Multi-License Discount Quote
Banta sa Database Mga backdoor Tropidoor Backdoor

Tropidoor Backdoor

Sa pamamagitan ng Mezo sa Mga backdoor, Advanced Persistent Threat (APT)
Isalin To:
Wikang Filipino

Ang Tropidoor ay isang nagbabantang programa na nauuri bilang isang backdoor. Ang backdoors ay isang uri ng malware na idinisenyo upang magbigay ng hindi awtorisadong pag-access sa isang nakompromisong system. Ang ilang mga variant ay maaari ding mag-download at mag-install ng karagdagang nakakahamak na software o mga bahagi, na nagpapataas ng kalubhaan ng isang pag-atake.

Ang Koneksyon ni Tropidoor sa BeaverTail at North Korean Threat Actor

Ang Tropidoor ay naobserbahan sa mga kampanyang cyberattack kasama ang isang downloader malware at isa pang nakakapinsalang program na tinatawag na BeaverTail . Ang huli ay nauugnay sa mga aktor ng pagbabanta ng North Korea at ginamit upang i-target ang mga developer, partikular sa South Korea.

Paano Inihahatid ang Tropidoor: Mga Kampanya sa Phishing na May Temang Pang-recruit

Ang mga cybercriminal ay namahagi ng Tropidoor gamit ang recruitment-themed phishing emails. Ang mga mapanlinlang na mensaheng ito ay nagpapanggap bilang mga alok ng trabaho mula sa DEV Community (dev.to) at naglalaman ng mga link sa isang BitBucket repository na nagho-host ng malisyosong code. Kasama sa repository ang BeaverTail at ang downloader na nagpapatupad ng Tropidoor.

Higit pa sa DEV Community: LinkedIn at Iba pang Attack Vectors

Ang BeaverTail ay malawakang kumalat sa pamamagitan ng mga kampanyang phishing sa LinkedIn, gamit ang mga pekeng alok ng trabaho bilang pain. Bagama't ang mga kampanyang ito ay nagta-target ng mga user sa buong mundo, lumilitaw na ang karamihan sa mga biktima ay nasa South Korea.

Mga Taktika sa Pamamahagi ng Malware: Phishing, Malvertising at Higit Pa

Ang malware tulad ng Tropidoor ay karaniwang ipinamamahagi sa pamamagitan ng:

  • Mga phishing na email na may mga hindi ligtas na attachment o link
  • Drive-by na mga pag-download mula sa mga nakompromisong website
  • Malvertising (mga hindi ligtas na advertisement na nagpapalitaw ng mga pag-download)
  • Mga hindi mapagkakatiwalaang mapagkukunan ng software, gaya ng mga freeware na site at P2P network
  • Pirated software at iligal na mga tool sa pag-activate (mga bitak)
  • Mga pekeng pag-update ng software
  • Mga mekanismo ng self-spreading gamit ang mga lokal na network o USB drive

BitBucket Deception: Ang Phishing Tactic

Ang isa pang pagtatangka sa phishing ay nagsasangkot ng mga email na nagpapanggap bilang isang kumpanyang tinatawag na AutoSquare. Inutusan ang mga biktima na i-clone ang isang proyekto ng BitBucket, na naglalaman ng npm package na naglalaman ng parehong BeaverTail at isang DLL downloader malware na itinago bilang car.dll. Ang downloader na ito ay naisakatuparan sa pamamagitan ng JavaScript-based stealer at loader.

Mga Kakayahan ng Tropidoor: Isang Makapangyarihang Cyberweapon

Kapag naisakatuparan, gumagana ang Tropidoor sa memorya at nakikipag-ugnayan sa server ng Command and Control (C2) nito. Nagbibigay-daan ito sa:

  • Ipunin ang impormasyon ng system (pangalan ng device, mga detalye ng OS, impormasyon ng hardware)
  • Pamahalaan ang mga file (maghanap, magtanggal, mag-download, mangolekta)
  • Isagawa at wakasan ang mga proseso
  • Kumuha ng mga screenshot
  • Mag-inject ng malisyosong code sa mga tumatakbong proseso
  • Mag-load at magsagawa ng mga payload sa memorya

Isang Umuunlad na Banta: Ang Kinabukasan ng Tropidoor

Madalas na pinapahusay ng mga developer ng malware ang kanilang mga tool, at maaaring magpakilala ang mga susunod na bersyon ng Tropidoor ng mga bagong functionality. Ginagawang kritikal ng ebolusyon na ito para sa mga cybersecurity team na manatiling mapagbantay laban sa mga umuusbong na banta.

Ang Koneksyon ng Lazarus Group: Isang Pamilyar na Taktika

Ang Tropidoor ay may pagkakatulad sa LightlessCan , isa pang malware na ginagamit ng Lazarus Group , isang North Korean-affiliated hacking organization. Tulad ng hinalinhan nito, ang BLINDINGCAN (aka AIRDRY o ZetaNile), direktang ipinapatupad ng Tropidoor ang mga utos ng Windows gaya ng schtasks, ping at reg upang ihalo sa lehitimong aktibidad ng system.

Protektahan ang Iyong Sarili: Pananatiling Ligtas mula sa Tropidoor Attacks

Upang bawasan ang panganib ng impeksyon, ang mga gumagamit ay dapat:

  • Maging maingat sa mga email attachment at link
  • Iwasan ang pag-download ng software mula sa hindi na-verify na mga mapagkukunan
  • Panatilihing napapanahon ang mga pag-aayos sa seguridad at software
  • Gumamit ng malakas at natatanging mga password
  • Gumamit ng mga kagalang-galang na anti-malware at mga tool sa proteksyon ng endpoint

    • Sa pamamagitan ng pananatiling alerto at pagsunod sa pinakamahuhusay na kagawian sa cybersecurity, mas makakapagtanggol ang mga indibidwal at organisasyon laban sa mga sopistikadong banta tulad ng Tropidoor.

    Trending

    Pinaka Nanood

    Naglo-load...