GoRed பின்கதவு

ExCobalt எனப்படும் சைபர் கிரைம் குழுவால் ரஷ்ய அமைப்புகள் தாக்கப்பட்டுள்ளன, இது GoRed எனப்படும் புதிதாக கண்டுபிடிக்கப்பட்ட Golang-அடிப்படையிலான பின்கதவைப் பயன்படுத்துகிறது.

ExCobalt இணைய உளவுத்துறையில் நிபுணத்துவம் பெற்றது மற்றும் பிரபலமற்ற கோபால்ட் கும்பலில் இருந்து தோன்றிய, குறைந்தது 2016 முதல் செயலில் உள்ள பல உறுப்பினர்களைக் கொண்டுள்ளது. கோபால்ட் கும்பல் நிதி நிறுவனங்களை குறிவைத்து பணம் எடுப்பதில் பெயர் பெற்றது, மேலும் அவர்களின் கையொப்ப கருவிகளில் ஒன்று CobInt ஆகும். ExCobalt 2022 இல் CobInt பயன்பாட்டை ஏற்றுக்கொண்டது.

இலக்குகளுக்கு எதிரான தாக்குதல்களில் பல சேதப்படுத்தும் கருவிகள் பயன்படுத்தப்படுகின்றன

கடந்த ஆண்டில், அச்சுறுத்தல் நடிகர் ரஷ்யாவில் அரசாங்கம், தகவல் தொழில்நுட்பம், உலோகம், சுரங்கம், மென்பொருள் மேம்பாடு மற்றும் தொலைத்தொடர்பு உள்ளிட்ட பல்வேறு துறைகளை குறிவைத்துள்ளார்.

தாக்குபவர்கள், முன்னர் சமரசம் செய்த ஒப்பந்தக்காரரைப் பயன்படுத்தி, சப்ளை செயின் தாக்குதலை நடத்துவதன் மூலம் சுற்றுச்சூழலுக்கான ஆரம்ப அணுகலைப் பெறுகிறார்கள், அங்கு அவர்கள் இலக்கு நிறுவனத்தின் முறையான மென்பொருளை உருவாக்கப் பயன்படுத்தப்படும் ஒரு கூறுகளைப் பாதிக்கிறார்கள், இது உயர் மட்ட நுட்பத்தைக் குறிக்கிறது.

பாதிக்கப்பட்ட ஹோஸ்ட்களில் கட்டளைகளை இயக்குவதற்கு Metasploit, Mimikatz , ProcDump, SMBExec, மற்றும் Spark RAT போன்ற பல கருவிகளைப் பயன்படுத்துவதன் மூலம் அவர்களின் செயல்பாட்டின் செயல்பாட்டில் அடங்கும், அத்துடன் Linux சலுகை அதிகரிப்புச் செயல்பாடுகள் (CVE-2019-13272, CVE-32502, CVE-32562 -2021-4034, மற்றும் CVE-2022-2586).

GoRed Backdoor அச்சுறுத்தல் நடிகர்களுக்கு பல ஊடுருவும் செயல்களை வழங்குகிறது

GoRed, அதன் தொடக்கத்தில் இருந்து பல மறு செய்கைகள் மூலம் உருவாகியுள்ளது, இது ஆபரேட்டர்களுக்கு கட்டளைகளை இயக்கவும், நற்சான்றிதழ்களைப் பெறவும் மற்றும் செயலில் உள்ள செயல்முறைகள், பிணைய இடைமுகங்கள் மற்றும் கோப்பு முறைமைகள் பற்றிய விவரங்களை சேகரிக்கவும் உதவும் பல்துறை பின்கதவாகும். இது அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பு கொள்ள தொலைநிலை செயல்முறை அழைப்பு (RPC) நெறிமுறையைப் பயன்படுத்துகிறது.

கூடுதலாக, GoRed ஆர்வமுள்ள கோப்புகள் மற்றும் கடவுச்சொற்களைக் கண்காணிக்க பல்வேறு பின்னணி கட்டளைகளை ஆதரிக்கிறது, அத்துடன் தலைகீழ் ஷெல்லை இயக்குகிறது. சேகரிக்கப்பட்ட தரவு பின்னர் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட உள்கட்டமைப்புக்கு ஏற்றுமதி செய்யப்படுகிறது.

ExCobalt ரஷ்ய நிறுவனங்களை குறிவைப்பதில் உயர் மட்ட செயல்பாடு மற்றும் உறுதியை தொடர்ந்து வெளிப்படுத்துகிறது, தொடர்ந்து அதன் ஆயுதக் களஞ்சியத்தில் புதிய கருவிகளைச் சேர்த்து அதன் நுட்பங்களைச் செம்மைப்படுத்துகிறது. மேலும், ExCobalt அதன் கருவித்தொகுப்பில் மாற்றியமைக்கப்பட்ட நிலையான பயன்பாடுகளை இணைப்பதன் மூலம் நெகிழ்வுத்தன்மை மற்றும் தகவமைப்புத் தன்மையை நிரூபிக்கிறது.

பின்கதவு மால்வேர் தொற்றுகள் கடுமையான விளைவுகளுக்கு வழிவகுக்கும்

பின்கதவு தீம்பொருளின் தொற்று அதன் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம், இதனால்:

• அங்கீகரிக்கப்படாத அணுகல் : தாக்குபவர்கள் பாதிக்கப்பட்ட கணினி அல்லது நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற பின்கதவுகள் அனுமதிக்கின்றன. இது தனிப்பட்ட தரவு, நிதிப் பதிவுகள், அறிவுசார் சொத்து அல்லது வகைப்படுத்தப்பட்ட அரசாங்கத் தகவல்களை உள்ளடக்கிய தனிப்பட்ட தகவல்களின் திருடுடன் முடிவடையும்.
• தரவு திருட்டு மற்றும் உளவு : தாக்குபவர்கள் சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து தரவை வெளியேற்றலாம், இது சாத்தியமான தரவு மீறல்களுக்கு வழிவகுக்கும். இந்த சேகரிக்கப்பட்ட தகவல் டார்க் வெப்பில் விற்கப்படலாம், அடையாளத் திருட்டுக்காகப் பயன்படுத்தப்படலாம் அல்லது போட்டி நிறுவனங்களால் போட்டி நன்மைக்காகப் பயன்படுத்தப்படலாம்.
• தொடர்ச்சியான கண்காணிப்பு : பின்கதவுகள் பயனர் செயல்பாட்டைக் கண்காணிக்கவும், விசை அழுத்தங்களைப் பிடிக்கவும், கடவுச்சொற்களைப் பதிவு செய்யவும் மற்றும் பிணைய போக்குவரத்தைக் கண்காணிக்கவும் தாக்குபவர்களை அனுமதிப்பதன் மூலம் தொடர்ச்சியான கண்காணிப்பை இயக்குகின்றன. இந்த கண்காணிப்பு தனிநபர்கள் மற்றும் நிறுவனங்களின் ரகசியத்தன்மை மற்றும் தனியுரிமையை சமரசம் செய்யக்கூடும்.
• சிஸ்டம் கையாளுதல் : தாக்குபவர்கள், மேலும் தாக்குதல்களைத் தொடங்குதல் (எ.கா., ஸ்பேமை விநியோகித்தல் அல்லது DDoS தாக்குதல்களைத் தொடங்குதல்), தரவை மாற்றுதல் அல்லது நீக்குதல் அல்லது முக்கியமான சேவைகளை சீர்குலைத்தல் போன்ற தீங்கு விளைவிக்கும் நோக்கங்களுக்காக சமரசம் செய்யப்பட்ட அமைப்பைக் கையாளலாம்.
• நற்பெயர் மற்றும் நம்பிக்கைக்கு சேதம் : பின்கதவு தீம்பொருளால் ஏற்படும் மீறல் நிறுவனத்தின் நற்பெயரை சேதப்படுத்தும் மற்றும் வாடிக்கையாளர் நம்பிக்கையை சிதைக்கும். நிறுவனங்கள் சட்ட மற்றும் ஒழுங்குமுறை விளைவுகளை சந்திக்க நேரிடலாம், குறிப்பாக முக்கியமான தரவை போதுமான அளவு பாதுகாக்கவில்லை என்றால்.
• நிதி இழப்புகள் : தடயவியல் விசாரணைகள், சிஸ்டம் ரிப்பேர் மற்றும் சாத்தியமான சட்டக் கட்டணங்கள் உள்ளிட்ட தீர்வு முயற்சிகள் பாதிக்கப்பட்ட நிறுவனங்களுக்கு குறிப்பிடத்தக்க நிதி இழப்புகளுக்கு வழிவகுக்கும். மேலும், வேலையில்லா நேரம் மற்றும் உற்பத்தி இழப்புகள் வருவாய் மற்றும் செயல்பாட்டுத் திறனைப் பாதிக்கும்.
• செயல்பாட்டு சீர்குலைவு n: ஒரு பின்கதவு தீம்பொருள் குறிப்பிடத்தக்க செயல்பாட்டு இடையூறுகளை ஏற்படுத்தும், சேவை செயலிழப்புகள் முதல் சமரசம் செய்யப்பட்ட நெட்வொர்க் ஒருமைப்பாடு வரை. இது தினசரி செயல்பாடுகளை பாதிக்கும் மற்றும் வணிக வாய்ப்புகளை இழக்க வழிவகுக்கும்.
• நீண்ட கால சமரசங்கள் : கண்டறியப்படாவிட்டால் அல்லது சரியாக சரிசெய்யப்படாவிட்டால், பின்கதவுகள் தொடர்ந்து அமைப்புகளை சமரசம் செய்து, தாக்குதல் நடத்துபவர்களுக்கு தொடர்ந்து அணுகல் மற்றும் கட்டுப்பாட்டை அனுமதிக்கும். இந்த நீண்ட கால சமரசம் தாக்கத்தை நீட்டித்து காலப்போக்கில் விளைவுகளின் தீவிரத்தை ஆழமாக்கும்.

சுருக்கமாக, பின்கதவு தீம்பொருளின் தொற்று பாதிக்கப்பட்டவர்களுக்கு கடுமையான ஆபத்துக்களை ஏற்படுத்துகிறது, இது நிதி, செயல்பாட்டு, நற்பெயர் மற்றும் சட்டரீதியான விளைவுகளை உள்ளடக்கியது. வலுவான இணையப் பாதுகாப்பு நடைமுறைகள், வழக்கமான தணிக்கைகள் மற்றும் பணியாளர் பயிற்சி போன்ற தடுப்பு நடவடிக்கைகள் இந்த அபாயங்களைக் குறைக்கவும், அத்தகைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்கவும் முக்கியம்.