DarkNimbus Backdoor

पहिले अज्ञात खतरा समूह, अब नामित अर्थ मिनोटार, साइबर निगरानी मा एक महत्वपूर्ण खेलाडी को रूप मा देखा परेको छ। MOONSHINE exploit kit र DarkNimbus भनिने भर्खरै पहिचान गरिएको ब्याकडोर जस्ता परिष्कृत उपकरणहरू प्रयोग गरेर, Earth Minotaur ले तिब्बती र उइघुर समुदायहरूमा घुसपैठ र निगरानी गर्ने गणना गरिएको प्रयासमा एन्ड्रोइड र विन्डोज दुवै उपकरणहरूलाई लक्षित गर्ने आफ्नो क्षमता प्रदर्शन गरेको छ।

MOONSHINE शोषण किट: क्रस-प्लेटफर्म खतराहरूको लागि गेटवे

सेन्ट्रल टु अर्थ मिनोटोरको अपरेसन भनेको MOONSHINE शोषण किट हो। मूल रूपमा २०१९ मा तिब्बती लक्ष्यहरूमा साइबर आक्रमणको क्रममा दस्तावेज गरिएको, MOONSHINE ले क्रोमियम-आधारित ब्राउजरहरू र यसको पेलोडहरू डेलिभर गर्न अनुप्रयोगहरूमा कमजोरीहरूको शोषण गर्दछ। यसले CVE-2020-6418 जस्ता अतिरिक्त कमजोरीहरू समावेश गर्दै विकसित भएको छ, जुन २०२० को प्रारम्भमा Google द्वारा प्याच गरिएको V8 JavaScript इन्जिनमा भएको त्रुटि हो।

शोषण किट विशेष रूपमा बहुमुखी छ। यसले गुगल क्रोम, WeChat, QQ, र LINE जस्ता अनुप्रयोगहरूलाई लक्षित गर्दछ र भ्रष्ट लिङ्कहरू मार्फत पीडितहरूको यन्त्रहरूमा घुसपैठ गर्न डिजाइन गरिएको हो। सामाजिक ईन्जिनियरिङ् रणनीतिहरूको प्रभावकारितालाई अधिकतम बनाउन यी लिङ्कहरू प्राय: तिब्बती र उइघुर समुदायहरूसँग सम्बन्धित घोषणाहरू वा मल्टिमिडिया जस्ता सौम्य सामग्रीको रूपमा भेषमा हुन्छन्।

डार्कनिम्बस: एक बहुमुखी र घुसपैठ ब्याकडोर

एक पटक MOONSHINE ले उपकरणमा पहुँच प्राप्त गरेपछि, यसले DarkNimbus ब्याकडोर प्रदान गर्दछ, विशेष रूपमा लामो अवधिको निगरानीको लागि ईन्जिनियर गरिएको उपकरण।

एन्ड्रोइडमा डार्कनिम्बस

डार्कनिम्बसको एन्ड्रोइड संस्करण असाधारण रूपमा हस्तक्षेपकारी छ, यसको अपरेटरहरूसँग कुराकानी गर्न XMPP प्रोटोकलको लाभ उठाउँदै। यो संवेदनशील डेटा निकाल्न सुसज्जित छ, सहित:

• यन्त्र मेटाडेटा
• जियोलोकेशन डाटा
• कल इतिहास
• सम्पर्क र सन्देशहरू
• ब्राउजर बुकमार्क र क्लिपबोर्ड सामग्री

डार्कनिम्बसले व्हाट्सएप, वीच्याट र स्काइप जस्ता लोकप्रिय सञ्चार अनुप्रयोगहरूबाट सन्देशहरू रोक्न एन्ड्रोइडको पहुँच सेवाहरूको पनि शोषण गर्दछ। थप रूपमा, यसले शेल आदेशहरू कार्यान्वयन गर्न, कलहरू रेकर्ड गर्न, स्क्रिनसटहरू क्याप्चर गर्न र पत्ता लगाउनबाट बच्न आफैलाई स्थापना रद्द गर्न सक्छ।

विन्डोजमा डार्कनिम्बस

कम सुविधायुक्त भए पनि, विन्डोज संस्करण डाटा एक्सफिल्टेशनको लागि एक शक्तिशाली उपकरण बनेको छ। 2020 को अन्त देखि सक्रिय, यसले प्रणाली जानकारी, किस्ट्रोक, क्लिपबोर्ड डेटा, सुरक्षित प्रमाणहरू, र ब्राउजर इतिहास खिच्न सक्छ।

सामाजिक ईन्जिनियरिङ् र शोषण चेन: एक आक्रमण को शरीर रचना

Earth Minotaur पीडितहरूलाई आफ्नो पासोमा फसाउन सामाजिक इन्जिनियरिङमा धेरै निर्भर गर्दछ। तत्काल सन्देश अनुप्रयोगहरूमा सम्मिलित धम्की दिने लिङ्कहरूले पीडितहरूलाई 55 MOONSHINE शोषण सर्भरहरू मध्ये एकमा पुन: निर्देशित गर्दछ। यी सर्भरहरूले पीडितको उपकरण र ब्राउजर कन्फिगरेसनमा आधारित विभिन्न रणनीतिहरू प्रयोग गर्छन्:

• शोषण कार्यान्वयन : यदि कमजोरीहरू पहिचान गरियो भने, सर्भरले डार्कनिम्बस ब्याकडोर स्थापना गर्दछ।
• फिसिङ पुनर्निर्देशन : यदि शोषण असफल भयो भने, पीडितहरूले उनीहरूलाई ब्राउजरहरू अद्यावधिक गर्न आग्रह गर्ने फिसिङ पृष्ठहरू सामना गर्न सक्छन्, जसले थप सम्झौताहरू निम्त्याउन सक्छ।

केही अवस्थामा, आक्रमणमा WeChat जस्ता अनुप्रयोगहरू भित्र ब्राउजर इन्जिनलाई डाउनग्रेड गर्ने, यसलाई ट्रोजनाइज्ड संस्करणले प्रतिस्थापन गर्ने जसले निरन्तर पहुँचलाई सहज बनाउँछ।

पृथ्वी Minotaur को ग्लोबल पहुँच

समूहका गतिविधिहरू भौगोलिक रूपमा सीमित छैनन्। अमेरिका, क्यानडा, भारत, जर्मनी र ताइवानलगायत १८ देशहरूमा पीडितहरूलाई पहिचान गरिएको छ, जसले यसको सञ्चालनको विश्वव्यापी दायरालाई हाइलाइट गर्दैछ।

जबकि MOONSHINE POISON CARP र Earth Empusa जस्ता अन्य खतरा समूहहरूसँग सम्बन्धित छ, Earth Minotaur स्वतन्त्र रूपमा सञ्चालन गर्दछ। तिब्बती र उइघुर समुदायहरूमा समूहको फोकस इभासिभ पाण्डा र स्कारलेट मिमिक जस्ता विरोधीहरूका समान अभियानहरूसँग मिल्दछ। यद्यपि, अर्थ मिनोटोर यसको अत्यधिक अनुकूलनीय उपकरण र परिष्कृत संक्रमण चेनहरूको प्रयोगको लागि बाहिर खडा छ।

MOONSHINE को निरन्तर विकास

MOONSHINE सक्रिय विकास अन्तर्गत टुलकिट बनेको छ र UNC5221 र Earth Minotaur सहित विभिन्न खतरा अभिनेताहरू बीच साझेदारी गरिएको छ। यसको निरन्तर परिष्करणले कमजोर समुदायहरूलाई लक्षित गर्ने विरोधीहरूको निरन्तरतालाई जोड दिन्छ।

अन्तिम विचारहरू: खतरा पहिचान र कम गर्ने

Earth Minotaur ले लक्षित साइबर आक्रमणहरूको बढ्दो जटिलताको उदाहरण दिन्छ। प्रयोगकर्ताहरूलाई अद्यावधिक सफ्टवेयर कायम राख्न, अनावश्यक लिङ्कहरूसँग सावधानी अपनाउन र फिसिङ प्रयासहरू विरुद्ध सतर्क रहन आग्रह गरिन्छ। खतरा कर्ताहरूले आफ्नो कार्यनीतिलाई परिष्कृत गर्ने क्रममा, सक्रिय साइबर सुरक्षा उपायहरू पृथ्वी मिनोटार जस्ता विकसित खतराहरू विरुद्ध रक्षाको पहिलो लाइन बनेका छन्।