Tropidoor Backdoor
ट्रॉपिडोर एक खतरनाक प्रोग्राम है जिसे बैकडोर के रूप में वर्गीकृत किया गया है। बैकडोर एक प्रकार का मैलवेयर है जिसे किसी समझौता किए गए सिस्टम तक अनधिकृत पहुंच प्रदान करने के लिए डिज़ाइन किया गया है। कुछ वेरिएंट अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर या घटकों को डाउनलोड और इंस्टॉल भी कर सकते हैं, जिससे हमले की गंभीरता बढ़ जाती है।
विषयसूची
ट्रॉपिडोर का बीवरटेल और उत्तर कोरियाई ख़तरा अभिनेताओं से संबंध
ट्रोपिडूर को डाउनलोडर मैलवेयर और बीवरटेल नामक एक अन्य हानिकारक प्रोग्राम के साथ साइबर हमले अभियानों में देखा गया है। बाद वाला उत्तर कोरियाई खतरे वाले अभिनेताओं से जुड़ा हुआ है और इसका उपयोग डेवलपर्स को लक्षित करने के लिए किया गया है, विशेष रूप से दक्षिण कोरिया में।
ट्रॉपिडोर कैसे वितरित किया जाता है: भर्ती-थीम वाले फ़िशिंग अभियान
साइबर अपराधियों ने भर्ती-थीम वाले फ़िशिंग ईमेल का उपयोग करके ट्रॉपिडोर वितरित किया है। इन धोखाधड़ी वाले संदेशों ने DEV समुदाय (dev.to) से नौकरी के प्रस्तावों की नकल की और दुर्भावनापूर्ण कोड होस्ट करने वाले बिटबकेट रिपॉजिटरी के लिंक शामिल किए। रिपॉजिटरी में बीवरटेल और ट्रॉपिडोर को निष्पादित करने वाला डाउनलोडर शामिल था।
DEV समुदाय से परे: लिंक्डइन और अन्य आक्रमण वेक्टर
लिंक्डइन पर फ़िशिंग अभियानों के ज़रिए बीवरटेल का व्यापक प्रसार हुआ है, जिसमें नकली नौकरी के प्रस्तावों का इस्तेमाल किया गया है। हालाँकि इन अभियानों ने दुनिया भर के उपयोगकर्ताओं को निशाना बनाया है, लेकिन ज़्यादातर पीड़ित दक्षिण कोरिया में हैं।
मैलवेयर वितरण रणनीतियाँ: फ़िशिंग, मालवेयर विज्ञापन और बहुत कुछ
ट्रॉपिडोर जैसे मैलवेयर आमतौर पर निम्नलिखित माध्यम से वितरित किए जाते हैं:
- असुरक्षित अनुलग्नकों या लिंक वाले फ़िशिंग ईमेल
- समझौता किए गए वेबसाइटों से ड्राइव-बाय डाउनलोड
- मैलवेयर (असुरक्षित विज्ञापन जो डाउनलोड को बढ़ावा देते हैं)
- अविश्वसनीय सॉफ्टवेयर स्रोत, जैसे फ्रीवेयर साइटें और पी2पी नेटवर्क
- पायरेटेड सॉफ्टवेयर और अवैध सक्रियण उपकरण (क्रैक)
- नकली सॉफ्टवेयर अपडेट
- स्थानीय नेटवर्क या यूएसबी ड्राइव का उपयोग करके स्वयं-प्रसार तंत्र
बिटबकेट धोखा: फ़िशिंग रणनीति
एक अन्य फ़िशिंग प्रयास में ऑटोस्क्वेयर नामक कंपनी का प्रतिरूपण करने वाले ईमेल शामिल थे। पीड़ितों को एक बिटबकेट प्रोजेक्ट को क्लोन करने के लिए निर्देशित किया गया था, जिसमें एक npm पैकेज था जिसमें बीवरटेल और एक DLL डाउनलोडर मैलवेयर दोनों शामिल थे जो car.dll के रूप में प्रच्छन्न था। इस डाउनलोडर को जावास्क्रिप्ट-आधारित स्टीलर और लोडर के माध्यम से निष्पादित किया गया था।
ट्रॉपिडोर की क्षमताएं: एक शक्तिशाली साइबर हथियार
एक बार निष्पादित होने के बाद, ट्रॉपिडोर मेमोरी में काम करता है और अपने कमांड और कंट्रोल (C2) सर्वर के साथ इंटरैक्ट करता है। यह इसे निम्न करने की अनुमति देता है:
- सिस्टम जानकारी एकत्रित करें (डिवाइस का नाम, OS विवरण, हार्डवेयर जानकारी)
- फ़ाइलें प्रबंधित करें (खोजें, हटाएं, डाउनलोड करें, एकत्र करें)
- प्रक्रियाओं को निष्पादित और समाप्त करें
- स्क्रीनशॉट कैप्चर करें
- चल रही प्रक्रियाओं में दुर्भावनापूर्ण कोड डालना
- मेमोरी में पेलोड लोड और निष्पादित करें
एक उभरता हुआ ख़तरा: ट्रॉपिडोर का भविष्य
मैलवेयर डेवलपर्स अक्सर अपने उपकरणों को बेहतर बनाते हैं, और ट्रॉपिडोर के भविष्य के संस्करण नई कार्यक्षमताएं पेश कर सकते हैं। यह विकास साइबर सुरक्षा टीमों के लिए उभरते खतरों के प्रति सतर्क रहना महत्वपूर्ण बनाता है।
लाजरस समूह कनेक्शन: एक परिचित रणनीति
ट्रॉपिडोर लाइटलेसकैन के समान है, जो कि उत्तर कोरिया से संबद्ध हैकिंग संगठन लाजरस ग्रुप द्वारा इस्तेमाल किया जाने वाला एक अन्य मैलवेयर है। अपने पूर्ववर्ती, BLINDINGCAN (उर्फ AIRDRY या ZetaNile) की तरह, ट्रॉपिडोर वैध सिस्टम गतिविधि के साथ मिश्रण करने के लिए schtasks, ping और reg जैसे विंडोज कमांड को सीधे लागू करता है।
खुद को सुरक्षित रखें: ट्रॉपिडोर हमलों से सुरक्षित रहें
संक्रमण के जोखिम को कम करने के लिए, उपयोगकर्ताओं को चाहिए:
- ईमेल अटैचमेंट और लिंक से सावधान रहें
- असत्यापित स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें
- सुरक्षा सुधार और सॉफ़्टवेयर को अद्यतन रखें
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें
- प्रतिष्ठित एंटी-मैलवेयर और एंडपॉइंट सुरक्षा उपकरणों का उपयोग करें
सतर्क रहकर और साइबर सुरक्षा की सर्वोत्तम प्रथाओं का पालन करके, व्यक्ति और संगठन ट्रॉपिडोर जैसे परिष्कृत खतरों से बेहतर ढंग से बचाव कर सकते हैं।
