אין די רילענטליס לאַנדשאַפט פון סייבערסעקוריטי טרעץ, די ימערדזשאַנס פון GoBear, אַ סאַפיסטאַקייטיד באַקדאָר מאַלוואַרע, האט אויפשטיין ערנסט קאַנסערנז צווישן זיכערהייט עקספּערץ. GoBear איז באשאפן אין די Go שפּראַך און אָטענטאַקייטאַד מיט אַ לאַדזשיטאַמאַט D2innovation Co.,LTD באַווייַזן, און אַפּערייץ ווי אַ געהיים סאַקאָנע וואָס איז ביכולת צו דורכפירן בייזע קאַמאַנדז, גאַנווענען דאַטן און פאַסילאַטייט ווייַט קאָנטראָל דורך בייזע אַקטערז. דער אַרטיקל דעלוווז אין די ינטראַקאַסיז פון GoBear, זיין אַקשאַנז, קאַנסאַקווענסאַז, און גיט אַ פולשטענדיק פירער פֿאַר זייַן באַזייַטיקונג און פאַרהיטונג.
GoBear מאַלוואַרע איבערבליק
GoBear, קעראַקטערייזד ווי אַ באַקדאָר מאַלוואַרע, שטעלט זיך באַזונדער דורך לעווערידזשינג די Go שפּראַך און באַקומען אַ עכט D2innovation Co.,LTD באַווייַזן. דער אָטאַנטיסיטי פון דעם באַווייַזן מוסיף אַ פּלאַסט פון קאַמפּלעקסיטי, אָנצוהערעניש צו פּאָטענציעל גנייווע אָדער אַנאָטערייזד באַניץ.
די מאַלוואַרע אַפּערייץ דורך עקסאַקיוטינג בייזע קאַמאַנדז באקומען פון אַ קאַמאַנד און קאָנטראָל (C&C) סערווער, אַלאַוינג אַטאַקערז צו פאַרלייגן פּערסיסטענט אַקסעס צו די ינפעקטאַד סיסטעם. GoBear גייט אַ שריט ווייַטער דורך ינטאַגרייטינג SOCKS5 פּראַקסי פאַנגקשאַנאַליטי, ענכאַנסינג זייַן קייפּאַבילאַטיז און פּאַטענטשאַלי פאַסילאַטייט געהיים קאָמוניקאַציע אָדער אַנאָנימיזינג די אַקטיוויטעטן פון די אַטאַקער.
אַקשאַנז און קאַנסאַקווענסאַז
- דאַטאַ גניבה: GoBear ניצט קאַמאַנדז ענלעך צו די BetaSeed מאַלוואַרע, מיט די ציל צו גאַנווענען דאַטן פון די קאָרבן סיסטעם. דאָס קען אַרייַננעמען שפּירעוודיק אינפֿאָרמאַציע, לאָגין קראַדענטשאַלז און פּראַפּרייאַטערי געשעפט דאַטן.
- ווייַט קאָנטראָל: די באַקדאָר נאַטור פון GoBear אַלאַוז אַטאַקערז ווייַט קאָנטראָל און מאַניפּיאַליישאַן פון די ינפעקטאַד מיטל. דאָס קען אַרייַנציען נאָך מאַלוואַרע, אָנפירן ריקאַנאַסאַנס אַקטיוויטעטן אָדער ינישיייטינג ווייַטער בייזע אַקשאַנז.
- SOCKS5 פּראָקסי ינטעגראַטיאָן: די ינקלוזשאַן פון SOCKS5 פּראַקסי פאַנגקשאַנאַליטי סאַגדזשעסץ די פּאָטענציעל צו ויסמיידן דיטעקשאַן, רוטינג בייזע פאַרקער דורך ינטערמידיערי סערווערס און אַנאָנימיזינג די אַקטיוויטעטן פון די אַטאַקער.
דעטעקשאַן נעמען און ענלעך טרעץ
GoBear איז דיטעקטאַד דורך פאַרשידן זיכערהייט ווייכווארג אונטער נעמען אַזאַ ווי Win64:Evo-gen [Trj], Gen:Variant.Lazy.459270, A Variant Of Win32/GenCBL.EKB, Trojan.Win32.SelfDel.imwn און Trojan:Win64 /SelfDel!MTB. נאָוטאַבלי, עס שאַרעס אַ D2innovation Co.,LTD באַווייַזן מיט אן אנדער מאַלוואַרע באקאנט ווי טראָלל.
באַזייַטיקונג גייד
צו יראַדאַקייט די GoBear מאַלוואַרע פון דיין Windows סיסטעם, נאָכגיין דעם פולשטענדיק באַזייַטיקונג פירער:
- מאַנואַל באַזייַטיקונג:
- ידענטיפיצירן און פאַרענדיקן סאַספּישאַס פּראַסעסאַז מיט טאַסק מאַנאַגער.
- געפֿינען און ויסמעקן בייזע טעקעס פֿאַרבונדן מיט GoBear.
- אַראָפּנעמען רעגיסטרי איינסן לינגקט צו די מאַלוואַרע ניצן די רעגיסטרי עדיטאָר.
- נעץ אַנאַליסיס: אָנפירן נעץ אַנאַליסיס צו ידענטיפיצירן און פאַרשפּאַרן קאָמוניקאַציע מיט די C&C סערווער.
- זיכערהייט ווייכווארג סקאַן: לויפן אַ גרונטיק יבערקוקן מיט לאַדזשיטאַמאַט אַנטיווירוס אָדער אַנטי-מאַלוואַרע ווייכווארג צו דעטעקט און עלימינירן קיין רוען טראַסעס פון GoBear.
פּרעווענטיווע מיטלען
- ווייכווארג דערהייַנטיקונגען: קעסיידער דערהייַנטיקן דיין אָפּערייטינג סיסטעם, ווייכווארג און זיכערהייט מכשירים צו לאַטע וואַלנעראַביליטיז.
- בליצפּאָסט וויגילאַנסע: וואָרענען מיט E- בריוו אַטאַטשמאַנץ, ספּעציעל פֿון אומבאַקאַנט אָדער סאַספּישאַס קוואלן.
- זיכער בראַוזינג געוווינהייטן: ויסמיידן באזוכן קאַמפּראַמייזד וועבסיטעס, קליקינג אויף בייזע אַדס אָדער דאַונלאָודינג ווייכווארג פֿון אַנטראַסטווערדי קוואלן.
- באַניצער פּריווילאַדזשאַז: באַגרענעצן באַניצער פּריווילאַדזשאַז צו רעדוצירן די פּראַל פון פּאָטענציעל מאַלוואַרע ינפעקשאַנז.
סאָף
GoBear שטייט ווי אַ פאָרמאַדאַבאַל סאַקאָנע אין די מעלוכע פון סייבעראַטאַקס, ניצן אַוואַנסירטע טעקניקס צו קאָמפּראָמיס סיסטעמען און גאַנווענען שפּירעוודיק אינפֿאָרמאַציע. פארשטאנד פון זיין אַקשאַנז, קאַנסאַקווענסאַז און ימפּלאַמענינג געזונט זיכערהייט פּראַקטיסיז זענען קריטיש סטעפּס אין באַוואָרעניש קעגן דעם און ענלעך טרעץ. בלייבן ינפאָרמד, בלייבן ווידזשאַלאַנט און פּרייאָראַטייז סייבערסעקוריטי צו באַשיצן אייער דיגיטאַל סוויווע פון יוואַלווינג מאַלוואַרע טרעץ ווי GoBear.