Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Backdoors Cửa sau BadSpace

Cửa sau BadSpace

Đến năm Mezo năm Backdoors
Dịch sang:
Tiếng Việt Nam

Các trang web chính hãng nhưng bị xâm phạm đang bị khai thác để phân phối một cửa hậu Windows có tên BadSpace, được ngụy trang dưới dạng các bản cập nhật trình duyệt giả mạo. Chiến lược của kẻ tấn công bao gồm nhiều giai đoạn, bắt đầu từ một trang web bị nhiễm, máy chủ Chỉ huy và Kiểm soát (C2), đôi khi là một bản cập nhật trình duyệt lừa đảo và cuối cùng là trình tải xuống JScript để cấy cửa sau vào hệ thống của nạn nhân.

Tội phạm mạng khai thác các trang web bị xâm phạm để phát tán cửa hậu BadSpace

Quá trình này bắt đầu với một trang web bị xâm nhập, có thể bao gồm những trang web sử dụng WordPress, nơi mã lỗi được chèn vào. Mã này chứa logic để xác định xem trước đó khách truy cập đã truy cập trang web hay chưa. Trong lần truy cập đầu tiên, mã sẽ thu thập dữ liệu về thiết bị, địa chỉ IP, tác nhân người dùng và vị trí, gửi dữ liệu đó đến miền được xác định trước thông qua yêu cầu HTTP GET.

Đáp lại, máy chủ phủ lên trang Web một lời nhắc cập nhật Google Chrome giả mạo. Lời nhắc này đóng vai trò như một phương tiện để phân phối phần mềm độc hại trực tiếp hoặc thông qua trình tải xuống JavaScript, sau đó trình tải xuống này sẽ tải xuống và khởi chạy BadSpace.

Backdoor BadSpace có thể thực hiện nhiều hành động xâm nhập

BadSpace không chỉ thực hiện kiểm tra chống hộp cát và thiết lập tính bền vững thông qua các tác vụ đã lên lịch mà còn thu thập dữ liệu hệ thống. Nó có thể thực thi nhiều lệnh khác nhau, bao gồm chụp ảnh màn hình, chạy lệnh qua cmd.exe, thao tác với tệp và xóa các tác vụ đã lên lịch.

Cuộc điều tra về các máy chủ Command-and-Control (C2) được sử dụng trong cuộc tấn công đã tiết lộ các liên kết đến một phần mềm độc hại đã biết có tên SocGholish (còn được gọi là FakeUpdates). SocGholish là phần mềm độc hại tải xuống dựa trên JavaScript được phân phối thông qua một phương pháp tương tự.

Các nhà nghiên cứu bảo mật đã cảnh báo cả cá nhân và tổ chức về sự gia tăng các chiến dịch sử dụng chiến thuật cập nhật trình duyệt giả mạo trên các trang web bị xâm nhập. Các chiến dịch này nhằm mục đích phát tán những kẻ đánh cắp thông tin và Trojan truy cập từ xa RAT).

Các mối đe dọa cửa sau có thể dẫn đến hậu quả nghiêm trọng cho nạn nhân

Các mối đe dọa phần mềm độc hại cửa sau gây ra rủi ro đáng kể cho nạn nhân và có thể dẫn đến hậu quả nghiêm trọng:

  • Trộm cắp dữ liệu : Backdoor có thể âm thầm thu thập thông tin nhạy cảm, chẳng hạn như mật khẩu, dữ liệu tài chính, tài liệu cá nhân và sở hữu trí tuệ. Dữ liệu thu thập được này có thể được sử dụng cho nhiều mục đích có hại khác nhau, bao gồm đánh cắp danh tính, gian lận tài chính hoặc gián điệp công ty.
  • Truy cập trái phép : Sau khi được cài đặt, backdoor cung cấp cho kẻ tấn công quyền truy cập liên tục vào hệ thống của nạn nhân. Kẻ tấn công có thể điều khiển từ xa máy bị nhiễm, truy cập tệp, cài đặt phần mềm độc hại bổ sung hoặc sử dụng hệ thống làm bệ phóng cho các cuộc tấn công tiếp theo vào các hệ thống khác trong mạng.
  • Thỏa hiệp hệ thống : Backdoor thường đi kèm với phần mềm độc hại khác hoặc có thể tải các phần mềm độc hại bổ sung xuống hệ thống của nạn nhân. Các tải trọng này có thể bao gồm ransomware, phần mềm gián điệp, keylogger hoặc công cụ khai thác tiền điện tử, làm tổn hại thêm đến tính toàn vẹn và hiệu suất của hệ thống.
  • Tổn thất tài chính : Backdoor có thể được sử dụng để thực hiện các hoạt động gian lận như chuyển khoản ngân hàng trái phép, trộm tiền điện tử hoặc mua hàng gian lận bằng cách sử dụng thông tin thanh toán sai trái, có thể dẫn đến tổn thất tài chính cho các cá nhân và tổ chức.
  • Thao tác hoặc phá hủy dữ liệu : Kẻ tấn công có thể thao túng hoặc xóa dữ liệu quan trọng được lưu trữ trên hệ thống hoặc mạng của nạn nhân, dẫn đến gián đoạn hoạt động, mất hồ sơ quan trọng hoặc thậm chí mất dữ liệu vĩnh viễn.
  • Thiệt hại về danh tiếng : Các tổ chức có thể bị thiệt hại nghiêm trọng về danh tiếng nếu dữ liệu khách hàng bị vi phạm do phần mềm độc hại cửa sau. Mất niềm tin từ đối tác, khách hàng và các bên liên quan có thể tác động lâu dài đến các mối quan hệ kinh doanh và hình ảnh thương hiệu.
  • Hậu quả pháp lý và quy định : Ở nhiều khu vực pháp lý, việc vi phạm dữ liệu do nhiễm phần mềm độc hại có thể dẫn đến hậu quả pháp lý và phạt tiền theo quy định. Các tổ chức có thể phải chịu trách nhiệm pháp lý nếu không bảo vệ đầy đủ thông tin nhạy cảm.
  • Gián đoạn hoạt động : Backdoor có thể làm gián đoạn hoạt động bình thường bằng cách gây ra sự cố hệ thống, làm chậm hoặc khiến hệ thống không thể sử dụng được. Điều này có thể dẫn đến thời gian ngừng hoạt động đáng kể, giảm năng suất và mất doanh thu tiềm ẩn cho doanh nghiệp.
  • An ninh mạng bị xâm phạm : Những kẻ tấn công có thể sử dụng các cửa sau để di chuyển ngang trong mạng, xâm phạm các hệ thống được kết nối khác và lây lan sự lây nhiễm trên cơ sở hạ tầng của tổ chức.
  • Mất quyền riêng tư : Các cá nhân có thể bị mất quyền riêng tư vì cửa hậu có thể được sử dụng để giám sát hoạt động của họ, thu thập thông tin nhạy cảm hoặc thậm chí theo dõi qua webcam và micrô mà họ không hề biết.

    • Tóm lại, các mối đe dọa từ phần mềm độc hại cửa sau có thể gây ra hậu quả nghiêm trọng và sâu rộng, không chỉ ảnh hưởng đến tài sản kỹ thuật số của nạn nhân mà còn ảnh hưởng đến sự ổn định tài chính, quyền riêng tư và danh tiếng của họ.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    38,970
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...