BabbleLoader मैलवेयर
साइबर सुरक्षा विशेषज्ञों ने एक नए, अत्यधिक गुप्त खतरे की पहचान की है जिसे बेबललोडर के रूप में जाना जाता है, जिसे व्हाइट स्नेक और मेडुज़ा जैसे सूचना-चोरी उपकरणों का उपयोग करते हुए देखा गया है।
बैबललोडर उन्नत बचाव रणनीति का उपयोग करता है, जिसमें एंटीवायरस प्रोग्राम और सैंडबॉक्स वातावरण को बायपास करने के लिए मजबूत रक्षा तंत्र शामिल हैं। इसका उद्देश्य सीधे मेमोरी में चोरी करने वालों को लोड करना है। रिपोर्ट बताती है कि बैबललोडर का उपयोग अंग्रेजी और रूसी बोलने वाले दर्शकों को लक्षित करने वाले कई अभियानों में किया गया है। ये ऑपरेशन मुख्य रूप से क्रैक किए गए सॉफ़्टवेयर की खोज करने वाले उपयोगकर्ताओं और वित्त और प्रशासनिक भूमिकाओं में व्यवसाय पेशेवरों पर ध्यान केंद्रित करते हैं, जो खुद को अकाउंटिंग सॉफ़्टवेयर के रूप में छिपाते हैं।
विषयसूची
मैलवेयर हमलों में लोडर की भूमिका
लोडर स्टीलर्स और रैनसमवेयर जैसे खतरों को तैनात करने के लिए व्यापक रूप से उपयोग की जाने वाली विधि बन गई है, जो अक्सर हमले के शुरुआती चरण के रूप में काम करती है। उन्हें व्यापक एंटी-एनालिसिस और एंटी-सैंडबॉक्सिंग तकनीकों को एकीकृत करके पारंपरिक एंटीवायरस डिटेक्शन से बचने के लिए डिज़ाइन किया गया है।
यह प्रवृत्ति हाल के वर्षों में नए लोडर परिवारों के निरंतर उभरने में स्पष्ट है। उदाहरणों में डॉल्फिन लोडर, एममेंटल, फ़ेकबैट और हाईजैक लोडर शामिल हैं, जिनका उपयोग क्रिप्टबॉट , लुम्मा स्टीलर , सेक्टोप्रैट , स्मोकलोडर और उर्सनिफ़ सहित विभिन्न पेलोड वितरित करने के लिए किया गया है।
बेबललोडर कई तरह की बचाव तकनीकों से लैस है
BabbleLoader अपनी परिष्कृत बचाव तकनीकों के कारण अलग है, जो पारंपरिक और AI-संचालित पहचान प्रणालियों दोनों को धोखा दे सकती है। इन विधियों में जंक कोड और मेटामॉर्फिक परिवर्तनों का उपयोग शामिल है, जो हस्ताक्षर-आधारित और व्यवहार विश्लेषणों को बायपास करने के लिए लोडर की संरचना और निष्पादन प्रवाह को बदलते हैं।
लोडर केवल रनटाइम पर महत्वपूर्ण कार्यों को हल करके स्थैतिक विश्लेषण से बचता है और सैंडबॉक्स-आधारित परीक्षाओं को विफल करने के लिए उपाय करता है। इसके अतिरिक्त, इसमें अत्यधिक मात्रा में अर्थहीन कोड शामिल है, जिसे IDA, Ghidra और Binary Ninja जैसे डिसअसेम्बली या डीकंपाइलेशन टूल को अभिभूत और क्रैश करने के लिए डिज़ाइन किया गया है, जिससे मैन्युअल विश्लेषण की आवश्यकता होती है।
BabbleLoader का प्रत्येक पुनरावर्तन विशिष्ट रूप से तैयार किया गया है, जिसमें अलग-अलग स्ट्रिंग, मेटाडेटा, कोड, हैश, एन्क्रिप्शन विधियाँ और नियंत्रण प्रवाह शामिल हैं। जबकि व्यक्तिगत नमूने न्यूनतम कोड स्निपेट साझा करते हैं, उनकी संरचनाएँ मुख्य रूप से अद्वितीय हैं। यहां तक कि फ़ाइल मेटाडेटा को और अधिक अस्पष्ट पैटर्न के लिए यादृच्छिक किया जाता है।
यह निरंतर परिवर्तन एआई डिटेक्शन मॉडल को लगातार अनुकूलित करने के लिए मजबूर करता है, जिसके परिणामस्वरूप लोडर के डिजाइन में तेजी से और अप्रत्याशित परिवर्तनों के कारण अक्सर चूक हुई पहचान या गलत सकारात्मक परिणाम सामने आते हैं।
बेबललोडर ने सिस्टम में और अधिक समझौता करने का मार्ग प्रशस्त किया
मूलतः, बैबललोडर को एक शेलकोड लोड करने के लिए डिज़ाइन किया गया है, जो बाद में डिक्रिप्ट करता है और एक डोनट लोडर प्रदान करता है, जो तब चोरी करने वाले मैलवेयर को खोलता और सक्रिय करता है।
लोडर अंतिम पेलोड की जितनी अधिक प्रभावी ढंग से सुरक्षा कर सकते हैं, हमलावरों को उतने ही कम संसाधनों को रोटेटिंग समझौता किए गए बुनियादी ढांचे में निवेश करने की आवश्यकता होती है। बैबललोडर खुद को पता लगाने से बचाने के लिए विभिन्न तकनीकों का उपयोग करता है, जिससे यह भीड़ भरे लोडर और क्रिप्टर परिदृश्य में प्रतिस्पर्धी बना रहता है।
BabbleLoader मैलवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
