Wslink Malware
शोधकर्ताओं द्वारा पहले अज्ञात लोडर मैलवेयर का पता लगाया गया था। उनके निष्कर्षों के अनुसार, Wslink मैलवेयर नाम के खतरे का किसी भी स्थापित साइबर अपराधी समूह से कोई संबंध नहीं है। वास्तव में, कोड, कार्यक्षमता या परिचालन विशेषताओं में कोई सार्थक ओवरलैप नहीं थे। अब तक, खतरे को सीमित संख्या में हमलों में तैनात किया गया है क्योंकि पीड़ित मध्य यूरोप, उत्तरी अमेरिका और मध्य पूर्व में स्थित हैं।
Wslink विवरण
समग्र रूप से, लोडर अत्यधिक जटिल या परिष्कृत नहीं है। तथापि,इसमें एक सर्वर के रूप में कार्य करने की काफी अनूठी क्षमता है। यह समझौता किए गए सिस्टम पर एक सेवा के रूप में चलता है और फिर एक निर्दिष्ट पोर्ट पर सभी नेटवर्क इंटरफेस पर सुनता हैलगातार। मैलवेयर एक कनेक्शन स्थापित करता है और एक्सचेंज किए गए डेटा की सुरक्षा के लिए एक मजबूत एन्क्रिप्शन सिस्टम का उपयोग करता है।
इसके बाद Wslink अगले चरण के दूषित मॉड्यूल प्राप्त करेगा, जिसे वह मेमोरी में निष्पादित करता है। आने वाले मॉड्यूल लोडर में पहले से मौजूद अधिकांश कार्यों का पुन: उपयोग करते हैं, जैसे संचार, कुंजी और सॉकेट के लिए जिम्मेदार। यह तकनीक धमकी देने वाले प्रत्यारोपण को नए आउटबाउंड कनेक्शन स्थापित करने की आवश्यकता से बचने की अनुमति देती है।
निष्कर्ष
अपनी सापेक्ष सादगी के बावजूद, Wslink मालवेयर एक प्रभावी लोडर है जो इसके लिए बनाए गए हानिकारक कार्यों को प्राप्त कर सकता है। वर्तमान में ज्ञात एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) समूहों के खतरे और मैलवेयर टूल के बीच समानता की कमी एक अज्ञात खतरे वाले अभिनेता के अस्तित्व की ओर इशारा कर सकती है।
