Goldbackdoor மால்வேர்

Backdoors, Advanced Persistent Threat (APT) இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

வட கொரிய அரசாங்கத்துடன் தொடர்பு வைத்திருப்பதாக நம்பப்படும் APT (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) குழு கோல்ட் பேக்டோர் மால்வேர் என்ற புதிய அதிநவீன பின்கதவு அச்சுறுத்தலுடன் பத்திரிகையாளர்களை குறிவைத்து வருகிறது. APT37 , InkySquid, Reaper, ScarCruft மற்றும் Ricochet Collima ஆகிய பல்வேறு பெயர்களில் குறிப்பிட்ட ஹேக்கர் குழுவை இணைய பாதுகாப்பு அமைப்புகளால் கண்காணிக்கப்படுகிறது.

அச்சுறுத்தும் நடவடிக்கை மார்ச் 2022 இல் இலக்குகளிடமிருந்து முக்கியமான தகவல்களைச் சேகரிப்பதை முதன்மை இலக்காகக் கொண்டு தொடங்கப்பட்டதாக நம்பப்படுகிறது. இதுவரை, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் தென் கொரிய முன்னாள் உளவுத்துறை அதிகாரி ஒருவரின் தனிப்பட்ட கணினியிலிருந்து தரவு எடுக்கப்பட்டதாக அடையாளம் கண்டுள்ளனர். இந்த நடவடிக்கையானது ஸ்பியர்-ஃபிஷிங் முயற்சிகளுடன் தொடங்குகிறது, அங்கு ஹேக்கர்கள் முறையான NK செய்தி நிறுவனமாக காட்டிக் கொள்கின்றனர்.

Goldbackdoor மால்வேர் பற்றிய விவரங்கள்

ஆராய்ச்சியாளர்களால் மேற்கொள்ளப்பட்ட அச்சுறுத்தலின் பகுப்பாய்வு, கோல்ட்பேக்டோர் என்பது பல-நிலை மால்வேர் ஆகும், இது அச்சுறுத்தும் திறன்களின் விரிவாக்கப்பட்ட தொகுப்பாகும். குறியீடு மற்றும் அதன் நடத்தையில் உள்ள குறிப்பிடத்தக்க ஒற்றுமைகள் மற்றும் ஒன்றுடன் ஒன்று காரணமாக, வல்லுநர்கள் புதிய அச்சுறுத்தல் பெரும்பாலும் APT37 ஆல் பயன்படுத்தப்பட்ட தீங்கு விளைவிக்கும் கருவிகளில் ஒன்றான Bluelight மால்வேரின் வாரிசாக இருக்கலாம் என்று கூறுகின்றனர்.

ஹேக்கர்கள் அச்சுறுத்தலின் செயல்பாட்டை முதல் கருவி நிலையாகவும், இறுதி பேலோட் வழங்கப்படும் இரண்டாவது கட்டமாகவும் பிரித்துள்ளனர். இலக்கு வைக்கப்பட்ட சாதனங்களின் ஆரம்ப வெற்றிகரமான தொற்றுக்குப் பிறகு தாக்குபவர்கள் செயல்பாட்டை நிறுத்த இந்த வடிவமைப்பு அனுமதிக்கிறது. இது மிகவும் கடினமான உள்கட்டமைப்பிலிருந்து பேலோடுகள் அகற்றப்பட்ட பிறகு, அச்சுறுத்தலின் சாத்தியமான பின்னோக்கி பகுப்பாய்வு செய்கிறது.

இயக்கப்பட்டதும், கோல்ட்பேக்டோர் அச்சுறுத்தல் நடிகர்களுக்கு ரிமோட் கட்டளைகளை இயக்குதல், தரவை வெளியேற்றுதல், கோப்புகளைச் சேகரித்தல் அல்லது மீறப்பட்ட இயந்திரத்தில் கூடுதல்வற்றைப் பதிவிறக்குதல், கீலாக்கிங் நடைமுறைகளை நிறுவுதல் மற்றும் பலவற்றை வழங்குகிறது. சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து தொலைதூரத்தில் தன்னை நிறுவல் நீக்கும் அச்சுறுத்தலை ஹேக்கர்கள் அறிவுறுத்தலாம். ஹேக்கர்களிடமிருந்து உள்வரும் கட்டளைகளைப் பெற, Goldbackdoor கிளவுட் சேவை வழங்குநர்களைப் பயன்படுத்துகிறது மற்றும் மைக்ரோசாப்டின் Azure கிளவுட் கம்ப்யூட்டிங் தளத்திற்கு எதிராக அங்கீகரிக்க அனுமதிக்கும் API விசைகளின் தொகுப்புடன் வருகிறது.