गोरड बैकडोर

रूसी संगठनों पर एक्सकोबाल्ट नामक एक साइबर अपराध समूह द्वारा हमला किया गया है, जो गोरेड नामक एक नव-खोजे गए गोलांग-आधारित बैकडोर का उपयोग करता है।

एक्सकोबाल्ट साइबर जासूसी में माहिर है और इसमें कई सदस्य शामिल हैं जो कम से कम 2016 से सक्रिय हैं, संभवतः कुख्यात कोबाल्ट गिरोह से उत्पन्न हुए हैं। कोबाल्ट गिरोह वित्तीय संस्थानों को निशाना बनाकर पैसे लेने के लिए कुख्यात था, और उनके हस्ताक्षर उपकरणों में से एक कोबइंट था। एक्सकोबाल्ट ने 2022 में कोबइंट का उपयोग शुरू किया।

लक्ष्यों के विरुद्ध हमलों में अनेक क्षतिकारी उपकरणों का उपयोग किया गया

पिछले वर्ष के दौरान, इस खतरनाक तत्व ने रूस में सरकार, सूचना प्रौद्योगिकी, धातुकर्म, खनन, सॉफ्टवेयर विकास और दूरसंचार सहित विभिन्न क्षेत्रों को निशाना बनाया है।

हमलावर पहले से ही समझौता किए गए ठेकेदार का शोषण करके और आपूर्ति श्रृंखला हमले का संचालन करके वातावरण तक प्रारंभिक पहुंच प्राप्त करते हैं, जहां वे लक्ष्य कंपनी के वैध सॉफ्टवेयर के निर्माण के लिए उपयोग किए जाने वाले घटक को संक्रमित करते हैं, जो उच्च स्तर के परिष्कार का संकेत देता है।

उनकी कार्यप्रणाली में कई उपकरणों का उपयोग करना शामिल है, जैसे कि मेटास्प्लॉइट, मिमिकैट्ज़ , प्रोकडंप, एसएमबीएक्सईसी, और संक्रमित होस्ट पर कमांड निष्पादित करने के लिए स्पार्क आरएटी , साथ ही लिनक्स विशेषाधिकार वृद्धि शोषण (सीवीई-2019-13272, सीवीई-2021-3156, सीवीई-2021-4034, और सीवीई-2022-2586)।

गोरड बैकडोर खतरे पैदा करने वाले तत्वों को कई घुसपैठिया क्रियाएं प्रदान करता है

GoRed, जो अपनी शुरुआत से ही कई पुनरावृत्तियों के माध्यम से विकसित हुआ है, एक बहुमुखी बैकडोर है जो ऑपरेटरों को कमांड निष्पादित करने, क्रेडेंशियल प्राप्त करने और सक्रिय प्रक्रियाओं, नेटवर्क इंटरफेस और फ़ाइल सिस्टम के बारे में विवरण एकत्र करने में सक्षम बनाता है। यह अपने कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार करने के लिए रिमोट प्रोसीजर कॉल (RPC) प्रोटोकॉल का उपयोग करता है।

इसके अतिरिक्त, GoRed रुचि की फ़ाइलों और पासवर्ड की निगरानी करने के लिए विभिन्न पृष्ठभूमि कमांड का समर्थन करता है, साथ ही रिवर्स शेल को सक्षम करता है। एकत्रित डेटा को फिर हमलावर-नियंत्रित बुनियादी ढांचे में निर्यात किया जाता है।

एक्सकोबाल्ट रूसी कंपनियों को लक्षित करने में उच्च स्तर की गतिविधि और दृढ़ संकल्प दिखाना जारी रखता है, लगातार अपने शस्त्रागार में नए उपकरण जोड़ता है और अपनी तकनीकों को परिष्कृत करता है। इसके अलावा, एक्सकोबाल्ट अपने टूलसेट में संशोधित मानक उपयोगिताओं को शामिल करके लचीलापन और अनुकूलनशीलता प्रदर्शित करता है, जिससे समूह को सुरक्षा नियंत्रणों को आसानी से बायपास करने और सुरक्षा विधियों में बदलावों को समायोजित करने की अनुमति मिलती है।

बैकडोर मैलवेयर संक्रमण के कारण गंभीर परिणाम हो सकते हैं

बैकडोर मैलवेयर के संक्रमण से पीड़ितों को गंभीर परिणाम भुगतने पड़ सकते हैं, जिसके परिणामस्वरूप:

• अनधिकृत पहुँच : बैकडोर हमलावरों को संक्रमित सिस्टम या नेटवर्क तक अनधिकृत पहुँच प्राप्त करने की अनुमति देते हैं। इससे व्यक्तिगत जानकारी की चोरी हो सकती है जिसमें व्यक्तिगत डेटा, वित्तीय रिकॉर्ड, बौद्धिक संपदा या वर्गीकृत सरकारी जानकारी शामिल हो सकती है।
• डेटा चोरी और जासूसी : हमलावर समझौता किए गए सिस्टम से डेटा निकाल सकते हैं, जिससे संभावित डेटा उल्लंघन हो सकता है। इस एकत्रित जानकारी को डार्क वेब पर बेचा जा सकता है, पहचान की चोरी के लिए इस्तेमाल किया जा सकता है या प्रतिद्वंद्वी संगठनों द्वारा प्रतिस्पर्धात्मक लाभ के लिए शोषण किया जा सकता है।
• लगातार निगरानी : बैकडोर अक्सर हमलावरों को उपयोगकर्ता गतिविधि की निगरानी करने, कीस्ट्रोक्स को पकड़ने, पासवर्ड लॉग करने और नेटवर्क ट्रैफ़िक का निरीक्षण करने की अनुमति देकर लगातार निगरानी को सक्षम करते हैं। यह निगरानी व्यक्तियों और संगठनों की गोपनीयता और निजता से समझौता कर सकती है।
• सिस्टम में हेरफेर : हमलावर हानिकारक उद्देश्यों के लिए समझौता किए गए सिस्टम में हेरफेर कर सकते हैं, जैसे कि आगे के हमले शुरू करना (उदाहरण के लिए, स्पैम वितरित करना या DDoS हमले शुरू करना), डेटा को बदलना या हटाना या महत्वपूर्ण सेवाओं को बाधित करना।
• प्रतिष्ठा और भरोसे को नुकसान : बैकडोर मैलवेयर के कारण होने वाला उल्लंघन किसी संगठन की प्रतिष्ठा को नुकसान पहुंचा सकता है और ग्राहकों के भरोसे को खत्म कर सकता है। संगठनों को कानूनी और विनियामक नतीजों का सामना करना पड़ सकता है, खासकर अगर वे संवेदनशील डेटा को पर्याप्त रूप से सुरक्षित नहीं रखते हैं।
• वित्तीय नुकसान : फोरेंसिक जांच, सिस्टम मरम्मत और संभावित कानूनी फीस सहित सुधार प्रयासों से प्रभावित संगठनों को महत्वपूर्ण वित्तीय नुकसान हो सकता है। इसके अलावा, डाउनटाइम और उत्पादकता हानि राजस्व और परिचालन दक्षता को प्रभावित कर सकती है।
• परिचालन में व्यवधान : बैकडोर मैलवेयर महत्वपूर्ण परिचालन व्यवधान पैदा कर सकता है, जिसमें सेवा में व्यवधान से लेकर नेटवर्क अखंडता से समझौता तक शामिल है। यह दैनिक संचालन को प्रभावित कर सकता है और संभावित रूप से व्यावसायिक अवसरों को नुकसान पहुंचा सकता है।
• दीर्घकालिक समझौते : यदि पता न लगाया जाए या उचित तरीके से सुधार न किया जाए, तो बैकडोर लगातार सिस्टम से समझौता कर सकते हैं, जिससे हमलावरों को निरंतर पहुँच और नियंत्रण मिल सकता है। यह दीर्घकालिक समझौता प्रभाव को बढ़ा सकता है और समय के साथ परिणामों की गंभीरता को गहरा कर सकता है।

संक्षेप में, बैकडोर मैलवेयर से संक्रमित होने से पीड़ितों को गंभीर जोखिम होता है, जिसमें वित्तीय, परिचालन, प्रतिष्ठा और कानूनी नतीजे शामिल हैं। इन जोखिमों को कम करने और ऐसे खतरों से बचाने के लिए मजबूत साइबर सुरक्षा अभ्यास, नियमित ऑडिट और कर्मचारी प्रशिक्षण जैसे निवारक उपाय महत्वपूर्ण हैं।