बैटक्लोक इंजन की शक्ति को उजागर करना: साइबर अपराधी पूर्ण मैलवेयर चुपके से प्राप्त करते हैं
सितंबर 2022 से, साइबर क्रिमिनल मालवेयर स्ट्रेन की एक श्रृंखला को तैनात करने के लिए, एक शक्तिशाली और पूरी तरह से अनडिटेक्टेबल (FUD) मालवेयर ऑबफसकेशन इंजन, बैटक्लोक का उपयोग कर रहे हैं। एंटीवायरस सॉफ़्टवेयर के लगातार प्रयासों के बावजूद, बैटक्लॉक ने पहचान से बचने में कामयाबी हासिल की है, जिससे खतरे के अभिनेताओं को विभिन्न मैलवेयर परिवारों को मूल रूप से लोड करने और भारी अस्पष्ट बैच फ़ाइलों के माध्यम से शोषण करने में सक्षम बनाया गया है।
ट्रेंड माइक्रो के शोधकर्ताओं के अनुसार, खोजे गए 784 कलाकृतियों में से, खतरनाक 79.6% सभी सुरक्षा समाधानों से अनभिज्ञ हैं, पारंपरिक पहचान तंत्र को दरकिनार करने में बैटक्लोक की प्रभावशीलता को रेखांकित करता है।
बैटक्लॉक इंजन में यांत्रिकी
Jlaive, एक ऑफ-द-शेल्फ बैच फ़ाइल निर्माता, उन्नत सुरक्षा चोरी के लिए शक्तिशाली बैटक्लोक इंजन पर निर्भर करता है। यह एंटीमेलवेयर स्कैन इंटरफेस (एएमएसआई) को बायपास कर सकता है, पेलोड को एन्क्रिप्ट और कंप्रेस कर सकता है, और "एक्सई टू बैट क्रिप्टर" के रूप में कार्य करता है।
हालाँकि सितंबर 2022 में ch2sh द्वारा रिलीज़ होने के कुछ समय बाद ही GitHub और GitLab से ओपन-सोर्स टूल गायब हो गया, अन्य अभिनेताओं ने क्लोन, संशोधित और यहां तक कि रस्ट में पोर्ट किया। अंतिम पेलोड लोडर की तीन परतों में छुपा होता है: एक C# लोडर, एक पॉवरशेल लोडर और एक बैच लोडर। यह बैच लोडर, शुरुआती बिंदु, छिपे हुए मैलवेयर को सक्रिय करने के लिए प्रत्येक चरण को डिकोड और अनपैक करता है। शोधकर्ताओं पीटर गिरनस और अलीकबर ज़हरावी ने बैच लोडर के भीतर एक भ्रमित पावरशेल लोडर और एक एन्क्रिप्टेड सी # स्टब बाइनरी की उपस्थिति पर प्रकाश डाला। अंततः, Jlaive बैच लोडर की सुरक्षा के लिए एक डिस्क पर संग्रहीत करने के लिए BatCloak को फ़ाइल ऑबफ्यूशन इंजन के रूप में लेता है।
ScrubCrypt: बैटक्लॉक का अगला विकास
बैटक्लॉक, एक अत्यधिक गतिशील मालवेयर ऑबफसकेशन इंजन है, जो अपने प्रारंभिक उद्भव के बाद से महत्वपूर्ण प्रगति और अनुकूलन से गुजरा है। इसके हालिया पुनरावृत्तियों में से एक, जिसे ScrubCrypt के नाम से जाना जाता है, ने तब ध्यान आकर्षित किया जब Fortinet FortiGuard Labs ने इसे कुख्यात 8220 गैंग द्वारा आयोजित एक क्रिप्टोजैकिंग अभियान से जोड़ा। ओपन-सोर्स फ्रेमवर्क से क्लोज्ड-सोर्स मॉडल में परिवर्तन करने का डेवलपर का निर्णय जेलिव जैसे पिछले उपक्रमों की सफलताओं और परियोजना के मुद्रीकरण के उद्देश्य से प्रेरित था और अनधिकृत प्रतिकृति के खिलाफ इसकी सुरक्षा करता था।
शोधकर्ताओं का दावा है कि ScrubCrypt विभिन्न प्रमुख मैलवेयर परिवारों के साथ मूल रूप से एकीकृत होता है, जिसमें Amadey , AsyncRAT , DarkCrystal RAT , Pure Miner, Quasar RAT , RedLine Stealer , Remcos RAT , स्मोकलोडर , VenomRAT , और Warzone RAT शामिल हैं। बैटक्लॉक का यह विकास एक शक्तिशाली FUD बैच ऑबफसकेटर के रूप में इसकी अनुकूलन क्षमता और बहुमुखी प्रतिभा का उदाहरण देता है, जो हमेशा विकसित होने वाले खतरे के परिदृश्य में इसकी व्यापकता को रेखांकित करता है।