डिकॉय डॉग मैलवेयर
क्यू नए पहचाने गए मैलवेयर, डिकॉय डॉग की व्यापक जांच करने पर, साइबर सुरक्षा शोधकर्ताओं ने खुलासा किया है कि यह अपने आधार, ओपन-सोर्स रिमोट एक्सेस ट्रोजन पपी आरएटी की तुलना में काफी प्रगति का प्रतिनिधित्व करता है।
डिकॉय डॉग शक्तिशाली और पहले से अज्ञात क्षमताओं की एक विस्तृत श्रृंखला प्रदर्शित करता है, जो इसे एक अधिक परिष्कृत खतरे के रूप में अलग करता है। इसकी उल्लेखनीय विशेषताओं में पीड़ितों को एक वैकल्पिक नियंत्रक के पास स्थानांतरित करने की क्षमता है, जो मैलवेयर के पीछे के बीमार दिमाग वाले अभिनेताओं को लंबे समय तक पता लगाने से बचते हुए समझौता की गई मशीनों के साथ संचार बनाए रखने में सक्षम बनाता है। उल्लेखनीय रूप से, ऐसे उदाहरण हैं जहां पीड़ितों ने अनजाने में एक वर्ष से अधिक समय तक डिकॉय डॉग सर्वर के साथ बातचीत की है, जो इस दुर्भावनापूर्ण सॉफ़्टवेयर की गोपनीयता और लचीलेपन को उजागर करता है।
डिकॉय डॉग मैलवेयर खतरनाक सुविधाओं के एक विस्तारित सेट से लैस है
हाल ही में पहचाने गए मैलवेयर, डिकॉय डॉग में कई नई कार्यक्षमताएं हैं जो इसे अलग करती हैं। विशेष रूप से, डिकॉय डॉग के पास अब क्लाइंट पर मनमाने जावा कोड को निष्पादित करने की क्षमता है, जिससे उसे कार्यों की अधिक विस्तृत श्रृंखला मिलती है।
इसके अतिरिक्त, मैलवेयर को आपातकालीन नियंत्रकों से जुड़ने के लिए पारंपरिक डीएनएस डोमेन जेनरेशन एल्गोरिदम (डीजीए) जैसा एक तंत्र से लैस किया गया है। इस तंत्र में उल्लंघन किए गए ग्राहकों से उत्पन्न होने वाले पुन: चलाए गए DNS प्रश्नों का जवाब देने के लिए डिकॉय डॉग डोमेन की इंजीनियरिंग शामिल है। इस दृष्टिकोण के माध्यम से, डिकॉय डॉग के पीछे के दुर्भावनापूर्ण अभिनेता प्रभावित उपकरणों के संचार को उनके वर्तमान नियंत्रक से दूसरे तक प्रभावी ढंग से पुन: निर्देशित कर सकते हैं। यह महत्वपूर्ण कमांड समझौता किए गए उपकरणों को वर्तमान नियंत्रक के साथ संचार बंद करने और एक नए के साथ संपर्क स्थापित करने का निर्देश देता है।
इस परिष्कृत टूलकिट की खोज अप्रैल 2023 की शुरुआत में हुई, जो कि असामान्य डीएनएस बीकनिंग गतिविधि का पता लगाने से प्रेरित थी। इस रहस्योद्घाटन से विशेष रूप से एंटरप्राइज़ नेटवर्क पर लक्षित मैलवेयर के अत्यधिक लक्षित हमलों का पता चला।
डिकॉय डॉग मैलवेयर के पीछे साइबर अपराधी विशिष्ट क्षेत्रों को लक्षित कर सकते हैं
डिकॉय डॉग की उत्पत्ति अभी तक निश्चित रूप से स्थापित नहीं हुई है, लेकिन यह राष्ट्र-राज्य हैकरों के एक चुनिंदा समूह द्वारा संचालित होने का संदेह है। ये हैकर क्लाइंट संचार की संरचना के अनुरूप इनबाउंड अनुरोधों का जवाब देते समय अलग-अलग रणनीति अपनाते हैं, जिससे यह साइबर सुरक्षा परिदृश्य में एक शक्तिशाली और मायावी खतरा बन जाता है।
डिकॉय डॉग अपने कमांड-एंड-कंट्रोल (C2) संचालन के लिए डोमेन नाम प्रणाली (DNS) का प्रभावी ढंग से उपयोग करता है। जब कोई उपकरण इस मैलवेयर से प्रभावित होता है, तो यह नियंत्रक से निर्देश प्राप्त करते हुए, DNS क्वेरीज़ और आईपी एड्रेस प्रतिक्रियाओं के माध्यम से एक निर्दिष्ट नियंत्रक (सर्वर) के साथ संचार स्थापित करता है।
साइबर सुरक्षा विशेषज्ञों द्वारा उजागर किए जाने के बाद, डिकॉय डॉग के पीछे के खतरनाक अभिनेताओं ने कुछ डीएनएस नेमसर्वर को हटाकर और दूरस्थ दृढ़ता और निरंतर नियंत्रण सुनिश्चित करने के लिए तुरंत नए प्रतिस्थापन डोमेन पंजीकृत करके तेजी से काम किया। इससे उन्हें मौजूदा समझौता किए गए ग्राहकों को नए नियंत्रकों में स्थानांतरित करने की अनुमति मिली, जिससे उनके पीड़ितों तक पहुंच बनाए रखने का दृढ़ संकल्प प्रदर्शित हुआ।
डिकॉय डॉग की प्रारंभिक तैनाती मार्च के अंत या अप्रैल 2022 की शुरुआत में हुई। तब से, मैलवेयर के तीन अन्य समूहों का पता लगाया गया है, प्रत्येक एक अलग नियंत्रक द्वारा संचालित होता है। अब तक कुल 21 डिकॉय डॉग डोमेन की पहचान की जा चुकी है। इसके अलावा, अप्रैल 2023 से पंजीकृत नियंत्रकों के एक समूह ने जियोफेंसिंग तकनीकों को लागू करके अपनी रणनीति को अनुकूलित किया है। यह तकनीक क्लाइंट आईपी पते पर प्रतिक्रियाओं को विशिष्ट भौगोलिक स्थानों तक सीमित कर देती है, जिसमें देखी गई गतिविधि मुख्य रूप से रूस और पूर्वी यूरोप के क्षेत्रों तक सीमित होती है।
