टाइनीनोट बैकडोर
केमेरो ड्रैगन नामक चीनी राष्ट्र-राज्य समूह एक बार फिर एक नए पिछले दरवाजे के निर्माण से जुड़ा है जो खुफिया जानकारी इकट्ठा करने के अपने उद्देश्यों के साथ संरेखित करता है। टिनीनोट के नाम से जाना जाने वाला यह पिछला दरवाजा गो प्रोग्रामिंग भाषा का उपयोग करके बनाया गया है। जबकि टाइनीनोट परिष्कृत स्तर के परिष्कृत स्तर को प्रदर्शित नहीं कर सकता है, यह समझौता किए गए मेजबानों तक लगातार पहुंच सुनिश्चित करने के लिए कई रणनीतियों को नियोजित करके इसकी भरपाई करता है।
TinyNote पहले चरण के पेलोड के रूप में काम करता है, मुख्य रूप से बुनियादी मशीन गणना करने और PowerShell या Goroutines का उपयोग करके कमांड निष्पादित करने पर केंद्रित है। मैलवेयर समझौता किए गए सिस्टम पर पैर जमाने के लिए कई तरीके अपनाता है। इसमें कई दृढ़ता कार्य करना और अपने सर्वर के साथ संवाद करने के लिए विभिन्न तकनीकों का उपयोग करना शामिल है।
केमेरो ड्रैगन का उद्देश्य समझौता किए गए मेजबान के भीतर एक लचीला और लगातार उपस्थिति बनाए रखना प्रतीत होता है, खुफिया जानकारी इकट्ठा करने और संभावित रूप से आगे की दुर्भावनापूर्ण गतिविधियों को निष्पादित करने की क्षमता को अधिकतम करता है। यह ध्यान देने योग्य है कि केमेरो ड्रैगन गतिविधि साइबर सुरक्षा समुदाय द्वारा मस्टैंग पांडा के रूप में ट्रैक किए गए खतरे वाले अभिनेता के कार्यों के साथ ओवरलैप होती है। मस्टैंग पांडा को चीन का एक राज्य-प्रायोजित साइबर अपराध समूह भी माना जाता है, जिसमें संकेत मिलता है कि यह कम से कम 2012 से मेहनती है।
टाइनीनोट बैकडोर का इस्तेमाल सरकारी दूतावासों को निशाना बनाने के लिए किया जाता है
टाइनीनोट बैकडोर के वितरण में उन फ़ाइल नामों का उपयोग शामिल है जो विदेशी मामलों से संबंधित हैं, जैसे 'पीडीएफ_ आमंत्रित राजनयिक सदस्यों की संपर्क सूची।' हमले का अभियान दक्षिणपूर्व और पूर्वी एशियाई दूतावासों को लक्षित करने पर जानबूझकर ध्यान केंद्रित करता है।
इस विशेष मैलवेयर का एक महत्वपूर्ण पहलू यह है कि इंडोनेशिया में आमतौर पर उपयोग किए जाने वाले एंटीवायरस समाधान Smadav द्वारा पता लगाने से बचने की इसकी क्षमता है। यह क्षमता हमलावरों द्वारा अपने पीड़ितों के वातावरण और समग्र रूप से क्षेत्र के बारे में पूरी तैयारी और व्यापक ज्ञान को प्रदर्शित करती है।
टाइनीनोट बैकडोर की तैनाती केमेरो ड्रैगन के संचालन की लक्षित प्रकृति और उनके लक्षित पीड़ितों के सिस्टम में घुसपैठ करने से पहले किए गए व्यापक शोध को प्रदर्शित करती है। तकनीकी परिष्कार के विभिन्न स्तरों के साथ अन्य उपकरणों के साथ-साथ इस पिछले दरवाजे का उपयोग करके, खतरे के अभिनेता अपने हमले के शस्त्रागार में विविधता लाने के अपने सक्रिय प्रयासों को प्रदर्शित करते हैं।
साइबर अपराधियों ने अपनी तकनीकों और खतरनाक शस्त्रागार का विस्तार और विकास जारी रखा है
ये निष्कर्ष केमेरो ड्रैगन द्वारा नियोजित उन्नत रणनीति पर प्रकाश डालते हैं, उनके रणनीतिक दृष्टिकोण और प्रभावशीलता को अधिकतम करने और अपने उद्देश्यों को प्राप्त करने के लिए अपनी तकनीकों को अपनाने की प्रतिबद्धता पर प्रकाश डालते हैं। टाइनीनोट बैकडोर की तैनाती विशिष्ट लक्ष्यों पर समूह के फोकस और साइबर खतरों के विकसित परिदृश्य में आगे रहने के उनके निरंतर प्रयासों को रेखांकित करती है।
मस्टैंग पांडा ने हॉर्स शेल नामक एक कस्टम फर्मवेयर इम्प्लांट के विकास के साथ ध्यान आकर्षित किया। यह इम्प्लांट विशेष रूप से टीपी-लिंक राउटर को लक्षित करता है, उन्हें एक मेश नेटवर्क में परिवर्तित करता है जो कमांड-एंड-कंट्रोल (सी2) सर्वर और संक्रमित उपकरणों के बीच कमांड के प्रसारण को सक्षम बनाता है।
अनिवार्य रूप से, इस इम्प्लांट का उद्देश्य इंटरमीडिएट इंफ्रास्ट्रक्चर के रूप में समझौता किए गए होम राउटर का उपयोग करके हानिकारक गतिविधियों को अस्पष्ट करना है। ऐसा करने से, हमलावर एक नेटवर्क बनाते हैं जो संक्रमित कंप्यूटरों के साथ संचार को एक अलग नोड से उत्पन्न होने की अनुमति देता है, जिससे उनके संचालन में जटिलता की एक अतिरिक्त परत जुड़ जाती है।
हाल के निष्कर्ष न केवल हमलावरों की चोरी की रणनीति की उन्नति और परिष्कार को उजागर करते हैं बल्कि उनकी लक्ष्यीकरण रणनीतियों की लगातार विकसित प्रकृति को भी उजागर करते हैं। इसके अलावा, हमलावर एक व्यापक और अनुकूली दृष्टिकोण को लागू करने के लिए अपनी प्रतिबद्धता पर जोर देते हुए, विभिन्न लक्ष्यों की सुरक्षा को भंग करने के लिए तैयार किए गए कस्टम उपकरणों की एक विविध श्रेणी का उपयोग करते हैं।
ये विकास साइबर अपराधी समूहों की बढ़ती जटिलता और क्षमताओं को प्रदर्शित करते हैं क्योंकि वे पहचान से बचने और लक्ष्यों की एक विस्तृत श्रृंखला से समझौता करने के लिए अपनी तकनीकों और उपकरणों को लगातार परिष्कृत करते हैं। हॉर्स शेल फ़र्मवेयर इम्प्लांट का उपयोग खतरनाक उद्देश्यों के लिए मौजूदा बुनियादी ढाँचे को फिर से तैयार करने में उनकी सरलता का उदाहरण देता है, इन परिष्कृत खतरों का पता लगाने और उन्हें कम करने में रक्षकों के सामने आने वाली चुनौतियों को बढ़ाता है।
