GoRed Backdoor: kibernetinė grėsmė, apie kurią turite žinoti

Nuolat kintančioje kibernetinių grėsmių aplinkoje atsirado dar vienas priešas, nusitaikęs į kelis Rusijos sektorius. Ši elektroninių nusikaltimų gauja, žinoma kaip ExCobalt, dislokuoja sudėtingas Golango pagrindu sukurtas užpakalines duris, pavadintas GoRed. Norint apsaugoti neskelbtinus duomenis ir palaikyti kibernetinį saugumą, labai svarbu suprasti, kas yra „GoRed Backdoor“, jo tikslai, susidūrimo pasekmės ir kaip nuo jo apsisaugoti.

Kas yra „GoRed Backdoor“?

„GoRed Backdoor“ yra visapusiškas ir pažangus kibernetinio šnipinėjimo įrankis, kurį sukūrė ExCobalt – grupė, kurios šaknys siekia liūdnai pagarsėjusią Kobalto gaują. „ExCobalt“, veikianti mažiausiai nuo 2016 m., Perėjo nuo daugiausia finansinių vagysčių prie platesnės kibernetinio šnipinėjimo veiklos. Jų įrankis „GoRed“ atspindi šį perėjimą ir siūlo plačias galimybes įsiskverbti į pažeistas sistemas ir jas valdyti.

Sukurta naudojant Golang – modernią programavimo kalbą, žinomą dėl savo efektyvumo ir suderinamumo su įvairiomis platformomis, „GoRed“ skirta vykdyti daugybę komandų užkrėstuose pagrindiniuose kompiuteriuose. Pagrindinės jo funkcijos apima kredencialų gavimą, aktyvių procesų, tinklo sąsajų ir failų sistemų stebėjimą bei nuotolinių komandų vykdymą naudojant Remote Procedure Call (RPC) protokolą.

Ko nori „GoRed Backdoor“?

Pagrindinis „GoRed Backdoor“ tikslas yra kibernetinis šnipinėjimas. „ExCobalt“ naudoja šį įrankį, kad gautų neteisėtą prieigą prie jautrios informacijos įvairiose pramonės šakose. Per pastaruosius metus jų taikiniai buvo vyriausybinės agentūros, IT įmonės, metalurgijos įmonės, kasybos operacijos, programinės įrangos kūrėjai ir telekomunikacijų tiekėjai Rusijoje. Įsiskverbdama į šiuos sektorius, „ExCobalt“ siekia surinkti vertingos žvalgybos informacijos, kuri gali būti panaudota įvairiems kenkėjiškiems tikslams – nuo įmonių šnipinėjimo iki strateginių duomenų vagysčių.

Kas atsitinka, kai vartotojai susiduria su „GoRed Backdoor“?

Kai vartotojai susiduria su GoRed Backdoor, pasekmės gali būti sunkios. Pradinė prieiga paprastai palengvinama dėl anksčiau pažeistų rangovų arba tiekimo grandinės atakų. „ExCobalt“ užkrečia komponentus, naudojamus teisėtai programinei įrangai kurti, leisdama jiems apeiti pradines apsaugos priemones. Patekęs į sistemą, „GoRed“ suteikia „ExCobalt“ galimybę plačiai valdyti pažeistą aplinką.

Užpakalinių durų galimybės apima savavališkų komandų vykdymą, kredencialų fiksavimą ir išsamios informacijos apie sistemos operacijas rinkimą. „GoRed“ taip pat gali stebėti dominančius failus ir slaptažodžius, įgalindamas atvirkštinio apvalkalo funkcijas. Tada šie surinkti duomenys eksportuojami į užpuolikų valdomą infrastruktūrą, todėl gali atsirasti didelių duomenų pažeidimų, veiklos sutrikimų ir finansinių nuostolių.

Kaip apsaugoti įrenginius nuo „GoRed Backdoor“?

Atsižvelgiant į „GoRed Backdoor“ sudėtingumą, įrenginių apsaugai reikalingas daugialypis požiūris. Štai pagrindinės strategijos, skirtos apsaugoti sistemas nuo šios grėsmės:

1. Įdiekite tvirtas saugos priemones: įsitikinkite, kad visose sistemose yra patikimi saugos sprendimai, įskaitant naujausią antivirusinę ir kenkėjiškų programų programinę įrangą. Norėdami stebėti ir blokuoti įtartiną veiklą, naudokite ugniasienes ir sistemas, kurios gali aptikti įsibrovimus.
2. Reguliarūs programinės įrangos atnaujinimai: atnaujinkite visą programinę įrangą, įskaitant operacines sistemas ir programas, naudodami naujausius pataisymus. Ši praktika padeda pašalinti pažeidžiamumą, kurį „ExCobalt“ gali išnaudoti, kad gautų pradinę prieigą.
3. Tiekimo grandinės sauga: griežtai patikrinkite trečiųjų šalių pardavėjus ir rangovus, kad užtikrintumėte, jog jie laikosi griežtos saugos praktikos. Įdiekite saugos valdiklius, kurie stebi ir patvirtina programinės įrangos komponentų, gautų iš išorinių šaltinių, vientisumą.
4. Vartotojų informavimas ir mokymas: informuokite darbuotojus apie sukčiavimo ir kitų socialinės inžinerijos atakų, kurias „ExCobalt“ gali panaudoti kredencialams pavogti, pavojų. Nedelsdami paskatinkite juos pranešti apie bet kokius įtartinus el. laiškus ar veiklą.
5. Prieigos valdymas ir privilegijų valdymas: apribokite vartotojo teises iki minimumo, reikalingo jų vaidmenims. Įdiekite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte dar vieną saugos sluoksnį svarbioms sistemoms ir duomenims.
6. Reguliarūs saugos auditai: dažnai atlikite saugumo vertinimus ir auditus, kad nustatytumėte ir pašalintumėte galimus pažeidžiamumus. Prasiskverbimo testavimas taip pat gali padėti imituoti atakas ir patikrinti dabartinės gynybos efektyvumą.

Suprasdamos „GoRed Backdoor“ prigimtį ir įgyvendindamos šias aktyvias saugumo priemones, organizacijos gali žymiai sumažinti riziką tapti šios sudėtingos kibernetinės grėsmės aukomis. Norint išlaikyti tvirtą gynybą nuo nuolat besikeičiančių kibernetinių nusikaltėlių, tokių kaip „ExCobalt“, taktikos, būtina išlikti informuotam ir budriam.