Crowdoor Backdoor is een gevaarlijke bedreiging gericht op mensenrechtenstudies

Een cybercampagne georkestreerd door de Tropic Trooper hackergroep heeft golven gemaakt, vooral met zijn focus op overheidsinstanties in het Midden-Oosten en Maleisië. Tropic Trooper, actief sinds 2011 en bekend om het targeten van kritieke sectoren zoals gezondheidszorg en hightechindustrieën, heeft nu zijn vizier gericht op instellingen die betrokken zijn bij mensenrechtenstudies. Deze aanvallen benadrukken de aanhoudende dreiging van de groep, met name met de inzet van de Crowdoor backdoor, een variant van de eerder bekende SparrowDoor-malware.

Kaspersky ontdekte deze laatste aanvalsgolf voor het eerst in juni 2024, toen de China Chopper web shell werd ontdekt op gecompromitteerde servers met het Umbraco CMS-platform. De aanvallers maakten gebruik van bekende kwetsbaarheden in webapplicaties zoals Adobe ColdFusion en Microsoft Exchange Server om deze backdoor te leveren.

Wat is Crowdoor Backdoor?

Crowdoor is een geavanceerd malware-implantaat dat door Tropic Trooper wordt gebruikt om doelsystemen te infiltreren. Deze backdoor werd voor het eerst waargenomen in juni 2023 en functioneert voornamelijk als een loader, waarbij de beruchte Cobalt Strike-tool wordt gedropt om persistentie te behouden. Crowdoor stelt aanvallers in staat om:

  • Gevoelige informatie oogsten
  • Lanceer een omgekeerde shell om de controle te behouden
  • Wis sporen van andere malwarebestanden
  • Beëindig zichzelf om detectie te ontwijken

Tropic Trooper gebruikt verschillende technieken zoals DLL side-loading, defense evasion en laterale beweging om de impact van de malware te maximaliseren. De aanwezigheid ervan in overheidsinstanties die zich richten op mensenrechtenstudies, signaleert een ernstige cybersecurity-dreiging die onmiddellijke aandacht vereist.

Hoe Crowdoor Backdoor te verwijderen

Als u vermoedt dat uw systeem is geïnfecteerd door de Crowdoor-backdoor, is het cruciaal om snel actie te ondernemen om verdere schade te voorkomen. Hier is een stapsgewijze handleiding over hoe u de malware kunt detecteren en verwijderen:

1. Isoleer het geïnfecteerde systeem

Koppel het gecompromitteerde systeem onmiddellijk los van het netwerk. Deze actie voorkomt dat de malware communiceert met de command-and-control-server of zich verspreidt naar andere systemen binnen het netwerk.

2. Voer een uitgebreide malwarescan uit

Gebruik vertrouwde anti-malwareprogramma's om het geïnfecteerde systeem te scannen. Enkele van de beste tools voor het detecteren en verwijderen van geavanceerde bedreigingen zoals Crowdoor zijn:

  • Malwarebytes
  • ESET Internetbeveiliging
  • Bitdefender Totale Beveiliging

Deze tools moeten regelmatig worden bijgewerkt om nieuwere malwarevarianten te detecteren.

3. Inspecteer op verdachte DLL-bestanden

Crowdoor gebruikt vaak DLL side-loading technieken om detectie te ontwijken. Onderzoek naar verdachte of ongeautoriseerde DLL-bestanden, met name in mappen die zijn gekoppeld aan legitieme software-installaties.

4. Controleer op Cobalt Strike Beacons

Omdat Crowdoor Cobalt Strike dropt, is het essentieel om het systeem te monitoren op Cobalt Strike-beacons. Beveiligingstools zoals Wireshark of Zeek kunnen handig zijn bij het identificeren van beacon-activiteit die communiceert met de infrastructuur van de aanvaller.

5. Verwijder schadelijke vermeldingen

Controleer handmatig registervermeldingen, opstartprogramma's en geplande taken die mogelijk zijn gewijzigd om persistentie te behouden. Verwijder verdachte vermeldingen om ervoor te zorgen dat Crowdoor het systeem niet opnieuw infecteert bij het opnieuw opstarten.

6. Beveiligingspatches toepassen

De Crowdoor-backdoor wordt doorgaans geleverd door bekende kwetsbaarheden in webapplicaties zoals Adobe ColdFusion en Microsoft Exchange Server te exploiteren. Pas de nieuwste beveiligingspatches toe (zoals CVE-2023-26360 en CVE-2021-34473) om verdere exploitatie te voorkomen.

7. Installeer het besturingssysteem opnieuw

In gevallen waarin de infectie diepgeworteld is, kan een volledige herinstallatie van het besturingssysteem noodzakelijk zijn. Zorg ervoor dat u belangrijke bestanden back-upt (nadat ze zijn gescand op malware) en het systeem opnieuw installeert om ervoor te zorgen dat er geen sporen van de Crowdoor-backdoor achterblijven.

Blijf beschermd

Crowdoor is onderdeel van een groter dreigingslandschap waarin Chinees sprekende dreigingsactoren kwetsbaarheden in contentmanagementsystemen blijven uitbuiten, gericht op gevoelige gebieden zoals mensenrechtenonderzoek. Om uw systeem te beschermen, moet u ervoor zorgen dat alle software regelmatig wordt bijgewerkt, firewalls inschakelen en geavanceerde oplossingen voor dreigingsdetectie implementeren. Door deze richtlijnen te volgen, kunt u het risico minimaliseren dat u slachtoffer wordt van geavanceerde malware-aanvallen zoals Crowdoor.

Tegen Zane
September 6, 2024
Malware
Nederlands
September 6, 2024
Malware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.