GoRed ब्याकडोर
रूसी संगठनहरू ExCobalt भनेर चिनिने साइबर अपराध समूहद्वारा आक्रमण गरिएको छ, जसले GoRed भनिने भर्खरै पत्ता लागेको गोलांग-आधारित ब्याकडोरलाई रोजगार दिन्छ।
ExCobalt साइबर जासूसीमा विशेषज्ञ छ र कम्तिमा 2016 देखि सक्रिय रहेका धेरै सदस्यहरू समावेश गर्दछ, सम्भवतः कुख्यात कोबाल्ट गिरोहबाट उत्पन्न भएको हो। कोबाल्ट गिरोह पैसा लिनको लागि वित्तीय संस्थाहरूलाई लक्षित गर्न कुख्यात थियो, र तिनीहरूको हस्ताक्षर उपकरणहरू मध्ये एक CobInt थियो। ExCobalt ले 2022 मा CobInt को प्रयोग अपनायो।
सामग्रीको तालिका
लक्ष्यहरू विरुद्धको आक्रमणमा धेरै हानिकारक उपकरणहरू प्रयोग गरियो
गत वर्षदेखि, धम्की अभिनेताले रूसमा सरकार, सूचना प्रविधि, धातु विज्ञान, खानी, सफ्टवेयर विकास र दूरसंचार सहित विभिन्न क्षेत्रहरूलाई लक्षित गरेको छ।
आक्रमणकारीहरूले पहिले नै सम्झौता गरिएको ठेकेदारको शोषण गरेर र आपूर्ति श्रृंखला आक्रमण सञ्चालन गरेर वातावरणमा प्रारम्भिक पहुँच प्राप्त गर्छन्, जहाँ उनीहरूले लक्षित कम्पनीको वैध सफ्टवेयर निर्माण गर्न प्रयोग गरिएको कम्पोनेन्टलाई संक्रमित गर्छन्, जसले उच्च स्तरको परिष्कारलाई संकेत गर्दछ।
तिनीहरूको मोडस अपरेन्डीमा धेरै उपकरणहरू प्रयोग गर्ने समावेश छ, जस्तै Metasploit, Mimikatz , ProcDump, SMBExec, र Spark RAT संक्रमित होस्टहरूमा आदेशहरू कार्यान्वयन गर्नका लागि, साथै लिनक्स विशेषाधिकार वृद्धि शोषणहरू (CVE-2019-13272, CV2635, CV2655 -2021-4034, र CVE-2022-2586)।
GoRed ब्याकडोरले धम्की दिने अभिनेताहरूलाई धेरै हस्तक्षेपकारी कार्यहरू प्रदान गर्दछ
GoRed, जुन यसको स्थापना पछि धेरै पुनरावृत्तिहरू मार्फत विकसित भएको छ, एक बहुमुखी ब्याकडोर हो जसले अपरेटरहरूलाई आदेशहरू कार्यान्वयन गर्न, प्रमाणहरू प्राप्त गर्न, र सक्रिय प्रक्रियाहरू, नेटवर्क इन्टरफेसहरू र फाइल प्रणालीहरूको बारेमा विवरणहरू जम्मा गर्न सक्षम गर्दछ। यसले यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरसँग सञ्चार गर्न रिमोट प्रोसिजर कल (RPC) प्रोटोकल प्रयोग गर्दछ।
थप रूपमा, GoRed ले रुचि र पासवर्डहरूको फाइलहरू निगरानी गर्न, साथै रिभर्स शेल सक्षम गर्न विभिन्न पृष्ठभूमि आदेशहरूलाई समर्थन गर्दछ। जम्मा गरिएको डाटा त्यसपछि आक्रमणकारी-नियन्त्रित पूर्वाधारमा निर्यात गरिन्छ।
ExCobalt ले रूसी कम्पनीहरूलाई लक्षित गर्न उच्च स्तरको गतिविधि र दृढता देखाउन जारी राख्छ, निरन्तर आफ्नो शस्त्रागारमा नयाँ उपकरणहरू थप्दै र यसको प्रविधिहरू परिष्कृत गर्दै। यसबाहेक, ExCobalt ले आफ्नो टुलसेटमा परिमार्जित मानक उपयोगिताहरू समावेश गरेर लचिलोपन र अनुकूलनता देखाउँछ, जसले समूहलाई सजिलैसँग सुरक्षा नियन्त्रणहरू बाइपास गर्न र सुरक्षा विधिहरूमा परिवर्तनहरू समायोजन गर्न अनुमति दिन्छ।
ब्याकडोर मालवेयर संक्रमणहरूले गम्भीर परिणामहरू निम्त्याउन सक्छ
ब्याकडोर मालवेयरको संक्रमणले यसको पीडितहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ, जसको कारण:
- अनाधिकृत पहुँच : पछाडिको ढोकाले आक्रमणकारीहरूलाई संक्रमित प्रणाली वा नेटवर्कमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ। यो व्यक्तिगत जानकारी को चोरी संग समाप्त हुन सक्छ जसमा व्यक्तिगत डाटा, वित्तीय रेकर्ड, बौद्धिक सम्पत्ति वा वर्गीकृत सरकारी जानकारी समावेश हुन सक्छ।
- डाटा चोरी र जासूसी : आक्रमणकारीहरूले सम्झौता प्रणालीबाट डाटा निकाल्न सक्छन्, जसले सम्भावित डाटा उल्लङ्घन गर्न सक्छ। यो काटिएको जानकारी डार्क वेबमा बेच्न सकिन्छ, पहिचान चोरीको लागि प्रयोग गरिन्छ वा प्रतिद्वन्द्वी संस्थाहरूले प्रतिस्पर्धात्मक फाइदाको लागि शोषण गर्न सकिन्छ।
- लगातार निगरानी : ब्याकडोरहरूले प्रायः आक्रमणकारीहरूलाई प्रयोगकर्ता गतिविधि निगरानी गर्न, कीस्ट्रोकहरू क्याप्चर गर्न, पासवर्डहरू लग गर्न र नेटवर्क ट्राफिक अवलोकन गर्न अनुमति दिएर लगातार निगरानी सक्षम पार्छ। यो निगरानीले व्यक्ति र संस्थाहरूको गोपनीयता र गोपनीयतामा सम्झौता गर्न सक्छ।
- प्रणाली हेरफेर : आक्रमणकारीहरूले थप आक्रमणहरू (जस्तै, स्प्याम वितरण वा DDoS आक्रमणहरू सुरु गर्न), डेटा परिवर्तन वा मेटाउने वा महत्वपूर्ण सेवाहरू अवरोध गर्ने जस्ता हानिकारक उद्देश्यहरूका लागि सम्झौता प्रणालीलाई हेरफेर गर्न सक्छन्।
- प्रतिष्ठा र विश्वासमा हुने हानि : ब्याकडोर मालवेयरले गर्दा हुने उल्लङ्घनले संस्थाको प्रतिष्ठालाई हानि पुर्याउन सक्छ र ग्राहकको विश्वासलाई कम गर्न सक्छ। संगठनहरूले कानूनी र नियामक परिणामहरूको सामना गर्न सक्छन्, विशेष गरी यदि तिनीहरूले संवेदनशील डेटाको पर्याप्त सुरक्षा गर्दैनन्।
- आर्थिक हानि : फरेन्सिक अनुसन्धान, प्रणाली मर्मत, र सम्भावित कानुनी शुल्कहरू सहित सुधार प्रयासहरूले प्रभावित संस्थाहरूको लागि महत्त्वपूर्ण वित्तीय घाटा निम्त्याउन सक्छ। यसबाहेक, डाउनटाइम र उत्पादकता हानिले राजस्व र परिचालन दक्षतालाई असर गर्न सक्छ।
- अपरेशनल अवरोध n: ब्याकडोर मालवेयरले महत्त्वपूर्ण परिचालन अवरोधहरू निम्त्याउन सक्छ, सेवा आउटेज देखि सम्झौता नेटवर्क अखण्डता सम्म। यसले दैनिक कार्यहरू प्रभावित गर्न सक्छ र सम्भावित रूपमा व्यापार अवसरहरू गुमाउन सक्छ।
- लामो-अवधि सम्झौताहरू : यदि पत्ता नलागेको वा ठीकसँग सुधार गरिएको छैन भने, ब्याकडोरहरूले लगातार प्रणालीहरूलाई सम्झौता गर्न सक्छन्, जसले आक्रमणकारीहरूलाई निरन्तर पहुँच र नियन्त्रण गर्न अनुमति दिन्छ। यो दीर्घकालीन सम्झौताले प्रभाव विस्तार गर्न सक्छ र समयको साथ परिणामहरूको गम्भीरतालाई गहिरो बनाउन सक्छ।
सारांशमा, ब्याकडोर मालवेयरको संक्रमणले पीडितहरूलाई गम्भीर जोखिमहरू निम्त्याउँछ, वित्तीय, परिचालन, प्रतिष्ठा, र कानुनी नतिजाहरू समावेश गर्दछ। यी जोखिमहरूलाई न्यूनीकरण गर्न र त्यस्ता खतराहरूबाट जोगाउनको लागि बलियो साइबरसुरक्षा अभ्यासहरू, नियमित लेखापरीक्षणहरू, र कर्मचारी प्रशिक्षण जस्ता रोकथाम उपायहरू महत्त्वपूर्ण छन्।
