Otkriveno Više od 4,000 Web Backdoor-a: Što to Znači za Sigurnost?
Stručnjaci su nedavno otkrili više od 4,000 web backdoor-a čiji su operateri očito zaboravili postojanje. Ova rješenja su učinkovito zaplijenjena i onemogućena, što znači da će biti spriječena daljnja zloupotreba od strane drugih prijetnji. Dva istraživača iz watchTowr, izvršni direktor Benjamin Harris i istraživačica Aliz Hammond, otkrili su tisuće istekao domena koje su korištene za upravljanje tim web backdoor-ima.
Aktivnost Malware-a i Istraživanje
Tim iz watchTowr postavio je sustav za praćenje koji je pokazao da je zlonamjerni softver još uvijek aktivan, unatoč tome što nije korišten. Ovaj malware je slao zahtjeve koji su pomogli istraživačima da identificiraju neke od žrtava. Među otkrivenim backdoor-ima su i poznati alati kao što su r57shell, c99shell, i jedan poznat kao “China Chopper”.
Kome su Backdoor-i Pripadali?
- Web serveri vladinih agencija
- Univerziteti
- Visoko profilične mete širom svijeta
Žrtve su locirane širom svijeta, uključujući zemlje poput Kine, Tajlanda i Južne Koreje. Naime, izvještaji sugeriraju da su neki sistemi kineskih vlada i sudova bili kompromitirani, kao i sistemi u Nigeriji i Bangladešu.
Varijante Backdoor-a i Mogući Napadači
Ovi backdoor-i izgledaju kao kombinacija legitimnih APT alata i manje sofisticiranih pristupa, što dovodi istraživače do spekulacije da su različiti napadači s različitim vještinama bili uključeni. Izvorne IP adrese također ukazuju na intenzivnu upotrebu od strane napadača iz regija poput Hong Konga i Kine, iako je moguće da su također korišteni proksi serveri, što ne bi sigurnosno dokazalo atribuciju.
Osim toga, istraživači su sugerirali da su neki od backdoor-a izvorno bili povezani s opasnom grupom Lazarus, međutim, naglašena je vjerojatnost da su ih ponovno iskoristili drugi napadači. Lazarus je jedna od najopasnijih prijetnji sponzoriranih od strane sjeverne Koreje, aktivno uključena u industrijsku špijunažu, krađu identiteta i elektronske prevare.
Zaključak
U trenutku pisanja ovog članka, broj otkrivenih web backdoor-a iznosi 4,000, no istraživači su naglasili da ovo nije konačni broj i da je stvarni broj kompromitiranih sistema vjerojatno mnogo veći. Ova otkrića su alarmantna i naglašavaju potrebu za poboljšanjem sigurnosnih mjera u digitalnom prostoru.
