గోరెడ్ బ్యాక్‌డోర్

ExCobalt అని పిలవబడే సైబర్ క్రైమ్ సమూహం రష్యన్ సంస్థలపై దాడి చేసింది, ఇది GoRed అని పిలువబడే కొత్తగా కనుగొనబడిన గోలాంగ్ ఆధారిత బ్యాక్‌డోర్‌ను ఉపయోగిస్తుంది.

ExCobalt సైబర్ గూఢచర్యంలో ప్రత్యేకత కలిగి ఉంది మరియు కనీసం 2016 నుండి క్రియాశీలంగా ఉన్న అనేక మంది సభ్యులను కలిగి ఉంది, బహుశా అపఖ్యాతి పాలైన కోబాల్ట్ గ్యాంగ్ నుండి ఉద్భవించింది. కోబాల్ట్ గ్యాంగ్ డబ్బు తీసుకోవడానికి ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకోవడంలో అపఖ్యాతి పాలైంది మరియు వారి సంతకం సాధనాల్లో ఒకటి CobInt. ExCobalt 2022లో CobInt వినియోగాన్ని స్వీకరించింది.

లక్ష్యాలకు వ్యతిరేకంగా జరిగే దాడులలో అనేక నష్టపరిచే సాధనాలు ఉపయోగించబడతాయి

గత సంవత్సరంలో, ముప్పు నటుడు రష్యాలోని ప్రభుత్వం, ఇన్ఫర్మేషన్ టెక్నాలజీ, మెటలర్జీ, మైనింగ్, సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ మరియు టెలికమ్యూనికేషన్‌లతో సహా వివిధ రంగాలను లక్ష్యంగా చేసుకున్నాడు.

దాడి చేసేవారు గతంలో రాజీపడిన కాంట్రాక్టర్‌ను దోపిడీ చేయడం ద్వారా మరియు సరఫరా గొలుసు దాడిని నిర్వహించడం ద్వారా పర్యావరణాలకు ప్రారంభ ప్రాప్యతను పొందుతారు, ఇక్కడ వారు లక్ష్య సంస్థ యొక్క చట్టబద్ధమైన సాఫ్ట్‌వేర్‌ను రూపొందించడానికి ఉపయోగించే ఒక భాగాన్ని సోకడం ద్వారా అధిక స్థాయి అధునాతనతను సూచిస్తారు.

సోకిన హోస్ట్‌లపై ఆదేశాలను అమలు చేయడం కోసం Metasploit, Mimikatz , ProcDump, SMBExec మరియు Spark RAT వంటి అనేక సాధనాలను ఉపయోగించడంతోపాటు Linux ప్రివిలేజ్ ఎస్కలేషన్ ఎక్స్‌ప్లోయిట్‌లు (CVE-2019-13272, CVE-32562, CVE-32562, CVE-32562, CVE-3256) వారి కార్యనిర్వహణ పద్ధతిలో ఉంటుంది. -2021-4034, మరియు CVE-2022-2586).

గోరెడ్ బ్యాక్‌డోర్ బెదిరింపు నటులకు అనేక అనుచిత చర్యలను అందిస్తుంది

GoRed, దాని ప్రారంభం నుండి అనేక పునరావృతాల ద్వారా అభివృద్ధి చెందింది, ఇది ఆపరేటర్‌లను ఆదేశాలను అమలు చేయడానికి, ఆధారాలను పొందేందుకు మరియు క్రియాశీల ప్రక్రియలు, నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు మరియు ఫైల్ సిస్టమ్‌ల గురించి వివరాలను సేకరించడానికి వీలు కల్పించే బహుముఖ బ్యాక్‌డోర్. ఇది దాని కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో కమ్యూనికేట్ చేయడానికి రిమోట్ ప్రొసీజర్ కాల్ (RPC) ప్రోటోకాల్‌ను ఉపయోగిస్తుంది.

అదనంగా, GoRed ఆసక్తి మరియు పాస్‌వర్డ్‌ల ఫైల్‌లను పర్యవేక్షించడానికి వివిధ నేపథ్య ఆదేశాలకు మద్దతు ఇస్తుంది, అలాగే రివర్స్ షెల్‌ను ఎనేబుల్ చేస్తుంది. సేకరించిన డేటా దాడి చేసేవారి-నియంత్రిత మౌలిక సదుపాయాలకు ఎగుమతి చేయబడుతుంది.

ExCobalt రష్యన్ కంపెనీలను లక్ష్యంగా చేసుకోవడంలో అధిక స్థాయి కార్యాచరణను మరియు సంకల్పాన్ని చూపుతూనే ఉంది, దాని ఆయుధశాలకు నిరంతరం కొత్త సాధనాలను జోడించడం మరియు దాని సాంకేతికతలను మెరుగుపరుస్తుంది. అంతేకాకుండా, ExCobalt దాని టూల్‌సెట్‌లో సవరించిన ప్రామాణిక యుటిలిటీలను చేర్చడం ద్వారా వశ్యత మరియు అనుకూలతను ప్రదర్శిస్తుంది, సమూహం భద్రతా నియంత్రణలను సులభంగా దాటవేయడానికి మరియు రక్షణ పద్ధతుల్లో మార్పులకు సర్దుబాటు చేయడానికి అనుమతిస్తుంది.

బ్యాక్‌డోర్ మాల్వేర్ ఇన్ఫెక్షన్‌లు తీవ్రమైన పరిణామాలకు దారి తీయవచ్చు

బ్యాక్‌డోర్ మాల్‌వేర్‌తో ఇన్‌ఫెక్షన్ దాని బాధితులకు తీవ్రమైన పరిణామాలను కలిగిస్తుంది, దీనికి దారితీస్తుంది:

• అనధికారిక యాక్సెస్ : బ్యాక్‌డోర్‌లు దాడి చేసేవారు సోకిన సిస్టమ్ లేదా నెట్‌వర్క్‌కు అనధికారిక యాక్సెస్‌ను పొందేందుకు అనుమతిస్తాయి. ఇది వ్యక్తిగత డేటా, ఆర్థిక రికార్డులు, మేధో సంపత్తి లేదా వర్గీకృత ప్రభుత్వ సమాచారాన్ని చేర్చగల వ్యక్తిగత సమాచారం యొక్క దొంగతనంతో ముగుస్తుంది.
• డేటా థెఫ్ట్ మరియు గూఢచర్యం : దాడి చేసేవారు రాజీపడిన సిస్టమ్ నుండి డేటాను వెలికితీయవచ్చు, ఇది సంభావ్య డేటా ఉల్లంఘనలకు దారి తీస్తుంది. ఈ సేకరించిన సమాచారాన్ని డార్క్ వెబ్‌లో విక్రయించవచ్చు, గుర్తింపు దొంగతనం కోసం ఉపయోగించబడుతుంది లేదా ప్రత్యర్థి సంస్థల ద్వారా పోటీ ప్రయోజనం కోసం ఉపయోగించుకోవచ్చు.
• నిరంతర నిఘా : బ్యాక్‌డోర్‌లు తరచుగా దాడి చేసేవారిని యూజర్ యాక్టివిటీని పర్యవేక్షించడానికి, కీస్ట్రోక్‌లను క్యాప్చర్ చేయడానికి, పాస్‌వర్డ్‌లను లాగ్ చేయడానికి మరియు నెట్‌వర్క్ ట్రాఫిక్‌ను గమనించడానికి అనుమతించడం ద్వారా నిరంతర నిఘాను ప్రారంభిస్తాయి. ఈ నిఘా వ్యక్తులు మరియు సంస్థల గోప్యత మరియు గోప్యతను రాజీ చేస్తుంది.
• సిస్టమ్ మానిప్యులేషన్ : దాడి చేసేవారు మరింత దాడులను ప్రారంభించడం (ఉదా, స్పామ్ పంపిణీ లేదా DDoS దాడులను ప్రారంభించడం), డేటాను మార్చడం లేదా తొలగించడం లేదా క్లిష్టమైన సేవలకు అంతరాయం కలిగించడం వంటి హానికరమైన ప్రయోజనాల కోసం రాజీపడిన సిస్టమ్‌ను మార్చవచ్చు.
• ఖ్యాతి మరియు విశ్వాసానికి నష్టం : బ్యాక్‌డోర్ మాల్వేర్ వల్ల కలిగే ఉల్లంఘన సంస్థ యొక్క ప్రతిష్టను దెబ్బతీస్తుంది మరియు కస్టమర్ నమ్మకాన్ని దెబ్బతీస్తుంది. సంస్థలు చట్టపరమైన మరియు నియంత్రణాపరమైన పరిణామాలను ఎదుర్కోవచ్చు, ప్రత్యేకించి అవి సున్నితమైన డేటాను తగినంతగా రక్షించకపోతే.
• ఆర్థిక నష్టాలు : ఫోరెన్సిక్ పరిశోధనలు, సిస్టమ్ మరమ్మతులు మరియు సంభావ్య చట్టపరమైన రుసుములతో సహా పరిష్కార ప్రయత్నాలు ప్రభావిత సంస్థలకు గణనీయమైన ఆర్థిక నష్టాలకు దారితీయవచ్చు. అంతేకాకుండా, పనికిరాని సమయం మరియు ఉత్పాదకత నష్టాలు రాబడి మరియు కార్యాచరణ సామర్థ్యాన్ని ప్రభావితం చేస్తాయి.
• కార్యాచరణ అంతరాయం n: బ్యాక్‌డోర్ మాల్వేర్ సేవ అంతరాయాలు నుండి రాజీపడిన నెట్‌వర్క్ సమగ్రత వరకు గణనీయమైన కార్యాచరణ అంతరాయాలను కలిగిస్తుంది. ఇది రోజువారీ కార్యకలాపాలను ప్రభావితం చేస్తుంది మరియు వ్యాపార అవకాశాలను కోల్పోయే అవకాశం ఉంది.
• దీర్ఘకాలిక రాజీలు : గుర్తించబడకపోతే లేదా సరిగ్గా పరిష్కరించబడకపోతే, బ్యాక్‌డోర్‌లు నిరంతరం సిస్టమ్‌లను రాజీ చేస్తాయి, దాడి చేసేవారు కొనసాగుతున్న యాక్సెస్ మరియు నియంత్రణను అనుమతిస్తుంది. ఈ దీర్ఘకాలిక రాజీ ప్రభావం పొడిగించగలదు మరియు కాలక్రమేణా పరిణామాల తీవ్రతను మరింతగా పెంచుతుంది.

సారాంశంలో, బ్యాక్‌డోర్ మాల్వేర్‌తో ఇన్ఫెక్షన్ బాధితులకు తీవ్రమైన నష్టాలను కలిగిస్తుంది, ఆర్థిక, కార్యాచరణ, కీర్తి మరియు చట్టపరమైన పరిణామాలను కలిగి ఉంటుంది. ఈ ప్రమాదాలను తగ్గించడానికి మరియు అటువంటి బెదిరింపుల నుండి రక్షించడానికి బలమైన సైబర్ సెక్యూరిటీ పద్ధతులు, సాధారణ ఆడిట్‌లు మరియు ఉద్యోగుల శిక్షణ వంటి నివారణ చర్యలు చాలా కీలకం.