הצעת הנחה מרובה רישיונות
מסד נתונים של איומים דלתות אחוריות Crowdoor דלת אחורית

Crowdoor דלת אחורית

עד GoldSparrow ב-דלתות אחוריות
לתרגם ל:
עברית

דלתות אחוריות כמו Crowdoor מייצגות סכנה קריטית לארגונים ויחידים בנוף ההולך ומתפתח של איומי אבטחת סייבר. דלתות אחוריות מאפשרות לתוקפים לעקוף את אמצעי האבטחה ולקבל גישה לא מורשית למערכות, ולעתים קרובות לא מזוהה לתקופות ממושכות. ה- Crowdoor Backdoor , שעלה לאחרונה מחדש בקמפיין המכוון לגופים ממשלתיים במזרח התיכון ובמלזיה, מאיים במיוחד בשל יכולתו להתפשר על יעדים בעלי ערך גבוה בהתמדה. הבנת היכולות ושיטות ההפצה שלה היא חיונית להגנה על רשתות רגישות מפני הפרות שעלולות להיות הרסניות.

איום סייבר מתמשך: הדלת האחורית של Crowdoor

נצפתה לראשונה ביוני 2023, Crowdoor היא גרסה של הדלת האחורית של SparrowDoor שתועדה בעבר שזוהתה בשנת 2021. Crowdoor התפתחה, ותפקדה לא רק כדלת אחורית אלא גם כמטעין המסוגל לפרוס כלים מאיימים אחרים, כולל Cobalt Strike , מסגרת פופולרית בשימוש למשימות שלאחר הניצול.

התוכנה הזדונית של Crowdoor מעניקה לתוקפים רמה גבוהה של שליטה על מערכות שנפגעו, ומאפשרת להם לבצע פקודות מרחוק, ליצור מעטפות הפוכה, ואפילו להסיר עדויות לנוכחותם על ידי מחיקת קבצים לא בטוחים אחרים. הרבגוניות שלו, בשילוב עם היכולת שלה להתמיד על מארחים נגועים, הופכת את Crowdoor לכלי מסוכן בארסנל של קבוצות מתקדם מתמשך (APT).

Tropic Trooper: ה-APT Behind the Crowdoor Campaign

לשחקן איום הסייבר Tropic Trooper - המוכר גם בכינויים כגון APT23, Earth Centaur, KeyBoy ו-Pirate Panda - יש היסטוריה ארוכה של מיקוד למגזרי ממשל, בריאות והיי-טק, בעיקר מזרח אסיה. מאז 2011, הקולקטיב דובר הסינית הזה פתח במתקפות נגד ישויות בטייוואן, הונג קונג והפיליפינים. ובכל זאת, פעילותה התרחבה לאחרונה וכוללת יעדים במזרח התיכון ובמלזיה.

Tropic Trooper ידוע בשימוש בטקטיקות וכלים מתוחכמים, כולל תוכנות זדוניות משותפים כמו ה- China Chopper Web shell, המספקת גישה מרחוק לשרתים שנפגעו. הקמפיין האחרון של הקבוצה, שזוהה ב-2024, נועד לפרוס את Crowdoor למערכות פגיעות. בעוד המאמצים שלהם סוכלו בסופו של דבר, הגילוי של Crowdoor מדגיש את האופי המתמשך והמתפתח של איומי APT.

שרשרת ההתקפה של Crowdoor: גישה מתוחכמת

שרשרת ההתקפה שמספקת את Crowdoor מתחילה בניצול נקודות תורפה בשרתי אינטרנט נגישים לציבור, לעתים קרובות אלה המריצים מערכות ניהול תוכן בקוד פתוח (CMS) כמו Umbraco . על ידי פגיעה במערכות אלו, התוקפים יכולים להעלות כלים מאיימים כמו מעטפת האינטרנט של China Chopper כדי לשמור על גישה מרחוק. ברגע שהם נכנסים לרשת, התוקפים פורסים את הדלת האחורית של Crowdoor , אשר פועלת גם כמטעין וגם כאיום מתמשך, ומאפשרת הורדה וביצוע של תוכנות זדוניות נוספות, כגון Cobalt Strike , כדי להשיג רמות עמוקות יותר של פשרה.

בנוסף להקלה על ביצוע פקודות מרחוק וחילוץ נתונים, ל-Crowdoor יש את היכולת לסיים את התהליכים שלה, למחוק קבצי תוכנה זדונית אחרים ולהתחמק מזיהוי, מה שמקשה מאוד על זיהוי ולנטרל של מגינים.

טקטיקות הפצה מפוקפקות: כיצד Crowdoor חודר למערכות

דלתות אחוריות כמו Crowdoor מצליחות לעיתים קרובות בשל טקטיקות הפצה מתוחכמות ומתעתעות. במקרה של קמפיין Crowdoor , התוקפים מינפו פלטפורמות CMS שנפרצו כנקודות כניסה. לפלטפורמות הקוד הפתוח הללו עשויות להיות פגיעויות ללא תיקון המאפשרות לתוקפים להעלות קבצים פגומים, כולל קונכיות אינטרנט כגון China Chopper . משם, ניתן להתקין את הדלת האחורית בשקט על מערכת היעד מבלי להפעיל אזעקות.

שיטה נפוצה נוספת להפצת דלתות אחוריות כמו Crowdoor כוללת קמפיינים של פישינג. בקמפיינים אלה, תוקפים שולחים הודעות דוא"ל לגיטימיות לכאורה המכילות קישורים או קבצים מצורפים מזויפים. לאחר הפתיחה, התוכנה הזדונית עשויה להיות מותקנת בשקט במערכת, מה שמאפשר לתוקף לעקוף את בקרות האבטחה ולקבל גישה ארוכת טווח לרשת.

השילוב של ניצול אינטרנט והנדסה חברתית מדגיש את הרבגוניות של שחקני איומים כמו Tropic Trooper , אשר מתאימים את הטקטיקה שלהם לחולשות בהגנות היעד שלהם.

הגנה מפני הדלת האחורית של Crowdoor

מניעת זיהומים על ידי דלתות אחוריות מתוחכמות כמו Crowdoor דורשת גישת אבטחה רב-שכבתית. להלן צעדים חיוניים שארגונים יכולים לנקוט:

  1. ניהול תיקונים : עדכן ותקן באופן קבוע את כל התוכנות, כולל פלטפורמות CMS בקוד פתוח, כדי לסגור פגיעויות ידועות שתוקפים עלולים לנצל.
  2. ניטור רשת : הטמע ניטור רשת חזק כדי לזהות פעילות חריגה, כגון גישה לא מורשית או העלאות קבצים, שעלולות להצביע על ניסיון חדירה.
  • זיהוי ותגובה של נקודות קצה (EDR) : השתמש בפתרונות EDR מתקדמים כדי לזהות ולהגיב להתנהגויות חשודות שעלולות להעיד על התקנת דלת אחורית.
  • חינוך משתמשים : הדרכת עובדים כיצד לזהות ניסיונות דיוג ולהימנע מהורדת קבצים מצורפים זדוניים או לחיצה על קישורים חשודים.
  • ביקורת אבטחה רגילה : בצע הערכות אבטחה תכופות כדי לזהות נקודות תורפה בתשתית שלך שתוקפים עלולים להתמקד בהן.

    • הדלת האחורית של Crowdoor מייצגת איום מזיק ומתמשך, במיוחד כאשר מפעילים אותה שחקני איום מנוסים כמו טרופי טרופר . היכולת שלה לספק תוכנות זדוניות נוספות, לשמור על גישה חמקנית ולחלץ נתונים רגישים מדגישה את החשיבות של שמירה על ערנות ושיטות אבטחת סייבר חזקות. על ידי הבנת שיטות ההסתננות ושימוש באמצעי בטיחות יזומים, ארגונים יכולים להפחית את הסיכון ליפול קורבן לאיומי סייבר מתקדמים זה ולאיומי סייבר מתקדמים אחרים.

    מגמות

    רדיו אינטרנט

    תוכניות שעלולות להיות לא רצויות, תוכנות פרסום, חוטפי דפדפן
    בעולם יותר ויותר מחובר, אבטחת המכשירים שלך קריטית מאי פעם. איומי סייבר מתפתחים, ותוכניות פוטנציאליות לא רצויות (PUPs) מייצגות קטגוריה מטעה במיוחד של תוכנות שעלולות לערער את הפרטיות והאבטחה שלך....

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,897
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...