BadSpace Arka Kapısı

Mezo'de Backdoors'de

Çevir:

Orijinal ancak güvenliği ihlal edilmiş web siteleri, sahte tarayıcı güncellemeleri olarak gizlenen BadSpace adlı bir Windows arka kapısını dağıtmak için kullanılıyor. Saldırganın stratejisi, virüs bulaşmış bir web sitesi, bir Komuta ve Kontrol (C2) sunucusu, bazen yanıltıcı bir tarayıcı güncellemesi ve son olarak kurbanın sistemine arka kapıyı yerleştirecek bir JScript indiricisi ile başlayan birden fazla aşamayı içerir.

İçindekiler

Siber Suçlular, BadSpace Arka Kapısını Yaymak İçin Ele Geçirilmiş Sitelerden Yararlanıyor

Süreç, bozuk kodun enjekte edildiği, WordPress kullananları da içerebilen, güvenliği ihlal edilmiş bir web sitesiyle başlar. Bu kod, bir ziyaretçinin siteye daha önce erişip erişmediğini tespit edecek mantığı içerir. İlk ziyarette kod, cihaz, IP adresi, kullanıcı aracısı ve konum hakkındaki verileri toplayarak bunları bir HTTP GET isteği aracılığıyla önceden tanımlanmış bir alana gönderir.

Buna yanıt olarak sunucu, Web sayfasını sahte bir Google Chrome güncelleme istemiyle kaplar. Bu istem, kötü amaçlı yazılımın doğrudan veya daha sonra BadSpace'i indirip başlatan bir JavaScript indiricisi aracılığıyla teslim edilmesi için bir araç görevi görür.

BadSpace Arka Kapısı Çok Çeşitli İzinsiz Eylemler Gerçekleştirebilir

BadSpace yalnızca korumalı alan karşıtı kontroller gerçekleştirmek ve zamanlanmış görevler aracılığıyla kalıcılık sağlamakla kalmaz, aynı zamanda sistem verilerini de toplar. Ekran görüntüsü alma, cmd.exe aracılığıyla komut çalıştırma, dosyaları değiştirme ve zamanlanmış görevleri silme gibi çeşitli komutları yürütebilir.

Saldırıda kullanılan Komuta ve Kontrol (C2) sunucularında yapılan inceleme, SocGholish (FakeUpdates olarak da bilinir) adlı bilinen bir kötü amaçlı yazılımın bağlantılarını ortaya çıkardı. SocGholish, benzer bir yöntemle dağıtılan, JavaScript tabanlı bir indirici kötü amaçlı yazılımdır.

Güvenlik araştırmacıları, ele geçirilen web sitelerinde sahte tarayıcı güncelleme taktikleri kullanan kampanyalardaki artış konusunda hem bireyleri hem de kuruluşları uyardı. Bu kampanyalar bilgi hırsızlarını ve Uzaktan Erişim Truva Atlarını (RAT'ları) dağıtmayı amaçlamaktadır.

Arka Kapı Tehditleri Mağdurlar İçin Ciddi Sonuçlara Yol Açabilir

Arka kapı kötü amaçlı yazılım tehditleri, kurbanlar için önemli riskler oluşturur ve ciddi sonuçlara yol açabilir:

Veri Hırsızlığı : Arka kapılar şifreler, finansal veriler, kişisel belgeler ve fikri mülkiyet gibi hassas bilgileri sessizce toplayabilir. Toplanan bu veriler kimlik hırsızlığı, mali dolandırıcılık veya kurumsal casusluk gibi çeşitli zararlı amaçlarla kullanılabilir.

Yetkisiz Erişim : Arka kapılar kurulduktan sonra saldırganlara kurbanın sistemine kalıcı erişim sağlar. Saldırganlar, virüslü makineyi uzaktan kontrol edebilir, dosyalara erişebilir, ek kötü amaçlı yazılım yükleyebilir veya sistemi, ağdaki diğer sistemlere daha fazla saldırı yapmak için başlatma paneli olarak kullanabilir.

Sistem Güvenliğinin İhlal Edilmesi : Arka kapılar genellikle diğer kötü amaçlı yazılımlarla birlikte gelir veya kurbanın sistemine ek yükler indirebilir. Bu yükler arasında fidye yazılımı, casus yazılım, tuş kaydediciler veya kripto para madencileri bulunabilir ve bu da sistemin bütünlüğünü ve performansını daha da tehlikeye atar.

Mali Kayıp : Arka kapılar, yetkisiz banka transferleri, kripto para hırsızlığı veya uygunsuz ödeme bilgileri kullanılarak dolandırıcılık amaçlı satın almalar gibi bireyler ve kuruluşlar için mali kayıplara yol açabilecek sahtekarlık faaliyetleri gerçekleştirmek için kullanılabilir.

Veri Manipülasyonu veya İmhası : Saldırganlar, kurbanın sisteminde veya ağında depolanan kritik verileri manipüle edebilir veya silebilir, bu da operasyonel kesintilere, önemli kayıtların kaybına ve hatta kalıcı veri kaybına neden olabilir.

İtibar Hasarı : Müşteri verilerinin arka kapı kötü amaçlı yazılımları nedeniyle ihlal edilmesi durumunda kuruluşlar ciddi itibar hasarına maruz kalabilir. Ortakların, müşterilerin ve paydaşların güven kaybı, iş ilişkileri ve marka imajı üzerinde uzun süreli etkiler yaratabilir.

Yasal ve Düzenleyici Sonuçlar : Pek çok yargı bölgesinde, kötü amaçlı yazılım bulaşmasından kaynaklanan veri ihlalleri, yasal sonuçlara ve düzenleyici para cezalarına yol açabilir. Kuruluşlar, hassas bilgilerin yeterince korunamaması nedeniyle yasal olarak sorumlu tutulabilir.

Operasyonel Kesinti : Arka kapılar sistem çökmelerine, yavaşlamalara neden olarak veya sistemleri kullanılamaz hale getirerek normal işlemleri bozabilir. Bu, işletmeler için anlamlı bir aksama süresine, üretkenlik kaybına ve potansiyel gelir kaybına neden olabilir.

Ağ Güvenliğinin Ele Geçirilmesi : Arka kapılar, saldırganlar tarafından bir ağ içinde yanal olarak hareket etmek, birbirine bağlı diğer sistemleri tehlikeye atmak ve enfeksiyonu kuruluşun altyapısına yaymak için kullanılabilir.

Gizlilik Kaybı : Bireyler, arka kapıların faaliyetlerini izlemek, hassas bilgileri yakalamak ve hatta web kameraları ve mikrofonlar aracılığıyla bilgileri olmadan casusluk yapmak için kullanılabilmesi nedeniyle gizlilik kaybına uğrayabilir.

Özetle, arka kapı kötü amaçlı yazılım tehditleri, yalnızca kurbanın dijital varlıklarını değil aynı zamanda finansal istikrarını, gizliliğini ve itibarını da etkileyen ciddi ve geniş kapsamlı sonuçlara yol açabilir.

ShareASale aracılığıyla SpyHunter'ı Tanıtın ve %55 Ödeme Alın

Ara

Bölge değiştir

BadSpace Arka Kapısı

Siber Suçlular, BadSpace Arka Kapısını Yaymak İçin Ele Geçirilmiş Sitelerden Yararlanıyor

BadSpace Arka Kapısı Çok Çeşitli İzinsiz Eylemler Gerçekleştirebilir

Arka Kapı Tehditleri Mağdurlar İçin Ciddi Sonuçlara Yol Açabilir

Yorum Gönder

trend

EMP.dll

FindClix

Pegasus Fidye Yazılımı

En çok görüntülenen

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Msedge.exe nedir?