Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Hátsó ajtók Crowdoor Backdoor

Crowdoor Backdoor

GoldSparrow -ra Hátsó ajtók-ben
Fordítás ide:
Magyar

Az olyan hátsó ajtók, mint a Crowdoor, kritikus veszélyt jelentenek a szervezetek és az egyének számára a folyamatosan változó kiberbiztonsági fenyegetések között. A hátsó ajtók lehetővé teszik a támadók számára, hogy megkerüljék a biztonsági intézkedéseket, és jogosulatlan hozzáférést kapjanak a rendszerekhez, gyakran hosszabb ideig észrevétlenül. A Crowdoor Backdoor , amely a közelmúltban a közel-keleti és malajziai kormányzati szerveket célzó kampányban jelent meg, különösen fenyegető, mivel képes kitartóan kompromittálni a nagy értékű célpontokat. Képességeinek és terjesztési módszereinek megértése alapvető fontosságú az érzékeny hálózatok potenciálisan pusztító jogsértésekkel szembeni védelme érdekében.

Állandó kiberfenyegetés: a Crowdoor hátsóajtó

Először 2023 júniusában figyelték meg, a Crowdoor a korábban dokumentált, 2021-ben azonosított SparrowDoor hátsó ajtó változata. A Crowdoor fejlődött, és nem csak hátsó ajtóként működik, hanem betöltőként is képes más fenyegető eszközök bevetésére, beleértve a Cobalt Strike-ot , egy népszerű keretrendszert. hasznosítás utáni feladatokhoz.

A Crowdoor rosszindulatú program nagyfokú irányítást biztosít a támadóknak a feltört rendszerek felett, lehetővé téve számukra, hogy távolról hajtsanak végre parancsokat, hozzanak létre reverse shelleket, és még a jelenlétükre utaló bizonyítékokat is eltávolítsák más nem biztonságos fájlok törlésével. Sokoldalúsága és a fertőzött gazdagépen való megmaradási képessége a Crowdoor-t veszélyes eszközzé teszi az Advanced Persistent Threat (APT) csoportok arzenáljában.

Tropic Trooper: The APT Behind the Crowdoor Campaign

A kiberfenyegetések szereplője, Tropic Trooper – más néven APT23, Earth Centaur, KeyBoy és Pirate Panda – hosszú múltra tekint vissza a kormányzati, egészségügyi és csúcstechnológiai szektorok megcélzásában, elsősorban Kelet-Ázsiában. 2011 óta ez a kínaiul beszélő csoport támadásokat indított Tajvanon, Hongkongban és a Fülöp-szigeteken. Ennek ellenére tevékenysége a közelmúltban kiterjedt a közel-keleti és malajziai célpontokra.

A Tropic Trooper kifinomult taktikákról és eszközökről ismert, beleértve az olyan megosztott rosszindulatú programokat, mint a China Chopper Web shell, amely távoli hozzáférést biztosít a feltört szerverekhez. A csoport legutóbbi, 2024-ben észlelt kampányát a Crowdoor sérülékeny rendszerekre való telepítésére tervezték. Míg erőfeszítéseiket végül meghiúsították, a Crowdoor felfedezése rávilágít az APT fenyegetések tartós és folyamatosan fejlődő természetére.

A Crowdoor támadási lánc: kifinomult megközelítés

A Crowdoort szállító támadási lánc a nyilvánosan elérhető webszerverek sérülékenységeinek kihasználásával kezdődik, gyakran olyanokon, amelyek nyílt forráskódú tartalomkezelő rendszereket (CMS) futtatnak, mint például az Umbraco . Ezeknek a rendszereknek a feltörésével a támadók fenyegető eszközöket tölthetnek fel, például a China Chopper webhéjat a távoli hozzáférés fenntartása érdekében. A hálózaton belül a támadók a Crowdoor hátsó ajtót telepítik, amely betöltőként és állandó fenyegetésként is működik, lehetővé téve további rosszindulatú programok, például a Cobalt Strike letöltését és végrehajtását, hogy mélyebb szintű kompromisszumot érhessen el.

A távoli parancsvégrehajtás és az adatok kiszűrésének megkönnyítése mellett a Crowdoor képes leállítani saját folyamatait, törölni más rosszindulatú fájlokat, és kikerülni az észlelést, ami rendkívül megnehezíti a védők azonosítását és semlegesítését.

Megkérdőjelezhető terjesztési taktika: Hogyan hatol be a Crowdoor a rendszerekbe

Az olyan hátsó ajtók, mint a Crowdoor, gyakran a kifinomult és megtévesztő terjesztési taktikáknak köszönhetően sikeresek. A Crowdoor kampány esetében a támadók feltört CMS-platformokat használtak belépési pontként. Ezek a nyílt forráskódú platformok javítatlan biztonsági réseket tartalmazhatnak, amelyek lehetővé teszik a támadók számára, hogy sérült fájlokat töltsenek fel, beleértve az olyan webhéjakat, mint a China Chopper . Innentől a hátsó ajtó csendesen, riasztás nélkül telepíthető a célrendszerre.

A hátsó ajtók, például a Crowdoor terjesztésének másik gyakori módja az adathalász kampányok. Ezekben a kampányokban a támadók látszólag jogos e-maileket küldenek hamis hivatkozásokat vagy mellékleteket. Megnyitás után a rosszindulatú program csendben települhet a rendszerre, lehetővé téve a támadó számára, hogy megkerülje a biztonsági ellenőrzéseket, és hosszú távú hozzáférést kapjon a hálózathoz.

A webes kizsákmányolás és a szociális tervezés kombinációja kiemeli az olyan fenyegetés szereplőinek sokoldalúságát, mint a Tropic Trooper , akik taktikájukat a célpontjuk védelmének gyengeségeihez igazítják.

A Crowdoor Backdoor elleni védekezés

A fertőzések megelőzése olyan kifinomult hátsó ajtókkal, mint a Crowdoor, többrétegű biztonsági megközelítést igényel. Íme a szervezetek által megtehető létfontosságú intézkedések:

  1. Javításkezelés : Rendszeresen frissítse és javítsa az összes szoftvert, beleértve a nyílt forráskódú CMS-platformokat is, hogy bezárja a támadók által kihasznált ismert biztonsági réseket.
  2. Hálózatfigyelés : Robusztus hálózati megfigyelés alkalmazása a szokatlan tevékenységek észlelésére, például az illetéktelen hozzáférésre vagy a fájlfeltöltésekre, amelyek behatolási kísérletet jelezhetnek.
  • Endpoint Detection and Response (EDR) : Használjon fejlett EDR-megoldásokat a gyanús viselkedések azonosítására és reagálásra, amelyek a hátsó ajtón történő telepítésre utalhatnak.
  • Felhasználó oktatása : Tanítsa meg az alkalmazottakat, hogyan ismerjék fel az adathalász kísérleteket, és hogyan kerüljék el a rosszindulatú mellékletek letöltését vagy a gyanús hivatkozásokra való kattintást.
  • Rendszeres biztonsági ellenőrzések : Végezzen gyakori biztonsági értékeléseket, hogy azonosítsa az infrastruktúra azon sérülékenységeit, amelyeket a támadók megcélozhatnak.

    • A Crowdoor Backdoor káros és tartós fenyegetést jelent, különösen, ha tapasztalt fenyegetés szereplői, például a Tropic Trooper használják. Az a képessége, hogy további rosszindulatú programokat tud szállítani, fenntartani a lopakodó hozzáférést és kiszűrni az érzékeny adatokat, aláhúzza az éberség és az erős kiberbiztonsági gyakorlatok fontosságát. A beszivárgás módszereinek megértésével és proaktív biztonsági intézkedések alkalmazásával a szervezetek csökkenthetik annak a kockázatát, hogy ennek és más fejlett kiberfenyegetéseknek esnek áldozatul.

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,897
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,598
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...