గోల్డ్బ్యాక్డోర్ మాల్వేర్
ఉత్తర కొరియా ప్రభుత్వంతో సంబంధాలను కలిగి ఉన్నారని విశ్వసిస్తున్న APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ గోల్డ్బ్యాక్డోర్ మాల్వేర్ పేరుతో కొత్త అధునాతన బ్యాక్డోర్ ముప్పుతో జర్నలిస్టులను లక్ష్యంగా చేసుకుంది. APT37 , InkySquid, Reaper, ScarCruft మరియు Ricochet Collima - నిర్దిష్ట హ్యాకర్ సమూహం అనేక విభిన్న పేర్లతో సైబర్ సెక్యూరిటీ సంస్థలచే ట్రాక్ చేయబడింది.
లక్ష్యాల నుండి సున్నితమైన సమాచారాన్ని సేకరించే ప్రాథమిక లక్ష్యంతో బెదిరింపు ఆపరేషన్ మార్చి 2022లో ఏదో ఒక సమయంలో ప్రారంభించబడిందని నమ్ముతారు. దక్షిణ కొరియా మాజీ ఇంటెలిజెన్స్ అధికారి ప్రైవేట్ కంప్యూటర్ నుండి డేటా తీసుకోబడినట్లు ఇన్ఫోసెక్ పరిశోధకులు ఇప్పటివరకు గుర్తించారు. ఈ ఆపరేషన్ స్పియర్-ఫిషింగ్ ప్రయత్నాలతో ప్రారంభమవుతుంది, ఇక్కడ హ్యాకర్లు చట్టబద్ధమైన NK న్యూస్ ఎంటిటీగా వ్యవహరిస్తారు.
గోల్డ్బ్యాక్డోర్ మాల్వేర్ గురించిన వివరాలు
పరిశోధకులు నిర్వహించిన ముప్పు యొక్క విశ్లేషణలో గోల్డ్బ్యాక్డోర్ అనేది ఒక బహుళ-దశల మాల్వేర్ అని, ఇది బెదిరింపు సామర్థ్యాల యొక్క విస్తరించిన సెట్ని వెల్లడించింది. కోడ్ మరియు దాని ప్రవర్తనలో ముఖ్యమైన సారూప్యతలు మరియు అతివ్యాప్తి కారణంగా, నిపుణులు కొత్త ముప్పు చాలావరకు బ్లూలైట్ మాల్వేర్ యొక్క వారసుడు అని పేర్కొన్నారు, ఇది గతంలో APT37 ఉపయోగించిన హానికరమైన సాధనాల్లో ఒకటి.
హ్యాకర్లు ముప్పు యొక్క ఆపరేషన్ను మొదటి టూలింగ్ దశగా మరియు చివరి పేలోడ్ డెలివరీ చేయబడిన రెండవ దశగా విభజించారు. ఈ డిజైన్ దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న పరికరాల ప్రారంభ విజయవంతమైన ఇన్ఫెక్షన్ తర్వాత ఆపరేషన్ను ఆపడానికి అనుమతిస్తుంది. పేలోడ్లను ఇన్ఫ్రాస్ట్రక్చర్ నుండి తొలగించిన తర్వాత, ఇది ముప్పు యొక్క సంభావ్య పునరాలోచన విశ్లేషణను కూడా చేస్తుంది.
ప్రారంభించిన తర్వాత, గోల్డ్బ్యాక్డోర్ రిమోట్ కమాండ్లను అమలు చేయడం, డేటాను వెలికితీయడం, ఫైల్లను సేకరించడం లేదా ఉల్లంఘించిన మెషీన్కు అదనపు వాటిని డౌన్లోడ్ చేయడం, కీలాగింగ్ రొటీన్లను ఏర్పాటు చేయడం మరియు మరిన్ని చేయగల సామర్థ్యాన్ని ముప్పు నటులకు అందిస్తుంది. రాజీపడిన సిస్టమ్ నుండి రిమోట్గా అన్ఇన్స్టాల్ చేయమని హ్యాకర్లు ముప్పును కూడా సూచించగలరు. హ్యాకర్ల నుండి ఇన్కమింగ్ కమాండ్లను స్వీకరించడానికి, గోల్డ్బ్యాక్డోర్ క్లౌడ్ సర్వీస్ ప్రొవైడర్లను ఉపయోగించుకుంటుంది మరియు మైక్రోసాఫ్ట్ యొక్క అజూర్ క్లౌడ్ కంప్యూటింగ్ ప్లాట్ఫారమ్కు వ్యతిరేకంగా ప్రామాణీకరించడానికి అనుమతించే API కీల సమితిని కలిగి ఉంటుంది.
గోల్డ్బ్యాక్డోర్ మాల్వేర్ వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .