Multi-License Discount Quote
Bedrohungsdatenbank Backdoors BadSpace-Hintertür

BadSpace-Hintertür

Von Mezo in Backdoors
Übersetzen Sie in:
Deutsch

Echte, aber kompromittierte Websites werden ausgenutzt, um eine Windows-Hintertür namens BadSpace zu verbreiten, die als gefälschte Browser-Updates getarnt ist. Die Strategie des Angreifers umfasst mehrere Schritte, beginnend mit einer infizierten Website, einem Command-and-Control-Server (C2), manchmal einem betrügerischen Browser-Update und schließlich einem JScript-Downloader, um die Hintertür in das System des Opfers einzupflanzen.

Cyberkriminelle nutzen kompromittierte Websites, um die BadSpace-Hintertür zu verbreiten

Der Prozess beginnt mit einer kompromittierten Website, beispielsweise einer Website mit WordPress, auf der der korrupte Code eingeschleust wird. Dieser Code enthält eine Logik, die feststellt, ob ein Besucher die Website bereits zuvor aufgerufen hat. Beim ersten Besuch sammelt der Code Daten über das Gerät, die IP-Adresse, den Benutzeragenten und den Standort und sendet diese über eine HTTP-GET-Anfrage an eine vordefinierte Domäne.

Als Antwort darauf überlagert der Server die Webseite mit einer gefälschten Aktualisierungsaufforderung für Google Chrome. Diese Aufforderung dient dazu, die Malware direkt oder über einen JavaScript-Downloader zu übermitteln, der anschließend BadSpace herunterlädt und initiiert.

Die BadSpace-Hintertür kann eine Vielzahl von aufdringlichen Aktionen ausführen

BadSpace führt nicht nur Anti-Sandbox-Prüfungen durch und stellt Persistenz durch geplante Aufgaben her, sondern sammelt auch Systemdaten. Es kann verschiedene Befehle ausführen, darunter Screenshots erstellen, Befehle über cmd.exe ausführen, Dateien bearbeiten und geplante Aufgaben löschen.

Die Untersuchung der bei dem Angriff verwendeten Command-and-Control-Server (C2) ergab Links zu einer bekannten Malware namens SocGholish (auch bekannt als FakeUpdates). SocGholish ist eine JavaScript-basierte Downloader-Malware, die über eine ähnliche Methode verbreitet wird.

Sicherheitsforscher haben sowohl Einzelpersonen als auch Organisationen vor einem Anstieg von Kampagnen gewarnt, bei denen gefälschte Browser-Update-Taktiken auf kompromittierten Websites zum Einsatz kommen. Diese Kampagnen zielen darauf ab, Informationsdiebe und Remote Access Trojaner (RATs) zu verbreiten.

Backdoor-Bedrohungen können schwerwiegende Folgen für die Opfer haben

Bedrohungen durch Backdoor-Malware stellen ein erhebliches Risiko für die Opfer dar und können schwerwiegende Folgen haben:

  • Datendiebstahl : Hintertüren können unbemerkt vertrauliche Informationen wie Passwörter, Finanzdaten, persönliche Dokumente und geistiges Eigentum sammeln. Die so gesammelten Daten können für verschiedene schädliche Zwecke verwendet werden, darunter Identitätsdiebstahl, Finanzbetrug oder Wirtschaftsspionage.
  • Unbefugter Zugriff : Einmal installiert, bieten Hintertüren Angreifern dauerhaften Zugriff auf das System des Opfers. Angreifer können den infizierten Computer fernsteuern, auf Dateien zugreifen, zusätzliche Malware installieren oder das System als Startrampe für weitere Angriffe auf andere Systeme im Netzwerk verwenden.
  • Systemkompromittierung : Backdoors sind oft mit anderer Malware gebündelt oder können zusätzliche Payloads auf das System des Opfers herunterladen. Diese Payloads können Ransomware, Spyware, Keylogger oder Kryptowährungs-Miner enthalten und die Integrität und Leistung des Systems weiter beeinträchtigen.
  • Finanzielle Verluste : Hintertüren können für betrügerische Aktivitäten wie nicht autorisierte Banküberweisungen, Diebstahl von Kryptowährungen oder betrügerische Käufe unter Verwendung erbeuteter Zahlungsinformationen verwendet werden, was zu finanziellen Verlusten für Einzelpersonen und Organisationen führen kann.
  • Datenmanipulation oder -zerstörung : Angreifer können wichtige Daten, die auf dem System oder Netzwerk des Opfers gespeichert sind, manipulieren oder löschen, was zu Betriebsstörungen, dem Verlust wichtiger Aufzeichnungen oder sogar einem dauerhaften Datenverlust führen kann.
  • Reputationsschaden : Unternehmen können einen schweren Reputationsschaden erleiden, wenn Kundendaten durch Backdoor-Malware kompromittiert werden. Der Vertrauensverlust bei Partnern, Kunden und Stakeholdern kann langfristige Auswirkungen auf Geschäftsbeziehungen und das Markenimage haben.
  • Rechtliche und regulatorische Konsequenzen : In vielen Rechtsgebieten können Datenschutzverletzungen aufgrund von Malware-Infektionen rechtliche Konsequenzen und Bußgelder nach sich ziehen. Unternehmen können rechtlich zur Verantwortung gezogen werden, wenn sie vertrauliche Informationen nicht ausreichend schützen.
  • Betriebsunterbrechung : Hintertüren können den normalen Betrieb stören, indem sie Systemabstürze, Verlangsamungen oder die Unbrauchbarkeit von Systemen verursachen. Dies kann zu erheblichen Ausfallzeiten, Produktivitätsverlusten und potenziellen Umsatzeinbußen für Unternehmen führen.
  • Gefährdete Netzwerksicherheit : Angreifer können Hintertüren nutzen, um sich seitlich innerhalb eines Netzwerks zu bewegen, andere vernetzte Systeme zu kompromittieren und die Infektion in der gesamten Infrastruktur der Organisation zu verbreiten.
  • Verlust der Privatsphäre : Einzelpersonen können einen Verlust der Privatsphäre erleiden, da Hintertüren verwendet werden können, um ihre Aktivitäten zu überwachen, vertrauliche Informationen abzufangen oder sogar ohne ihr Wissen über Webcams und Mikrofone auszuspionieren.

    • Zusammenfassend lässt sich sagen, dass Bedrohungen durch Backdoor-Malware schwerwiegende und weitreichende Folgen haben können, die nicht nur die digitalen Vermögenswerte des Opfers, sondern auch dessen finanzielle Stabilität, Privatsphäre und Ruf beeinträchtigen.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...