Beep Malware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले एक धम्कीपूर्ण सफ्टवेयर पत्ता लगाएका छन् जुन 'बीप' को रूपमा ट्र्याक गरिएको छ। यो मालवेयरलाई सुरक्षा सफ्टवेयरद्वारा पत्ता लगाउन र विश्लेषण गर्न अत्यधिक प्रतिरोधी बनाउने सुविधाहरूको विस्तृत दायरासँग डिजाइन गरिएको छ। विकासको चरणमा हुँदा र केही आवश्यक कम्पोनेन्टहरूको अभाव भए तापनि, बीप मालवेयरसँग खतरा अभिनेताहरूलाई टाढाबाट डाउनलोड गर्न र यसले सफलतापूर्वक सम्झौता गरेको उपकरणहरूमा थप पेलोडहरू कार्यान्वयन गर्न अनुमति दिने क्षमता छ। इन्फोसेक विज्ञहरूले सार्वजनिक गरेको प्रतिवेदनमा धम्कीको विवरण सार्वजनिक गरिएको हो।
यसले संस्थाहरू र व्यक्तिहरूको लागि बीपलाई उच्च जोखिमपूर्ण बनाउँछ, किनकि यसले सम्भावित रूपमा आक्रमणकारीहरूलाई संवेदनशील जानकारी र प्रभावित यन्त्रहरूमा नियन्त्रणमा अनधिकृत पहुँच प्रदान गर्न सक्छ। व्यक्ति र संस्थाहरूले आफ्नो सुरक्षा सफ्टवेयरलाई अप-टु-डेट राख्नुपर्छ र त्यस्ता मालवेयर आक्रमणहरूलाई रोक्नको लागि तिनीहरूको उपकरणहरूमा संदिग्ध गतिविधिको कुनै पनि संकेतहरूका लागि सतर्क रहनुपर्छ।
Beep Malware लक्षित पीडितहरूलाई महत्त्वपूर्ण खतरा निम्त्याउन सक्छ
बीप सम्झौता गरिएको यन्त्रबाट संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको हो। यो तीन मुख्य कम्पोनेन्टहरू मिलेर बनेको छ: ड्रपर, इन्जेक्टर र पेलोड।
ड्रपर, जसलाई 'big.dll' पनि भनिन्छ, AphroniaHaimavati भनिने विशेष मानको साथ नयाँ रजिस्ट्री कुञ्जी सिर्जना गर्दछ। यो मानले PowerShell स्क्रिप्ट समावेश गर्दछ जुन base64 ढाँचामा इन्कोड गरिएको छ। PowerShell स्क्रिप्ट प्रत्येक 13 मिनेटमा यन्त्रमा निर्धारित कार्यद्वारा सुरू गरिन्छ।
जब स्क्रिप्ट चल्छ, यसले डाटा डाउनलोड गर्छ र यसलाई AphroniaHaimavati.dll भनिने इन्जेक्टरमा बचत गर्छ। इन्जेक्टर 'WWAHost.exe' नामक वैध प्रणाली प्रक्रियामा पेलोड इन्जेक्सन गर्न विभिन्न एन्टि-डिबगिङ र एन्टी-vm (भर्चुअलाइजेशन) प्रविधिहरू प्रयोग गर्न जिम्मेवार छ। यो प्रक्रिया होलोइङ भनिने प्रक्रिया मार्फत गरिन्छ, जसले होस्टमा चलिरहेको सुरक्षा उपकरणहरूबाट पत्ता लगाउनबाट बच्न मद्दत गर्दछ।
प्राथमिक पेलोड सम्झौता गरिएको यन्त्रबाट डाटा सङ्कलन र यसलाई इन्क्रिप्ट गर्न जिम्मेवार छ। त्यसपछि हार्डकोड गरिएको कमाण्ड र कन्ट्रोल (C2) सर्भरमा एन्क्रिप्टेड डाटा पठाउने प्रयास गर्छ। विश्लेषणको क्रममा, हार्डकोड गरिएको C2 ठेगाना अफलाइन थियो, तर 120 असफल प्रयासहरू पछि पनि मालवेयरले जडान प्रयास गर्न जारी राख्यो।
Beep Malware अझै पत्ता नलागेकोमा धेरै केन्द्रित छ
बीप मालवेयर यसको कार्यान्वयन प्रवाहमा लागू गरिएको यसको बहु चोरी प्रविधिहरूका लागि परिचित छ, जसले सुरक्षा सफ्टवेयर र इन्फोसेक अनुसन्धानकर्ताहरूलाई पत्ता लगाउन र विश्लेषण गर्न गाह्रो बनाउँछ। यी प्रविधिहरूमा स्ट्रिङ डिबफसकेसन, प्रणाली भाषा जाँच, डिबगर पत्ता लगाउने, एन्टी-वीएम र एन्टी-स्यान्डबक्स उपायहरू समावेश छन्। मालवेयरको इन्जेक्टर कम्पोनेन्टले धेरै अतिरिक्त एन्टी-डिबगिङ र पत्ता लगाउने-चोरी प्रविधिहरू पनि लागू गर्दछ। बेपले चोरीमा केन्द्रित गरेको संकेत गर्दछ कि यो वर्तमानमा जंगली क्षेत्रमा सीमित सञ्चालनको बाबजुद पनि हेरचाहको लागि आगामी खतरा हुन सक्छ।
