Goldbackdoor Malware
一个据信与朝鲜政府有联系的 APT(高级持续威胁)组织一直以一种名为 Goldbackdoor 恶意软件的新复杂后门威胁为目标。网络安全组织以APT37 、InkySquid、Reaper、ScarCruft 和 Ricochet Collima 几个不同的名称跟踪特定的黑客组织。
据信,威胁行动于 2022 年 3 月的某个时候开始,主要目标是从目标那里收集敏感信息。到目前为止,信息安全研究人员已经确定数据是从一名前韩国情报官员的私人计算机中获取的。该操作从鱼叉式网络钓鱼尝试开始,黑客伪装成合法的 NK 新闻实体。
关于 Goldbackdoor 恶意软件的详细信息
研究人员对威胁进行的分析表明,Goldbackdoor 是一种多阶段恶意软件,具有扩展的威胁能力。由于代码及其行为之间的显着相似性和重叠,专家表示,新威胁很可能是 Bluelight 恶意软件的继任者,这是 APT37 过去使用的有害工具之一。
黑客将威胁的操作分为第一个工具阶段和交付最终有效载荷的第二个阶段。这种设计允许攻击者在初始成功感染目标设备后停止操作。在有效载荷从基础设施中移除之后,它还可以对威胁进行潜在的回顾性分析。
一旦启用,Goldbackdoor 为威胁参与者提供执行远程命令、泄露数据、收集文件或将其他文件下载到被破坏机器、建立键盘记录例程等的能力。黑客还可以指示威胁从受感染的系统远程卸载自身。为了接收来自黑客的命令,Goldbackdoor 利用云服务提供商并配备了一组 API 密钥,允许它针对微软的 Azure 云计算平台进行身份验证。
Goldbackdoor Malware视频
提示:把你的声音并观察在全屏模式下的视频。
