BabbleLoader मालवेयर
साइबरसुरक्षा विशेषज्ञहरूले BabbleLoader भनेर चिनिने एउटा नयाँ, अत्यधिक गोप्य खतरा पहिचान गरेका छन्, जसले White S nake र Meduza जस्ता सूचना चोर्ने उपकरणहरू प्रयोग गरिरहेको देखाइएको छ।
BabbleLoader ले एन्टिभाइरस कार्यक्रमहरू र स्यान्डबक्स वातावरणहरूलाई बाइपास गर्न बलियो रक्षा संयन्त्रहरू प्रस्तुत गर्दै उन्नत चोरी रणनीतिहरू प्रयोग गर्दछ। यसको उद्देश्य चोरी गर्नेहरूलाई सिधै मेमोरीमा लोड गर्नु हो। रिपोर्टहरूले संकेत गर्दछ कि BabbleLoader अंग्रेजी- र रूसी-भाषी दर्शकहरूलाई लक्षित गर्ने धेरै अभियानहरूमा प्रयोग गरिएको छ। यी अपरेसनहरूले मुख्यतया वित्तीय र प्रशासनिक भूमिकाहरूमा क्र्याक गरिएको सफ्टवेयर र व्यवसायिक पेशेवरहरूको खोजी गर्ने प्रयोगकर्ताहरूमा ध्यान केन्द्रित गर्दछ, आफूलाई लेखा सफ्टवेयरको रूपमा भेषमा।
सामग्रीको तालिका
मालवेयर आक्रमणहरूमा लोडरहरूको भूमिका
लोडरहरू चोरी गर्ने र ransomware जस्ता धम्कीहरू प्रयोग गर्नको लागि व्यापक रूपमा प्रयोग गरिएको विधि भएको छ, प्रायः आक्रमणको प्रारम्भिक चरणको रूपमा सेवा गर्दछ। तिनीहरू व्यापक एन्टि-विश्लेषण र एन्टी-स्यान्डबक्सिङ प्रविधिहरू एकीकृत गरेर परम्परागत एन्टिभाइरस पत्ता लगाउनबाट बच्न डिजाइन गरिएको हो।
हालैका वर्षहरूमा नयाँ लोडर परिवारहरूको निरन्तर उदयमा यो प्रवृत्ति स्पष्ट छ। उदाहरणहरूमा Dolphin Loader, Emmental, FakeBat , र Hijack Loader समावेश छन्, जसलाई CryptBot , Lumma Stealer , SectopRAT , SmokeLoader , र Ursnif लगायत विभिन्न पेलोडहरू वितरण गर्न प्रयोग गरिएको छ।
BabbleLoader असंख्य चोरी प्रविधिहरूसँग सुसज्जित छ
BabbleLoader यसको परिष्कृत चोरी प्रविधिको कारण बाहिर खडा छ, जसले परम्परागत र एआई-संचालित पत्ता लगाउने प्रणाली दुवैलाई धोका दिन सक्छ। यी विधिहरूमा जंक कोड र मेटामोर्फिक रूपान्तरणहरूको प्रयोग समावेश छ, जसले लोडरको संरचना र कार्यान्वयन प्रवाहलाई हस्ताक्षर-आधारित र व्यवहार विश्लेषणहरू बाइपास गर्न परिवर्तन गर्दछ।
लोडरले रनटाइममा मात्र महत्वपूर्ण कार्यहरू समाधान गरेर स्थिर विश्लेषणलाई बेवास्ता गर्छ र स्यान्डबक्स-आधारित परीक्षाहरूलाई विफल पार्न उपायहरू प्रयोग गर्दछ। थप रूपमा, यसले अत्याधिक मात्रामा अर्थहीन कोडहरू समावेश गर्दछ, जसलाई विघटन गर्न र विघटन गर्न डिजाइन गरिएको हो वा IDA, Ghidra, र बाइनरी निन्जा जस्ता विघटन उपकरणहरू, म्यानुअल विश्लेषण आवश्यक छ।
BabbleLoader को प्रत्येक पुनरावृत्ति विशिष्ट स्ट्रिङहरू, मेटाडेटा, कोड, ह्यासहरू, एन्क्रिप्शन विधिहरू, र नियन्त्रण प्रवाहहरू प्रस्तुत गर्दै अद्वितीय रूपमा शिल्प गरिएको छ। जबकि व्यक्तिगत नमूनाहरूले न्यूनतम कोड स्निपेटहरू साझा गर्छन्, तिनीहरूको संरचनाहरू मुख्य रूपमा अद्वितीय हुन्छन्। फाइल मेटाडेटा पनि थप अस्पष्ट ढाँचाहरूमा अनियमित गरिएको छ।
यो निरन्तर भिन्नताले AI पत्ता लगाउने मोडेलहरूलाई निरन्तर रूपमा अनुकूलन गर्न बाध्य पार्छ, अक्सर लोडरको डिजाइनमा द्रुत र अप्रत्याशित परिवर्तनहरूको कारणले गर्दा छुटेको पत्ता लगाउन वा गलत सकारात्मक परिणामहरू हुन्छन्।
BabbleLoader प्रणालीहरूको थप सम्झौताको लागि मार्ग प्रशस्त गर्दछ
यसको मूलमा, BabbleLoader एक शेलकोड लोड गर्न डिजाइन गरिएको छ जसले पछि डिक्रिप्ट गर्दछ र डोनट लोडर डेलिभर गर्दछ, जसले त्यसपछि चोर मालवेयरलाई अनप्याक गर्दछ र सक्रिय गर्दछ।
अधिक प्रभावकारी रूपमा लोडरहरूले अन्तिम पेलोडहरू सुरक्षित गर्न सक्छन्, कम स्रोत आक्रमणकारीहरूले सम्झौता पूर्वाधार घुमाउन लगानी गर्न आवश्यक छ। BabbleLoader ले भिडभाड लोडर र क्रिप्टर ल्यान्डस्केपमा प्रतिस्पर्धी रहन अनुमति दिँदै पत्ता लगाउनबाट आफूलाई जोगाउन विभिन्न प्रविधिहरू प्रयोग गर्दछ।
BabbleLoader मालवेयर भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।
