Threat Database Rootkits Moriya Rootkit

Moriya Rootkit

Infosec शोधकर्ताओं द्वारा मोरिया को डब किए गए एक नए विशेष रूप से गुढ़ रूट को एक सक्रिय जासूसी अभियान के हिस्से के रूप में देखा गया है। ऑपरेशन को टनलस्नेक के रूप में ट्रैक किया जा रहा है और 2018 में वापस शुरू हो गया है और अभी भी सक्रिय है। यह अभियान सीमित दायरे में ही सीमित उच्च-मूल्य वाली संस्थाओं को लक्षित करता प्रतीत होता है। अब तक मोरिया रूटकिट से संक्रमित 10 से कम पीड़ितों का पता चला है। समझौता किए गए नेटवर्क एशियाई और अफ्रीकी राजनयिक संस्थाओं और अन्य हाई-प्रोफाइल संगठनों से संबंधित थे। हैकर्स का स्पष्ट लक्ष्य अपने पीड़ितों के आंतरिक नेटवर्क पर नियंत्रण हासिल करना, दृढ़ता प्राप्त करना और डेटा इकट्ठा करते हुए लंबे समय तक छिपा रहना है। प्रारंभिक मोरिया रूटकिट संक्रमण के बाद, कई अन्य मैलवेयर खतरों का उपयोग शोषण के बाद की गतिविधियों में किया जाता है। इन खतरों में चीन चॉपर , दीमक , बाउंसर और केंचुआ शामिल हैं। हालांकि हमले के लिए जिम्मेदार सटीक APT या हैकर समूह को निर्धारित नहीं किया गया है, लेकिन ऑपरेशन की कुछ विशेषताएं इसके लिए एक चीनी-भाषी खतरा अभिनेता है।

बूस्टेड चुपके की क्षमताओं के साथ एक रूटकिट

मोरिया रूटकिट अपने विशेष साधनों के लिए और अधिक परिष्कृत, बेहतर बनाने और अतिरिक्त विरोधी पहचान तकनीकों से लैस करने के लिए अतिरिक्त प्रयासों और संसाधनों को अधिक परिष्कृत बनाने में अत्यधिक विशिष्ट खतरे वाले अभिनेताओं के बीच प्रवृत्ति का अनुसरण करता है। रूटकिट आमतौर पर उजागर करने के लिए कठिन होते हैं, क्योंकि वे खुद को ऑपरेटिंग सिस्टम में गहराई से दफन करते हैं, जबकि समझौता मशीन पर पूर्ण नियंत्रण के पास खतरे के अभिनेता को देते हैं। मोरिया रूटकिट स्वयं को विंडोज कर्नेल के एड्रेस स्पेस में रखता है, सिस्टम की मेमोरी का एक क्षेत्र जहां केवल विशेषाधिकार प्राप्त है और एक विश्वसनीय कोड चलने की उम्मीद है। एक बार स्थापित होने के बाद, मैलवेयर खतरा टनलस्नेक ऑपरेटरों को संक्रमित सिस्टम में आने वाले ट्रैफ़िक को रोकना और विश्लेषण करने की अनुमति देता है।

अपनी उपस्थिति को आगे बढ़ाने के लिए, मोरिया रूटकिट कमांड प्राप्त करने के लिए रिमोट कमांड-एंड-कंट्रोल सर्वर के साथ संचार पर भरोसा नहीं करता है। इसके बजाय, कस्टम-तैयार किए गए पैकेट के लिए खतरा स्कैन पीड़ित के आंतरिक नेटवर्क के सामान्य ट्रैफ़िक में विलय हो गया। फिर भी एक और संकेत है कि मोरिया रूटकिट और टनलस्नेक ऑपरेशंस के पीछे के संचालक उतने लंबे समय तक चुने गए लक्ष्यों तक पहुंचने और उनका पता लगाने में बहुत जोर देते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...