Multi-License Discount Quote
Podjetje o grožnjah Backdoors Zadnja vrata GoRed

Zadnja vrata GoRed

Do leta Mezo leta Backdoors, Advanced Persistent Threat (APT), Malware
Prevedi v:
Slovenščina

Ruske organizacije je napadla kibernetska kriminalna skupina, znana kot ExCobalt, ki uporablja na novo odkrita stranska vrata s sedežem v Golangu, imenovana GoRed.

ExCobalt je specializiran za kibernetsko vohunjenje in vključuje več članov, ki so aktivni vsaj od leta 2016 in verjetno izvirajo iz zloglasne Cobalt Gang. Tolpa Cobalt Gang je bila razvpita po tem, da je ciljala na finančne institucije, da bi jemale denar, in eno od njihovih značilnih orodij je bil CobInt. ExCobalt je leta 2022 sprejel uporabo CobInt .

Številna škodljiva orodja, izkoriščena v napadih na tarče

V preteklem letu je akter grožnje ciljal na različne sektorje v Rusiji, vključno z vlado, informacijsko tehnologijo, metalurgijo, rudarstvom, razvojem programske opreme in telekomunikacijami.

Napadalci dobijo začetni dostop do okolij tako, da izkoristijo predhodno ogroženega izvajalca in izvedejo napad na dobavno verigo, kjer okužijo komponento, ki se uporablja za izdelavo legitimne programske opreme ciljnega podjetja, kar kaže na visoko stopnjo sofisticiranosti.

Njihov način delovanja vključuje uporabo več orodij, kot so Metasploit, Mimikatz , ProcDump, SMBExec in Spark RAT za izvajanje ukazov na okuženih gostiteljih, kot tudi izkoriščanja stopnjevanja privilegijev Linuxa (CVE-2019-13272, CVE-2021-3156, CVE -2021-4034 in CVE-2022-2586).

GoRed Backdoor akterjem groženj zagotavlja številna vsiljiva dejanja

GoRed, ki se je od svojega začetka razvil skozi številne iteracije, je vsestranska stranska vrata, ki operaterjem omogoča izvajanje ukazov, pridobivanje poverilnic in zbiranje podrobnosti o aktivnih procesih, omrežnih vmesnikih in datotečnih sistemih. Uporablja protokol Remote Procedure Call (RPC) za komunikacijo s svojim strežnikom Command-and-Control (C2).

Poleg tega GoRed podpira različne ukaze v ozadju za spremljanje zanimivih datotek in gesel ter omogoča obratno lupino. Zbrani podatki se nato izvozijo v infrastrukturo, ki jo nadzoruje napadalec.

ExCobalt še naprej kaže visoko stopnjo aktivnosti in odločnosti pri ciljanju na ruska podjetja, nenehno dodaja nova orodja v svoj arzenal in izpopolnjuje svoje tehnike. Poleg tega ExCobalt izkazuje fleksibilnost in prilagodljivost z vključitvijo spremenjenih standardnih pripomočkov v svoj nabor orodij, kar skupini omogoča enostavno obide varnostnih kontrol in prilagajanje spremembam v metodah zaščite.

Okužbe z zlonamerno programsko opremo za zakulisna vrata lahko povzročijo resne posledice

Okužba z zlonamerno programsko opremo za zakulisna vrata ima lahko resne posledice za žrtve, ki vodijo do:

  • Nepooblaščen dostop : Backdoors omogočajo napadalcem nepooblaščen dostop do okuženega sistema ali omrežja. To se lahko konča s krajo osebnih podatkov, ki lahko vključujejo osebne podatke, finančne evidence, intelektualno lastnino ali tajne vladne podatke.
  • Kraja podatkov in vohunjenje : Napadalci lahko izločijo podatke iz ogroženega sistema, kar vodi do morebitnih kršitev podatkov. Te zbrane podatke je mogoče prodati na temnem spletu, uporabiti za krajo identitete ali jih konkurenčne organizacije izkoristiti za konkurenčno prednost.
  • Vztrajen nadzor : zadnja vrata pogosto omogočajo vztrajen nadzor tako, da napadalcem omogočijo spremljanje dejavnosti uporabnikov, zajemanje pritiskov tipk, beleženje gesel in opazovanje omrežnega prometa. Ta nadzor lahko ogrozi zaupnost in zasebnost posameznikov in organizacij.
  • Manipulacija sistema : Napadalci lahko manipulirajo z ogroženim sistemom za škodljive namene, kot je zagon nadaljnjih napadov (npr. distribucija neželene pošte ali zagon napadov DDoS), spreminjanje ali brisanje podatkov ali motenje kritičnih storitev.
  • Škoda za ugled in zaupanje : Vdor, ki ga povzroči zakulisna zlonamerna programska oprema, lahko škoduje ugledu organizacije in spodkopa zaupanje strank. Organizacije se lahko soočijo s pravnimi in regulativnimi posledicami, zlasti če občutljivih podatkov ne zaščitijo ustrezno.
  • Finančne izgube : Prizadevanja za sanacijo, vključno s forenzičnimi preiskavami, popravili sistema in morebitnimi pravnimi stroški, lahko povzročijo znatne finančne izgube za prizadete organizacije. Poleg tega lahko izpadi in izgube produktivnosti vplivajo na prihodke in operativno učinkovitost.
  • Motnje v delovanju : zlonamerna programska oprema za zakulisna vrata lahko povzroči znatne motnje v delovanju, od izpadov storitev do ogrožene celovitosti omrežja. To lahko vpliva na vsakodnevno poslovanje in potencialno povzroči izgubo poslovnih priložnosti.
  • Dolgoročne ogroženosti : Če stranska vrata niso odkrita ali niso pravilno sanirana, lahko vztrajno ogrožajo sisteme, kar napadalcem omogoča stalen dostop in nadzor. Ta dolgoročni kompromis lahko sčasoma podaljša učinek in poglobi resnost posledic.

Če povzamemo, okužba z zlonamerno programsko opremo za zakulisna vrata predstavlja resno tveganje za žrtve, ki vključuje finančne, operativne, ugledne in pravne posledice. Preventivni ukrepi, kot so zanesljive prakse kibernetske varnosti, redne revizije in usposabljanje zaposlenih, so ključni za ublažitev teh tveganj in zaščito pred takšnimi grožnjami.

V trendu

Najbolj gledan

Nalaganje...