గోల్డ్‌బ్యాక్‌డోర్ మాల్వేర్

Backdoors, Advanced Persistent Threat (APT)లో Mezo నాటికి

దీనికి అనువదించండి:

ఉత్తర కొరియా ప్రభుత్వంతో సంబంధాలను కలిగి ఉన్నారని విశ్వసిస్తున్న APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ గోల్డ్‌బ్యాక్‌డోర్ మాల్వేర్ పేరుతో కొత్త అధునాతన బ్యాక్‌డోర్ ముప్పుతో జర్నలిస్టులను లక్ష్యంగా చేసుకుంది. APT37 , InkySquid, Reaper, ScarCruft మరియు Ricochet Collima - నిర్దిష్ట హ్యాకర్ సమూహం అనేక విభిన్న పేర్లతో సైబర్ సెక్యూరిటీ సంస్థలచే ట్రాక్ చేయబడింది.

లక్ష్యాల నుండి సున్నితమైన సమాచారాన్ని సేకరించే ప్రాథమిక లక్ష్యంతో బెదిరింపు ఆపరేషన్ మార్చి 2022లో ఏదో ఒక సమయంలో ప్రారంభించబడిందని నమ్ముతారు. దక్షిణ కొరియా మాజీ ఇంటెలిజెన్స్ అధికారి ప్రైవేట్ కంప్యూటర్ నుండి డేటా తీసుకోబడినట్లు ఇన్ఫోసెక్ పరిశోధకులు ఇప్పటివరకు గుర్తించారు. ఈ ఆపరేషన్ స్పియర్-ఫిషింగ్ ప్రయత్నాలతో ప్రారంభమవుతుంది, ఇక్కడ హ్యాకర్లు చట్టబద్ధమైన NK న్యూస్ ఎంటిటీగా వ్యవహరిస్తారు.

గోల్డ్‌బ్యాక్‌డోర్ మాల్వేర్ గురించిన వివరాలు

పరిశోధకులు నిర్వహించిన ముప్పు యొక్క విశ్లేషణలో గోల్డ్‌బ్యాక్‌డోర్ అనేది ఒక బహుళ-దశల మాల్వేర్ అని, ఇది బెదిరింపు సామర్థ్యాల యొక్క విస్తరించిన సెట్‌ని వెల్లడించింది. కోడ్ మరియు దాని ప్రవర్తనలో ముఖ్యమైన సారూప్యతలు మరియు అతివ్యాప్తి కారణంగా, నిపుణులు కొత్త ముప్పు చాలావరకు బ్లూలైట్ మాల్వేర్ యొక్క వారసుడు అని పేర్కొన్నారు, ఇది గతంలో APT37 ఉపయోగించిన హానికరమైన సాధనాల్లో ఒకటి.

హ్యాకర్లు ముప్పు యొక్క ఆపరేషన్‌ను మొదటి టూలింగ్ దశగా మరియు చివరి పేలోడ్ డెలివరీ చేయబడిన రెండవ దశగా విభజించారు. ఈ డిజైన్ దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న పరికరాల ప్రారంభ విజయవంతమైన ఇన్‌ఫెక్షన్ తర్వాత ఆపరేషన్‌ను ఆపడానికి అనుమతిస్తుంది. పేలోడ్‌లను ఇన్‌ఫ్రాస్ట్రక్చర్ నుండి తొలగించిన తర్వాత, ఇది ముప్పు యొక్క సంభావ్య పునరాలోచన విశ్లేషణను కూడా చేస్తుంది.

ప్రారంభించిన తర్వాత, గోల్డ్‌బ్యాక్‌డోర్ రిమోట్ కమాండ్‌లను అమలు చేయడం, డేటాను వెలికితీయడం, ఫైల్‌లను సేకరించడం లేదా ఉల్లంఘించిన మెషీన్‌కు అదనపు వాటిని డౌన్‌లోడ్ చేయడం, కీలాగింగ్ రొటీన్‌లను ఏర్పాటు చేయడం మరియు మరిన్ని చేయగల సామర్థ్యాన్ని ముప్పు నటులకు అందిస్తుంది. రాజీపడిన సిస్టమ్ నుండి రిమోట్‌గా అన్‌ఇన్‌స్టాల్ చేయమని హ్యాకర్లు ముప్పును కూడా సూచించగలరు. హ్యాకర్ల నుండి ఇన్‌కమింగ్ కమాండ్‌లను స్వీకరించడానికి, గోల్డ్‌బ్యాక్‌డోర్ క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లను ఉపయోగించుకుంటుంది మరియు మైక్రోసాఫ్ట్ యొక్క అజూర్ క్లౌడ్ కంప్యూటింగ్ ప్లాట్‌ఫారమ్‌కు వ్యతిరేకంగా ప్రామాణీకరించడానికి అనుమతించే API కీల సమితిని కలిగి ఉంటుంది.