Знижка на кілька ліцензій
База даних загроз Backdoors Tropidoor Backdoor

Tropidoor Backdoor

До Mezo року в Backdoors, Розширена постійна загроза (APT) році
Перекласти на:
Українська

Tropidoor - це загрозлива програма, яка класифікується як бекдор. Бекдори – це різновид зловмисного програмного забезпечення, призначеного для надання несанкціонованого доступу до скомпрометованої системи. Деякі варіанти також можуть завантажувати та встановлювати додаткове шкідливе програмне забезпечення або компоненти, підвищуючи серйозність атаки.

Зв'язок Tropidoor з BeaverTail і північнокорейськими загрозливими акторами

Tropidoor спостерігався в кампаніях кібератак разом із шкідливим програмним забезпеченням для завантаження та іншою шкідливою програмою під назвою BeaverTail . Останній пов’язаний із північнокорейськими загрозливими акторами та використовувався для націлювання на розробників, зокрема в Південній Кореї.

Як постачається Tropidoor: фішингові кампанії на тему найму

Кіберзлочинці поширювали Tropidoor за допомогою фішингових електронних листів на тему найму. Ці шахрайські повідомлення імітували пропозиції роботи від спільноти розробників (dev.to) і містили посилання на репозиторій BitBucket, де розміщено шкідливий код. Репозиторій включав BeaverTail і завантажувач, який виконує Tropidoor.

За межами спільноти розробників: LinkedIn та інші вектори атак

BeaverTail широко поширюється через фішингові кампанії на LinkedIn, використовуючи підроблені пропозиції роботи як приманку. Хоча ці кампанії були націлені на користувачів у всьому світі, більшість жертв, схоже, у Південній Кореї.

Тактика розповсюдження зловмисного програмного забезпечення: фішинг, шкідлива реклама тощо

Зловмисне програмне забезпечення, таке як Tropidoor, зазвичай поширюється через:

  • Фішингові електронні листи з небезпечними вкладеннями або посиланнями
  • Миттєві завантаження зі зламаних веб-сайтів
  • Шкідлива реклама (небезпечна реклама, яка викликає завантаження)
  • Ненадійні джерела програмного забезпечення, такі як сайти безкоштовного програмного забезпечення та мережі P2P
  • Піратське програмне забезпечення та незаконні засоби активації (краки)
  • Підроблені оновлення програмного забезпечення
  • Механізми саморозповсюдження за допомогою локальних мереж або USB-накопичувачів

Обман BitBucket: тактика фішингу

Інша спроба фішингу включала електронні листи, які видавали себе за компанію під назвою AutoSquare. Жертвам було запропоновано клонувати проект BitBucket, який містив пакет npm, що містив як BeaverTail, так і шкідливе програмне забезпечення для завантаження DLL, замасковане під car.dll. Цей завантажувач було виконано за допомогою викрадача та завантажувача на основі JavaScript.

Можливості Tropidoor: потужна кіберзброя

Після виконання Tropidoor працює в пам’яті та взаємодіє зі своїм сервером командування та управління (C2). Це дозволяє:

  • Зберіть інформацію про систему (назва пристрою, відомості про ОС, інформацію про обладнання)
  • Керування файлами (пошук, видалення, завантаження, збір)
  • Виконувати та завершувати процеси
  • Робити скріншоти
  • Впровадити шкідливий код у запущені процеси
  • Завантажуйте та виконуйте корисні навантаження в пам'яті

Загроза, що розвивається: майбутнє Tropidoor

Розробники зловмисного програмного забезпечення часто вдосконалюють свої інструменти, і в майбутніх версіях Tropidoor можуть бути представлені нові функції. Ця еволюція робить критично важливим для команд з кібербезпеки залишатися пильними щодо нових загроз.

Зв'язок групи Lazarus: знайома тактика

Tropidoor має спільні риси з LightlessCan , іншою шкідливою програмою, яку використовує Lazarus Group , афілійована з Північною Кореєю хакерська організація. Як і його попередник, BLINDINGCAN (він же AIRDRY або ZetaNile), Tropidoor безпосередньо реалізує команди Windows, такі як schtasks, ping і reg, щоб поєднуватися з законною діяльністю системи.

Захистіть себе: убезпечтеся від атак Tropidoor

Щоб зменшити ризик зараження, користувачі повинні:

  • Будьте обережні з вкладеннями електронної пошти та посиланнями
  • Уникайте завантаження програмного забезпечення з неперевірених джерел
  • Підтримуйте оновлення безпеки та програмне забезпечення в актуальному стані
  • Використовуйте надійні унікальні паролі
  • Використовуйте надійні засоби захисту від шкідливих програм і кінцевих точок

    • Залишаючись пильними та дотримуючись найкращих практик кібербезпеки, окремі особи та організації можуть краще захищатися від складних загроз, таких як Tropidoor.

    В тренді

    DisplayProgress

    Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
    Цифровий ландшафт наповнений загрозами, націленими на нічого не підозрюючих користувачів, і потенційно небажані програми (PUP) є одними з найбільш оманливих. Ці програми часто проникають у системи...

    MethodApplication

    Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
    Користувачі Mac часто вважають, що їхні пристрої захищені від небажаних програм, але потенційно небажані програми (PUP) продовжують знаходити способи проникнути навіть у найбезпечніші системи. Ці...

    EnvironmentMax

    Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
    Користувачі Mac часто вважають, що їхні пристрої захищені від загроз, але потенційно небажані програми (PUP) спростовують це припущення. Ці нав’язливі програми маскуються під цінні інструменти,...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    30,009
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...