Multi-License Discount Quote
Pangkalan Data Ancaman Backdoors Pintu Belakang GoRed

Pintu Belakang GoRed

Menjelang Mezo pada Backdoors, Advanced Persistent Threat (APT), Malware
Terjemahkan ke
بهاس ملايو

Organisasi Rusia telah diserang oleh kumpulan jenayah siber yang dikenali sebagai ExCobalt, yang menggunakan pintu belakang berasaskan Golang yang baru ditemui dipanggil GoRed.

ExCobalt pakar dalam pengintipan siber dan terdiri daripada beberapa ahli yang telah aktif sejak sekurang-kurangnya 2016, mungkin berasal dari Geng Cobalt yang terkenal. Geng Cobalt terkenal kerana menyasarkan institusi kewangan untuk mengambil wang, dan salah satu alat tandatangan mereka ialah CobInt. ExCobalt menerima pakai penggunaan CobInt pada 2022.

Banyak Alat Merosakkan Dieksploitasi dalam Serangan terhadap Sasaran

Sepanjang tahun lalu, aktor ancaman itu telah menyasarkan pelbagai sektor di Rusia, termasuk kerajaan, teknologi maklumat, metalurgi, perlombongan, pembangunan perisian dan telekomunikasi.

Penyerang mendapat akses awal kepada persekitaran dengan mengeksploitasi kontraktor yang telah terjejas sebelum ini dan melakukan serangan rantaian bekalan, di mana mereka menjangkiti komponen yang digunakan untuk membina perisian sah syarikat sasaran, yang menunjukkan tahap kecanggihan yang tinggi.

Modus operandi mereka melibatkan penggunaan beberapa alatan, seperti Metasploit, Mimikatz , ProcDump, SMExec, dan Spark RAT untuk melaksanakan arahan pada hos yang dijangkiti, serta eksploitasi peningkatan keistimewaan Linux (CVE-2019-13272, CVE-2021-3156, CVE-2021-3156). -2021-4034, dan CVE-2022-2586).

Pintu Belakang GoRed Menyediakan Pelbagai Tindakan Menceroboh kepada Pelakon Ancaman

GoRed, yang telah berkembang melalui pelbagai lelaran sejak penubuhannya, ialah pintu belakang serba boleh yang membolehkan pengendali melaksanakan arahan, mendapatkan bukti kelayakan dan mengumpulkan butiran tentang proses aktif, antara muka rangkaian dan sistem fail. Ia menggunakan protokol Panggilan Prosedur Jauh (RPC) untuk berkomunikasi dengan pelayan Perintah-dan-Kawalan (C2).

Selain itu, GoRed menyokong pelbagai arahan latar belakang untuk memantau fail yang diminati dan kata laluan, serta mendayakan cangkerang terbalik. Data yang dikumpul kemudiannya dieksport ke infrastruktur dikawal penyerang.

ExCobalt terus menunjukkan tahap aktiviti dan keazaman yang tinggi dalam menyasarkan syarikat Rusia, terus menambah alat baharu pada senjatanya dan memperhalusi tekniknya. Selain itu, ExCobalt menunjukkan fleksibiliti dan kebolehsuaian dengan memasukkan utiliti standard yang diubah suai ke dalam set alatnya, membolehkan kumpulan itu memintas kawalan keselamatan dengan mudah dan menyesuaikan diri dengan perubahan dalam kaedah perlindungan.

Jangkitan Perisian Hasad Pintu Belakang boleh Membawa kepada Akibat Yang Teruk

Jangkitan dengan perisian hasad pintu belakang boleh membawa kesan yang teruk kepada mangsanya, yang membawa kepada:

  • Akses Tanpa Kebenaran : Pintu belakang membenarkan penyerang mendapatkan akses tanpa kebenaran kepada sistem atau rangkaian yang dijangkiti. Ini boleh berakhir dengan kecurian maklumat peribadi yang mungkin termasuk data peribadi, rekod kewangan, harta intelek atau maklumat sulit kerajaan.
  • Kecurian Data dan Pengintipan : Penyerang boleh mengeluarkan data daripada sistem yang terjejas, yang membawa kepada potensi pelanggaran data. Maklumat yang dituai ini boleh dijual di Web Gelap, digunakan untuk kecurian identiti atau dieksploitasi untuk kelebihan daya saing oleh organisasi saingan.
  • Pengawasan Berterusan : Pintu belakang selalunya membolehkan pengawasan berterusan dengan membenarkan penyerang memantau aktiviti pengguna, menangkap ketukan kekunci, log kata laluan dan memerhati trafik rangkaian. Pengawasan ini boleh menjejaskan kerahsiaan dan privasi individu dan organisasi.
  • Manipulasi Sistem : Penyerang boleh memanipulasi sistem yang terjejas untuk tujuan berbahaya, seperti melancarkan serangan selanjutnya (cth, mengedarkan spam atau melancarkan serangan DDoS), mengubah atau memadam data atau mengganggu perkhidmatan kritikal.
  • Kerosakan kepada Reputasi dan Kepercayaan : Pelanggaran yang disebabkan oleh perisian hasad pintu belakang boleh merosakkan reputasi organisasi dan menghakis kepercayaan pelanggan. Organisasi mungkin menghadapi kesan undang-undang dan peraturan, terutamanya jika mereka tidak melindungi data sensitif dengan secukupnya.
  • Kerugian Kewangan : Usaha pemulihan, termasuk penyiasatan forensik, pembaikan sistem dan potensi bayaran guaman, boleh menyebabkan kerugian kewangan yang besar bagi organisasi yang terjejas. Selain itu, masa henti dan kehilangan produktiviti boleh memberi kesan kepada hasil dan kecekapan operasi.
  • Gangguan Operasi : Satu perisian hasad pintu belakang boleh menyebabkan gangguan operasi yang ketara, daripada gangguan perkhidmatan kepada integriti rangkaian terjejas. Ini boleh menjejaskan operasi harian dan berpotensi menyebabkan kehilangan peluang perniagaan.
  • Kompromi Jangka Panjang : Jika tidak dikesan atau tidak diperbaiki dengan betul, pintu belakang boleh menjejaskan sistem secara berterusan, membenarkan penyerang mengakses dan mengawal secara berterusan. Kompromi jangka panjang ini boleh memanjangkan impak dan memperdalam keterukan akibat dari semasa ke semasa.

Ringkasnya, jangkitan dengan perisian hasad pintu belakang menimbulkan risiko serius kepada mangsa, merangkumi kesan kewangan, operasi, reputasi dan undang-undang. Langkah-langkah pencegahan seperti amalan keselamatan siber yang teguh, audit tetap dan latihan pekerja adalah penting untuk mengurangkan risiko ini dan melindungi daripada ancaman sedemikian.

Trending

Paling banyak dilihat

Memuatkan...