Vairāku licenču atlaides piedāvājums
Draudu datu bāze Aizmugures durvis Crowdoor Backdoor

Crowdoor Backdoor

Līdz GoldSparrow. gadam Aizmugures durvis. gadā
Tulkot uz:
Latviešu

Aizmugures durvis, piemēram, Crowdoor, ir kritiskas briesmas organizācijām un privātpersonām pastāvīgi mainīgajā kiberdrošības apdraudējumu vidē. Aizmugures durvis ļauj uzbrucējiem apiet drošības pasākumus un iegūt nesankcionētu piekļuvi sistēmām, bieži paliekot nepamanītas ilgu laiku. Crowdoor Backdoor , kas nesen atkal parādījās kampaņā, kuras mērķauditorija ir valdības struktūras Tuvajos Austrumos un Malaizijā, ir īpaši draudīga, jo tā spēj pastāvīgi apdraudēt augstvērtīgus mērķus. Izpratne par tā iespējām un izplatīšanas metodēm ir ļoti svarīga, lai aizsargātu jutīgos tīklus no potenciāli postošiem pārkāpumiem.

Pastāvīgi kiberdraudi: Crowdoor Backdoor

Pirmo reizi 2023. gada jūnijā, Crowdoor ir iepriekš dokumentētās SparrowDoor aizmugurējās durvis variants, kas identificēts 2021. gadā. Crowdoor ir attīstījies, darbojoties ne tikai kā aizmugures durvis, bet arī kā ielādētājs, kas spēj izvietot citus apdraudošus rīkus, tostarp Cobalt Strike — populāru izmantoto sistēmu. pēcekspluatācijas uzdevumiem.

Crowdoor ļaunprogrammatūra nodrošina uzbrucējiem augstu kontroles pakāpi pār apdraudētām sistēmām, ļaujot viņiem attālināti izpildīt komandas, izveidot apgrieztās čaulas un pat noņemt pierādījumus par to klātbūtni, dzēšot citus nedrošos failus. Tā daudzpusība apvienojumā ar spēju pastāvēt uz inficētiem saimniekiem, padara Crowdoor par bīstamu rīku uzlaboto pastāvīgo draudu (APT) grupu arsenālā.

Tropic Trooper: The APT Behind the Crowdoor Campaign

Kiberdraudu aktierim Tropic Trooper , kas pazīstams arī ar tādiem pseidonīmiem kā APT23, Earth Centaur, KeyBoy un Pirate Panda, ir sena vēsture, kad mērķauditorija ir valdības, veselības aprūpes un augsto tehnoloģiju nozarēs, galvenokārt Austrumāzijā. Kopš 2011. gada šis ķīniešu valodā runājošais kolektīvs ir uzsācis uzbrukumus vienībām Taivānā, Honkongā un Filipīnās. Tomēr tās darbības nesen ir paplašinājušās, iekļaujot mērķus Tuvajos Austrumos un Malaizijā.

Tropic Trooper ir pazīstams ar izsmalcinātu taktiku un rīku izmantošanu, tostarp koplietojamu ļaunprātīgu programmatūru, piemēram, China Chopper Web apvalku, kas nodrošina attālu piekļuvi apdraudētiem serveriem. Grupas nesenā kampaņa, kas tika atklāta 2024. gadā, bija paredzēta Crowdoor izvietošanai neaizsargātās sistēmās. Lai gan viņu centieni galu galā tika izjaukti, Crowdoor atklāšana uzsver APT draudu pastāvīgo un mainīgo raksturu.

Crowdoor Attack Chain: izsmalcināta pieeja

Uzbrukuma ķēde, kas nodrošina Crowdoor, sākas ar ievainojamību izmantošanu publiski pieejamos tīmekļa serveros, bieži tajos, kuros darbojas atvērtā pirmkoda satura pārvaldības sistēmas (CMS), piemēram, Umbraco . Kompromitējot šīs sistēmas, uzbrucēji var augšupielādēt apdraudošus rīkus, piemēram, China Chopper Web apvalku, lai uzturētu attālo piekļuvi. Nokļūstot tīklā, uzbrucēji izvieto Crowdoor aizmugures durvis, kas darbojas gan kā ielādētājs, gan kā pastāvīgs drauds, ļaujot lejupielādēt un izpildīt papildu ļaunprātīgu programmatūru, piemēram , Cobalt Strike , lai panāktu dziļākus kompromisus.

Papildus attālinātās komandas izpildes un datu eksfiltrācijas atvieglošanai Crowdoor spēj pārtraukt savus procesus, dzēst citus ļaunprātīgas programmatūras failus un izvairīties no atklāšanas, tādējādi aizstāvjiem ir ārkārtīgi grūti identificēt un neitralizēt.

Apšaubāma izplatīšanas taktika: kā Crowdoor iekļūst sistēmās

Tādas aizmugures durvis kā Crowdoor bieži gūst panākumus sarežģītas un maldinošas izplatīšanas taktikas dēļ. Crowdoor kampaņas gadījumā uzbrucēji kā ieejas punktus izmantoja apdraudētas CMS platformas. Šīm atvērtā pirmkoda platformām var būt neaizlāptas ievainojamības, kas ļauj uzbrucējiem augšupielādēt bojātus failus, tostarp tīmekļa čaulas, piemēram, China Chopper . No turienes aizmugurējās durvis var mierīgi uzstādīt mērķa sistēmā, neradot trauksmes signālus.

Vēl viena izplatīta aizmugures durvju, piemēram, Crowdoor, izplatīšanas metode ir pikšķerēšanas kampaņas. Šajās kampaņās uzbrucēji sūta šķietami likumīgus e-pasta ziņojumus, kuros ir krāpnieciskas saites vai pielikumi. Pēc atvēršanas ļaunprogrammatūra var tikt klusi instalēta sistēmā, ļaujot uzbrucējam apiet drošības kontroles un iegūt ilgtermiņa piekļuvi tīklam.

Tīmekļa izmantošanas un sociālās inženierijas kombinācija uzsver tādu apdraudējumu dalībnieku kā Tropic Trooper daudzpusību, kuri pielāgo savu taktiku mērķa aizsardzības vājajām vietām.

Aizstāvoties pret Crowdoor Backdoor

Lai novērstu infekcijas, izmantojot sarežģītas aizmugures durvis, piemēram, Crowdoor, ir nepieciešama daudzslāņu drošības pieeja. Šeit ir norādīti būtiski pasākumi, ko organizācijas var veikt:

  1. Ielāpu pārvaldība : regulāri atjauniniet un ielāpojiet visu programmatūru, tostarp atvērtā pirmkoda CMS platformas, lai novērstu zināmās ievainojamības, kuras uzbrucēji var izmantot.
  2. Tīkla uzraudzība : ieviesiet spēcīgu tīkla uzraudzību, lai noteiktu neparastas darbības, piemēram, nesankcionētu piekļuvi vai failu augšupielādi, kas varētu norādīt uz infiltrācijas mēģinājumu.
  • Galapunkta noteikšana un reaģēšana (EDR) : izmantojiet uzlabotus EDR risinājumus, lai identificētu un reaģētu uz aizdomīgām darbībām, kas varētu liecināt par aizmugures durvju instalēšanu.
  • Lietotāju izglītošana : apmāciet darbiniekus, kā atpazīt pikšķerēšanas mēģinājumus un izvairīties no ļaunprātīgu pielikumu lejupielādes vai noklikšķināšanas uz aizdomīgām saitēm.
  • Regulāri drošības auditi : veiciet biežu drošības novērtējumu, lai identificētu savas infrastruktūras ievainojamības, uz kurām var vērsties uzbrucēji.

    • Crowdoor Backdoor ir kaitīgs un pastāvīgs drauds, īpaši, ja to izmanto pieredzējuši apdraudējuma dalībnieki, piemēram, Tropic Trooper . Tā spēja nodrošināt papildu ļaunprātīgu programmatūru, nodrošināt slepenu piekļuvi un izfiltrēt sensitīvus datus uzsver modrības un stingras kiberdrošības prakses saglabāšanas nozīmi. Izprotot infiltrācijas metodes un izmantojot proaktīvus drošības pasākumus, organizācijas var samazināt risku kļūt par upuriem šim un citiem progresīviem kiberdraudiem.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,897
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,598
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...