคต

TinyFluff จะเปิดตัวล่าม Node.js และให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ที่ถูกละเมิดได้ อย่างไรก็ตาม ก่อนที่จะเปิดใช้งานอย่างสมบูรณ์ ภัยคุกคามจะตรวจสอบระบบที่ถูกบุกรุกเพื่อหาสัญญาณของการจำลองเสมือนหรือสภาพแวดล้อมการทดสอบ หลังจากนั้น TinyFluff จะไปยังขั้นตอนการลาดตระเวนของการโจมตี คำสั่งที่ได้รับจากแบ็คดอร์มาในรูปแบบข้อความที่ชัดเจน ทำให้นักวิจัยด้านความปลอดภัยทางไซเบอร์สามารถตรวจสอบได้อย่างง่ายดาย

จากการค้นพบของพวกเขา TinyFluff สามารถได้รับคำสั่งให้เริ่มรวบรวมข้อมูลระบบ ข้อมูลเกี่ยวกับไดรฟ์ที่เชื่อมต่อ และการเสียบปลั๊กที่ติดตั้งบนระบบ ภัยคุกคามยังสามารถเปิดเปลือก cmd.exe เพื่อดำเนินการคำสั่ง สามารถรับข้อมูลเกี่ยวกับไฟล์ที่อยู่ในไดเร็กทอรีเฉพาะบนไดรฟ์ของระบบ สุดท้าย TinyFluff สามารถยุติกิจกรรมของล่าม Node.js ได้

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...