Gh0stTimes मैलवेयर

Gh0stTimes मैलवेयर विवरण

Gh0stTimes मैलवेयर जापानी लक्ष्यों के विरुद्ध सक्रिय अभियानों में उपयोग किया जाने वाला एक खतरा है। BlackTech समूह आज भी चल रहे हमलों की श्रृंखला के लिए जिम्मेदार होने के लिए खतरा अभिनेता है। Gh0stTimes के साथ, कई अन्य पेलोड भी समझौता किए गए सिस्टम पर देखे गए हैं, जैसे डाउनलोडर, बैकडोर, ईएलएफ बिफ्रोज़, सिट्रिक्स शोषण टूल, माइक्रोटिक शोषण टूल और बहुत कुछ।

Gh0stTimes' मैलवेयर विवरण

यह खतरा पहले देखे गए मैलवेयर का एक अनुकूलित संस्करण प्रतीत होता है जिसका नाम Gh0st RAT है, जिसमें कोड के पूरे खंड दोनों के बीच समान हैं। होहालांकि, ब्लैकटेक हैकर्स ने अपने संस्करण को संशोधित किया और इसे विस्तारित कार्यक्षमता के साथ सुसज्जित किया। उन्नत कार्यों में एक कमांड-एंड-कंट्रोल (C2, C&C) सर्वर रीडायरेक्ट और प्रॉक्सी क्षमताएं शामिल हैं।

एक बार समझौता किए गए डिवाइस पर तैनात होने के बाद, Gh0stTimes होस्ट के बारे में कुछ जानकारी प्राप्त करता है और अपने C2 सर्वर से कनेक्शन स्थापित करने का प्रयास करता है। खतरे और उसके सर्वर के बुनियादी ढांचे के बीच संचार एन्क्रिप्ट किया गया है। Gh0stTimes में तथाकथित डमी कोड के खंड भी शामिल हैं जो कोई सार्थक कार्य नहीं करते हैं लेकिन विश्लेषण में बाधा डालने के प्रयास में वहां रखे जाते हैं।

धमकी देने वाले आदेश

Gh0stTimes खतरा कई आवक आदेशों को पहचानता है। सबसे व्यापक एक मैलवेयर को संक्रमित डिवाइस पर एक निश्चित तरीके से फाइल सिस्टम में हेरफेर करने के लिए कहता है, हमलावर फाइलें खोल सकते हैं, फाइलों और निर्देशिकाओं को स्थानांतरित कर सकते हैं, फाइलों को हटा सकते हैं, फाइल डेटा प्राप्त कर सकते हैं, फाइलें और एकत्रित डेटा अपलोड कर सकते हैं, फ़ोल्डर्स बना सकते हैं और बहुत कुछ कर सकते हैं। . Gh0stTimes भी खतरे के अभिनेता को सिस्टम पर रिमोट शेल कमांड चलाने की अनुमति देता है।

तथ्य यह है कि ब्लैकटेक हमले के संचालन अभी भी चल रहे हैं, इसका मतलब है कि कंपनियों को समूह के दुर्भावनापूर्ण टूल जैसे कि Gh0stTimes मैलवेयर का पता लगाने और उन्हें कम करने के लिए उचित उपाय करने चाहिए।