GoRed Arka Kapı

Mezo'de Backdoors, Advanced Persistent Threat (APT), Malware'de

Çevir:

Rus örgütleri, yeni keşfedilen Golang tabanlı GoRed arka kapısını kullanan ExCobalt olarak bilinen bir siber suç grubu tarafından saldırıya uğradı.

ExCobalt, siber casusluk konusunda uzmanlaşmıştır ve en az 2016'dan beri aktif olan ve muhtemelen kötü şöhretli Kobalt Çetesi'nden gelen birkaç üyeden oluşmaktadır. Kobalt Çetesi, para almak için finans kurumlarını hedef almasıyla ünlüydü ve onların imza araçlarından biri de CobInt'ti. ExCobalt, 2022 yılında CobInt kullanımını benimsedi.

İçindekiler

Hedeflere Yönelik Saldırılarda Çok Sayıda Zarar Veren Araç Kullanılıyor

Geçen yıl, tehdit aktörü Rusya'da hükümet, bilgi teknolojisi, metalurji, madencilik, yazılım geliştirme ve telekomünikasyon dahil olmak üzere çeşitli sektörleri hedef aldı.

Saldırganlar, daha önce güvenliği ihlal edilmiş bir yükleniciyi istismar ederek ve bir tedarik zinciri saldırısı gerçekleştirerek ortamlara ilk erişimi elde ederler; burada hedef şirketin meşru yazılımını oluşturmak için kullanılan bir bileşene bulaşırlar, bu da yüksek düzeyde karmaşıklığa işaret eder.

Çalışma tarzları, virüs bulaşmış ana bilgisayarlarda komutları yürütmek için Metasploit, Mimikatz , ProcDump, SMBExec ve Spark RAT gibi çeşitli araçların yanı sıra Linux ayrıcalık yükseltme açıklarından yararlanmayı (CVE-2019-13272, CVE-2021-3156, CVE) içerir. -2021-4034 ve CVE-2022-2586).

GoRed Arka Kapısı, Tehdit Aktörlerine Çok Sayıda İzinsiz Eylem Sağlıyor

Başlangıcından bu yana çok sayıda yinelemeyle gelişen GoRed, operatörlerin komutları yürütmesine, kimlik bilgileri almasına ve aktif süreçler, ağ arayüzleri ve dosya sistemleri hakkında ayrıntılar toplamasına olanak tanıyan çok yönlü bir arka kapıdır. Komuta ve Kontrol (C2) sunucusuyla iletişim kurmak için Uzaktan Prosedür Çağrısı (RPC) protokolünü kullanır.

Ek olarak GoRed, ilgilenilen dosyaları ve parolaları izlemek ve ters kabuğu etkinleştirmek için çeşitli arka plan komutlarını destekler. Toplanan veriler daha sonra saldırganın kontrol ettiği altyapıya aktarılıyor.

ExCobalt, Rus şirketlerini hedefleme konusunda yüksek düzeyde faaliyet ve kararlılık göstermeye devam ediyor, cephaneliğine sürekli olarak yeni araçlar ekliyor ve tekniklerini geliştiriyor. Üstelik ExCobalt, değiştirilmiş standart yardımcı programları araç setine dahil ederek esneklik ve uyarlanabilirlik sergiliyor, bu da grubun güvenlik kontrollerini kolayca atlamasına ve koruma yöntemlerindeki değişikliklere uyum sağlamasına olanak tanıyor.

Arka Kapı Kötü Amaçlı Yazılım Bulaşmaları Ciddi Sonuçlara Yol Açabilir

Arka kapı kötü amaçlı yazılımının bulaşması, kurbanları için ciddi sonuçlar doğurabilir ve şunlara yol açabilir:

Yetkisiz Erişim : Arka kapılar, saldırganların virüslü sistem veya ağa yetkisiz erişim elde etmesine olanak tanır. Bu, kişisel verileri, mali kayıtları, fikri mülkiyeti veya gizli devlet bilgilerini içerebilecek kişisel bilgilerin çalınmasıyla sonuçlanabilir.
Veri Hırsızlığı ve Casusluk : Saldırganlar, ele geçirilen sistemden veri sızdırabilir ve bu da potansiyel veri ihlallerine yol açabilir. Toplanan bu bilgiler Dark Web'de satılabilir, kimlik hırsızlığı için kullanılabilir veya rakip kuruluşlar tarafından rekabet avantajı sağlamak için kullanılabilir.
Kalıcı Gözetim : Arka kapılar genellikle saldırganların kullanıcı etkinliğini izlemesine, tuş vuruşlarını yakalamasına, parolaları günlüğe kaydetmesine ve ağ trafiğini gözlemlemesine olanak tanıyarak kalıcı gözetime olanak tanır. Bu gözetim, bireylerin ve kuruluşların gizliliğini ve mahremiyetini tehlikeye atabilir.
Sistem Manipülasyonu : Saldırganlar, başka saldırılar başlatmak (örneğin spam dağıtmak veya DDoS saldırıları başlatmak), verileri değiştirmek veya silmek ya da kritik hizmetleri kesintiye uğratmak gibi zararlı amaçlarla ele geçirilen sistemi manipüle edebilir.
İtibar ve Güvenin Zarar Görmesi : Arka kapı kötü amaçlı yazılımlarının neden olduğu bir ihlal, bir kuruluşun itibarına zarar verebilir ve müşterinin güvenini sarsabilir. Kuruluşlar, özellikle hassas verileri yeterince korumazlarsa yasal ve düzenleyici etkilerle karşı karşıya kalabilir.
Mali Kayıplar : Adli soruşturmalar, sistem onarımları ve olası yasal ücretler dahil iyileştirme çabaları, etkilenen kuruluşlar için önemli mali kayıplara yol açabilir. Üstelik kesinti ve üretkenlik kayıpları, geliri ve operasyonel verimliliği etkileyebilir.
Operasyonel Kesinti : Bir arka kapı kötü amaçlı yazılımı, hizmet kesintilerinden ağ bütünlüğünün bozulmasına kadar uzanan önemli operasyonel kesintilere neden olabilir. Bu, günlük operasyonları etkileyebilir ve potansiyel olarak iş fırsatlarının kaybedilmesine yol açabilir.
Uzun Vadeli Tehlikeler : Tespit edilmezse veya uygun şekilde düzeltilmezse, arka kapılar sistemlerin güvenliğini sürekli olarak tehlikeye atabilir ve saldırganların sürekli erişim ve kontrole sahip olmalarına olanak tanır. Bu uzun vadeli uzlaşma, zaman içinde etkiyi genişletebilir ve sonuçların ciddiyetini derinleştirebilir.

Özetle, arka kapı kötü amaçlı yazılımlarının bulaşması, mağdurlar için finansal, operasyonel, itibar ve yasal yansımaları kapsayan ciddi riskler oluşturur. Güçlü siber güvenlik uygulamaları, düzenli denetimler ve çalışanların eğitimi gibi önleyici tedbirler, bu riskleri azaltmak ve bu tür tehditlere karşı korunmak için çok önemlidir.

ShareASale aracılığıyla SpyHunter'ı Tanıtın ve %55 Ödeme Alın

Ara

Bölge değiştir

GoRed Arka Kapı

Hedeflere Yönelik Saldırılarda Çok Sayıda Zarar Veren Araç Kullanılıyor

GoRed Arka Kapısı, Tehdit Aktörlerine Çok Sayıda İzinsiz Eylem Sağlıyor

Arka Kapı Kötü Amaçlı Yazılım Bulaşmaları Ciddi Sonuçlara Yol Açabilir

Yorum Gönder

trend

Watz Fidye Yazılımı

JoisApp

Lerophogainsub.com

En çok görüntülenen

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Msedge.exe nedir?