Goldbackdoor மால்வேர்
வட கொரிய அரசாங்கத்துடன் தொடர்பு வைத்திருப்பதாக நம்பப்படும் APT (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) குழு கோல்ட் பேக்டோர் மால்வேர் என்ற புதிய அதிநவீன பின்கதவு அச்சுறுத்தலுடன் பத்திரிகையாளர்களை குறிவைத்து வருகிறது. APT37 , InkySquid, Reaper, ScarCruft மற்றும் Ricochet Collima ஆகிய பல்வேறு பெயர்களில் குறிப்பிட்ட ஹேக்கர் குழுவை இணைய பாதுகாப்பு அமைப்புகளால் கண்காணிக்கப்படுகிறது.
அச்சுறுத்தும் நடவடிக்கை மார்ச் 2022 இல் இலக்குகளிடமிருந்து முக்கியமான தகவல்களைச் சேகரிப்பதை முதன்மை இலக்காகக் கொண்டு தொடங்கப்பட்டதாக நம்பப்படுகிறது. இதுவரை, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் தென் கொரிய முன்னாள் உளவுத்துறை அதிகாரி ஒருவரின் தனிப்பட்ட கணினியிலிருந்து தரவு எடுக்கப்பட்டதாக அடையாளம் கண்டுள்ளனர். இந்த நடவடிக்கையானது ஸ்பியர்-ஃபிஷிங் முயற்சிகளுடன் தொடங்குகிறது, அங்கு ஹேக்கர்கள் முறையான NK செய்தி நிறுவனமாக காட்டிக் கொள்கின்றனர்.
Goldbackdoor மால்வேர் பற்றிய விவரங்கள்
ஆராய்ச்சியாளர்களால் மேற்கொள்ளப்பட்ட அச்சுறுத்தலின் பகுப்பாய்வு, கோல்ட்பேக்டோர் என்பது பல-நிலை மால்வேர் ஆகும், இது அச்சுறுத்தும் திறன்களின் விரிவாக்கப்பட்ட தொகுப்பாகும். குறியீடு மற்றும் அதன் நடத்தையில் உள்ள குறிப்பிடத்தக்க ஒற்றுமைகள் மற்றும் ஒன்றுடன் ஒன்று காரணமாக, வல்லுநர்கள் புதிய அச்சுறுத்தல் பெரும்பாலும் APT37 ஆல் பயன்படுத்தப்பட்ட தீங்கு விளைவிக்கும் கருவிகளில் ஒன்றான Bluelight மால்வேரின் வாரிசாக இருக்கலாம் என்று கூறுகின்றனர்.
ஹேக்கர்கள் அச்சுறுத்தலின் செயல்பாட்டை முதல் கருவி நிலையாகவும், இறுதி பேலோட் வழங்கப்படும் இரண்டாவது கட்டமாகவும் பிரித்துள்ளனர். இலக்கு வைக்கப்பட்ட சாதனங்களின் ஆரம்ப வெற்றிகரமான தொற்றுக்குப் பிறகு தாக்குபவர்கள் செயல்பாட்டை நிறுத்த இந்த வடிவமைப்பு அனுமதிக்கிறது. இது மிகவும் கடினமான உள்கட்டமைப்பிலிருந்து பேலோடுகள் அகற்றப்பட்ட பிறகு, அச்சுறுத்தலின் சாத்தியமான பின்னோக்கி பகுப்பாய்வு செய்கிறது.
இயக்கப்பட்டதும், கோல்ட்பேக்டோர் அச்சுறுத்தல் நடிகர்களுக்கு ரிமோட் கட்டளைகளை இயக்குதல், தரவை வெளியேற்றுதல், கோப்புகளைச் சேகரித்தல் அல்லது மீறப்பட்ட இயந்திரத்தில் கூடுதல்வற்றைப் பதிவிறக்குதல், கீலாக்கிங் நடைமுறைகளை நிறுவுதல் மற்றும் பலவற்றை வழங்குகிறது. சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து தொலைதூரத்தில் தன்னை நிறுவல் நீக்கும் அச்சுறுத்தலை ஹேக்கர்கள் அறிவுறுத்தலாம். ஹேக்கர்களிடமிருந்து உள்வரும் கட்டளைகளைப் பெற, Goldbackdoor கிளவுட் சேவை வழங்குநர்களைப் பயன்படுத்துகிறது மற்றும் மைக்ரோசாப்டின் Azure கிளவுட் கம்ப்யூட்டிங் தளத்திற்கு எதிராக அங்கீகரிக்க அனுமதிக்கும் API விசைகளின் தொகுப்புடன் வருகிறது.
Goldbackdoor மால்வேர் வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .