Giddome Arka Kapı
Giddome Backdoor tehdidi, Shuckworm, Gamaredon ve Armageddon adları altında izlenen bir siber suç örgütünün zararlı cephaneliğinde temel bir unsurdur. Kötü amaçlı yazılım tehdidi, hacker grubunun önceki faaliyetleriyle tutarlı bir davranış olan Ukrayna'daki hedeflere karşı konuşlandırılıyor.
Saldırı operasyonu, Shuckworm ile ilişkili bir alt etki alanından bir XML dosyası getiren, kendiliğinden açılan bir 7-Zip arşiv dosyası gönderen kimlik avı mesajları aracılığıyla kurbanların cihazlarına ilk erişimi sağladı. Alternatif olarak, tehdit aktörleri, tehdit edici yükleri almak için VBS indiricilerini kullandı. Siber suçlular, Giddome Backdoor'a ek olarak, Pterodo arka kapı tehdidinin varyantlarının yanı sıra bir PowerShell bilgi hırsızının çeşitli varyantlarını da kullandı. Bu tehditler ve saldırı operasyonuyla ilgili ayrıntılar, kötü amaçlı yazılım araştırmacıları tarafından hazırlanan bir raporda kamuoyuna açıklandı.
Kurbanın cihazında etkinleştirildiğinde, Giddome'a mikrofonun kontrolünü alması ve ses kayıtları yapması talimatı verilebilir. Oluşturulan dosyalar daha sonra saldırganlar tarafından kontrol edilen uzak bir konuma yüklenir. Tehdit aynı zamanda keyfi ekran görüntüleri alma ve bunları yükleme yeteneğine de sahiptir. Hassas bilgileri elde etmek için Giddome, kurbanların girdilerini yakalayarak cihazda keylogging rutinleri oluşturabilir. Ek olarak, arka kapı, .exe ve .dll dosyalarını getirmek ve ihlal edilen cihazlarda yürütmek/yüklemek için kullanılabilir, bu da saldırganlara ek yükler sağlama yeteneği verir.
Shuckworm siber suçlu grubunun, ülkenin Federal Güvenlik Gücü'nün (FSB) bir parçası olmasa da Rusya ile sıkı bir şekilde bağlantılı olduğuna inanılıyor. Shuckworm'a atfedilen faaliyetler, saldırı operasyonlarının sürekli olarak önemli kamu ve özel Ukrayna kuruluşlarını hedef almasıyla 2014 yılına kadar uzanıyor. Rusya'nın Ukrayna'yı işgalinden bu yana, bilgisayar korsanları kimlik avı saldırıları başlatma ve yeni kötü amaçlı yazılım türleri ve çeşitlerini dağıtma konusunda daha da aktif hale geldi.
