SpectralBlur बैकडोर

साइबर सुरक्षा विशेषज्ञों ने स्पेक्ट्रलब्लर नाम के एक नए Apple macOS बैकडोर का खुलासा किया है। यह पिछला दरवाज़ा उत्तर कोरियाई ख़तरनाक अभिनेताओं से जुड़े एक मान्यता प्राप्त मैलवेयर वंश के साथ समानताएँ प्रदर्शित करता है।

स्पेक्ट्रलब्लर फ़ाइलों को अपलोड और डाउनलोड करने, शेल कमांड निष्पादित करने, इसके कॉन्फ़िगरेशन को संशोधित करने, फ़ाइलों को मिटाने के साथ-साथ हाइबरनेशन या स्लीप मोड में प्रवेश करने की क्षमता वाला एक काफी कुशल बैकडोर है। इस मैलवेयर की विशिष्ट विशेषता विश्लेषण में बाधा डालने और पता लगाने से बचने के इसके प्रयासों में निहित है। यह एक छद्म-टर्मिनल स्थापित करने के लिए ग्रांट फ़ंक्शन को नियोजित करके इसे प्राप्त करता है, जिसके माध्यम से यह कमांड-एंड-कंट्रोल (सी 2) सर्वर से प्राप्त शेल कमांड को निष्पादित करता है।

SpectralBlur और अन्य macOS मैलवेयर के बीच समानताएँ

स्पेक्ट्रलब्लर मैलवेयर KANDYKORN (जिसे सॉकरकेट के रूप में भी जाना जाता है) से मिलता जुलता है, एक उन्नत इम्प्लांट जो रिमोट एक्सेस ट्रोजन के रूप में कार्य करता है, जिसे समझौता किए गए होस्ट पर नियंत्रण रखने के लिए डिज़ाइन किया गया है। विशेष रूप से, KANDYKORN की गतिविधियाँ लाजर उप-समूह ब्लूनोरॉफ़ (जिसे TA444 के रूप में भी पहचाना जाता है) द्वारा संचालित एक अन्य अभियान के साथ मिलती हैं। इस अभियान में रस्टबकेट नामक पिछले दरवाजे और ओब्जेसीशेल्ज़ नामक लेट-स्टेज पेलोड की तैनाती शामिल है।

हाल की टिप्पणियों में, खतरे वाले अभिनेता ने इन दो संक्रमण श्रृंखलाओं के तत्वों को मिला दिया है। विशेष रूप से, वे कैंडीकोर्न वितरित करने के लिए रस्टबकेट ड्रॉपर का उपयोग करते हैं। यह अभिसरण इस संभावना को बढ़ाता है कि विभिन्न डेवलपर्स ने अपनी कार्यात्मक समानताएं देखते हुए, समान आवश्यकताओं को ध्यान में रखते हुए कैंडीकोर्न और स्पेक्ट्रलब्लर का निर्माण किया होगा।

साइबर अपराधियों का macOS उपकरणों पर बढ़ता फोकस जारी है

साइबर अपराधी समूह तेजी से अपने प्रयासों को मैलवेयर के साथ macOS उपकरणों को लक्षित करने पर केंद्रित कर रहे हैं, जो कि Apple के ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाने के लिए अपने आक्रमण वैक्टरों में विविधता लाने की बढ़ती प्रवृत्ति को दर्शाता है। फोकस में इस बदलाव में कई कारक योगदान करते हैं:

• बाजार हिस्सेदारी में वृद्धि : जैसे-जैसे मैकबुक लैपटॉप और आईमैक डेस्कटॉप जैसे मैकओएस उपकरणों की लोकप्रियता बढ़ रही है, साइबर अपराधी बढ़ते उपयोगकर्ता आधार को एक आकर्षक लक्ष्य के रूप में देखते हैं। अधिक व्यक्तियों और व्यवसायों द्वारा Apple उत्पादों को अपनाने के साथ, macOS-विशिष्ट मैलवेयर का संभावित प्रभाव अधिक महत्वपूर्ण हो जाता है।
• अनुमानित सुरक्षा : ऐतिहासिक रूप से, macOS को विंडोज़ जैसे अन्य ऑपरेटिंग सिस्टम की तुलना में अधिक सुरक्षित माना गया है। हालाँकि, इस धारणा ने कुछ macOS उपयोगकर्ताओं के बीच आत्मसंतुष्टि की भावना पैदा कर दी है, जिससे वे संभावित रूप से आसान लक्ष्य बन गए हैं। साइबर अपराधी इस ग़लतफ़हमी का फ़ायदा उठाते हैं कि Apple डिवाइस मैलवेयर से प्रतिरक्षित हैं, और मौजूद किसी भी सुरक्षा कमियों का फ़ायदा उठाते हैं।
• उन्नत लगातार खतरे (एपीटी) : राष्ट्र-राज्य अभिनेता और परिष्कृत हैकिंग समूह macOS वातावरण में घुसपैठ करने के लिए तेजी से उन्नत रणनीति अपना रहे हैं। ये ख़तरनाक अभिनेता अक्सर विशेष रूप से macOS के लिए तैयार किए गए कस्टम मैलवेयर विकसित करते हैं, जो लंबे समय तक अज्ञात रहने के लिए गोपनीयता, दृढ़ता और चोरी की तकनीकों पर ध्यान केंद्रित करते हैं।
• क्रॉस-प्लेटफ़ॉर्म हमले : कुछ साइबर अपराधियों ने मैलवेयर विकसित करते हुए क्रॉस-प्लेटफ़ॉर्म रणनीतियाँ अपनाई हैं जो macOS और Windows सिस्टम दोनों को लक्षित कर सकती हैं। यह दृष्टिकोण उन्हें लक्ष्य नेटवर्क के भीतर विभिन्न ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाकर अपने अभियानों के प्रभाव को अधिकतम करने की अनुमति देता है।
• आर्थिक प्रेरणा : चूंकि macOS उपयोगकर्ता अक्सर उच्च सामाजिक-आर्थिक स्थिति से जुड़े होते हैं, साइबर अपराधी उन्हें अधिक आकर्षक लक्ष्य के रूप में देख सकते हैं। वित्तीय धोखाधड़ी, रैंसमवेयर हमले और साइबर अपराध के अन्य रूप एप्पल उपकरणों का उपयोग करने वाले व्यक्तियों या संगठनों पर केंद्रित होने पर उच्च रिटर्न दे सकते हैं।
• एप्पल इकोसिस्टम की कमजोरियों का फायदा उठाना : आईक्लाउड और अन्य सेवाओं सहित एप्पल के इकोसिस्टम की परस्पर जुड़ी प्रकृति, साइबर अपराधियों के लिए कमजोरियों का फायदा उठाने के अवसर प्रस्तुत करती है। एक डिवाइस से समझौता करने से संभावित रूप से अन्य लिंक किए गए डिवाइस और संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है।
• तृतीय-पक्ष ऐप स्टोर और डाउनलोड : जो उपयोगकर्ता अनियंत्रित ऐप स्टोर या अनधिकृत स्रोतों से एप्लिकेशन डाउनलोड करते हैं, वे अनजाने में खुद को मैलवेयर के संपर्क में ला सकते हैं। साइबर अपराधी अक्सर दुर्भावनापूर्ण सॉफ़्टवेयर को वैध एप्लिकेशन के रूप में छिपाते हैं, और ऐप्पल के आधिकारिक ऐप स्टोर के बाहर सॉफ़्टवेयर ढूंढने वाले उपयोगकर्ताओं का शोषण करते हैं।

इस बढ़ते खतरे का मुकाबला करने के लिए, macOS उपयोगकर्ताओं को सुरक्षा संबंधी सर्वोत्तम प्रथाओं को प्राथमिकता देनी चाहिए, जैसे कि अपने ऑपरेटिंग सिस्टम और प्रोग्राम को अपडेट रखना, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना, संदिग्ध डाउनलोड से बचना और फ़िशिंग प्रयासों के प्रति सतर्क रहना। इसके अतिरिक्त, Apple अपनी सुरक्षा सुविधाओं को बढ़ाना जारी रखता है और कमजोरियों को दूर करने और उपयोगकर्ताओं को उभरते खतरों से बचाने के लिए साइबर सुरक्षा समुदाय के साथ सहयोग करता है।