GhostSpider ब्याकडोर

अर्थ एस्ट्रिज भनेर चिनिने एक परिष्कृत चीन-सम्बन्धित साइबर जासूसी समूहले दक्षिणपूर्व एशिया र बाहिरका दूरसञ्चार र सरकारी निकायहरूलाई लक्षित गर्दै आएको छ। समूहले GhostSpider नामक एक कागजात नभएको ब्याकडोर प्रयोग गरी महत्वपूर्ण उद्योगहरूमा घुसपैठ गर्न विभिन्न उन्नत प्रविधिहरू प्रयोग गरेको छ। यो धम्की अभिनेताले आफ्नो लक्ष्यमा अनाधिकृत पहुँच प्राप्त गर्न धेरै कमजोरीहरूको शोषण गरेको पनि देखाइएको छ, जसले चीनको साइबर क्षमताहरूको बढ्दो परिष्कारलाई प्रकट गर्दछ।

GhostSpider: द अनडकुमेन्टेड ब्याकडोर

GhostSpider, पृथ्वी एस्ट्रिजको शस्त्रागारमा नयाँ थप, नेटवर्कहरू घुसपैठ गर्न प्राथमिक विधिको रूपमा प्रयोग गरिएको छ। यो ब्याकडोर अत्यधिक लक्षित छ, विशेष गरी दक्षिणपूर्वी एसियाली दूरसञ्चार फर्महरूको पूर्वाधारमा कमजोरीहरूको शोषण गर्न डिजाइन गरिएको। Earth Estries ले यो उपकरण MASOL RAT (ब्याकड्र-NQ भनेर पनि चिनिन्छ), अर्को ब्याकडोर, दुबै लिनक्स र सरकारी नेटवर्क प्रणालीहरूलाई लक्षित गर्न प्रयोग गर्दछ। अनुकूलन-निर्मित मालवेयर प्रयोग गर्ने समूहको रणनीतिले दीर्घकालीन साइबर जासुसीलाई सक्षम पार्दै, सम्झौता गरिएका नेटवर्कहरूमा निरन्तर उपस्थिति सुनिश्चित गर्दछ।

विश्वव्यापी पहुँच: बहु क्षेत्रहरूलाई लक्षित गर्दै

अर्थ एस्ट्रीजले दूरसञ्चार, प्रविधि, परामर्श, यातायात, रासायनिक उद्योग, र सरकारी संस्थाहरू लगायतका क्षेत्रहरूको विस्तृत दायरामा सम्झौता गर्न महत्त्वपूर्ण प्रगति गरेको छ। समूहको सञ्चालन अफगानिस्तान, ब्राजिल, भारत, इन्डोनेसिया, मलेसिया, दक्षिण अफ्रिका, अमेरिका र भियतनामलगायत दर्जनभन्दा बढी देशहरूमा २० भन्दा बढी पीडितहरू फैलिएको छ। यो फराकिलो लक्ष्यीकरणले समूहको क्षमता र महत्वाकांक्षालाई रेखांकित गर्दछ, अनुमानित 150 पीडितहरू उनीहरूको गतिविधिबाट प्रभावित भएका छन्, विशेष गरी अमेरिकी सरकार र निजी क्षेत्र भित्र।

पृथ्वी एस्ट्रिज को उपकरण

The Earth Estries को डिस्पोजलमा रहेका धेरै उपकरणहरू मध्ये, Demodex rootkit र Deed RAT (जसलाई SNAPPYBEE पनि भनिन्छ) फरक छ। यी उपकरणहरू, Crowdoor र TrillClient जस्ता अन्यहरूसँग, समूहको सञ्चालनका लागि अभिन्न अंग हुन्। ShadowPad, चिनियाँ APT समूहहरूद्वारा व्यापक रूपमा प्रयोग हुने मालवेयर परिवारले Deed RAT को विकासलाई प्रभाव पारेको मानिन्छ, एक सम्भावित उत्तराधिकारी। यी उन्नत ब्याकडोरहरू र सूचना चोरहरूले अर्थ एस्ट्रीहरूलाई उनीहरूको लक्ष्यबाट संवेदनशील जानकारी निकाल्दा लुकाउन अनुमति दिन्छ।

प्रारम्भिक पहुँचको लागि कमजोरीहरूको शोषण

यसको लक्ष्यहरूमा पहुँच प्राप्त गर्न, Earth Estries N-day कमजोरीहरूमा धेरै निर्भर गर्दछ, जुन सफ्टवेयरमा त्रुटिहरू हुन् जुन सार्वजनिक रूपमा खुलासा गरिएको छ तर प्रयोगकर्ताहरूद्वारा प्याच गरिएको छैन। इभान्ती कनेक्ट सेक्योर, फोर्टिनेट फोर्टि क्लाइन्ट ईएमएस, सोफोस फायरवाल र माइक्रोसफ्ट एक्सचेन्ज सर्भरमा भएका केही सामान्य रूपमा शोषित कमजोरीहरू समावेश छन्। एकचोटि यी कमजोरीहरू शोषण भएपछि, Earth Estries ले यसको अनुकूलन मालवेयर तैनात गर्दछ, थप दीर्घकालीन निगरानी र डेटा संग्रहको लागि सम्झौता गरिएको नेटवर्कमा इम्बेड गर्दछ।

एक जटिल र सुव्यवस्थित समूह

Earth Estries एक उच्च संरचित र संगठित दृष्टिकोण संग काम गर्दछ। धेरै अभियानहरूको विश्लेषणको आधारमा, यो देखिन्छ कि समूह भित्रका विभिन्न टोलीहरू निश्चित क्षेत्र र उद्योगहरूलाई लक्षित गर्न जिम्मेवार छन्। समूहको कमाण्ड-एण्ड-कन्ट्रोल (C2) पूर्वाधार पनि विकेन्द्रीकृत गरिएको छ, फरक टोलीहरूले विभिन्न ब्याकडोर सञ्चालनहरू प्रबन्ध गर्ने। यो विभाजनले विभिन्न क्षेत्रहरूमा आक्रमणहरूको थप जटिल र समन्वित श्रृंखलाको लागि अनुमति दिन्छ।

GhostSpider: एक बहु-मोड्युल प्रत्यारोपण

अर्थ एस्ट्रिजको अपरेशनको मुटुमा घोस्टस्पाइडर प्रत्यारोपण हो। यो परिष्कृत उपकरणले ट्रान्सपोर्ट लेयर सेक्युरिटी (TLS) द्वारा सुरक्षित गरिएको अनुकूलन प्रोटोकल मार्फत आक्रमणकारी-नियन्त्रित पूर्वाधारसँग सञ्चार गर्छ। इम्प्लान्टले यसको कार्यक्षमता विस्तार गर्दै आवश्यकता अनुसार थप मोड्युलहरू पुन: प्राप्त गर्न सक्छ। यसको लचिलोपनले यसलाई दीर्घकालीन साइबर जासूसीको लागि शक्तिशाली उपकरण बनाउँछ, पृथ्वी एस्ट्रीजलाई परिस्थितिको माग अनुसार यसको सञ्चालनहरू अनुकूलन गर्न र विकास गर्न अनुमति दिन्छ।

चोरी र चोरी रणनीति

पृथ्वी एस्ट्रिजले पत्ता लगाउनबाट बच्न विभिन्न प्रकारका स्टिल्थ प्रविधिहरू प्रयोग गर्दछ। समूहले किनारा उपकरणहरूमा आफ्नो आक्रमणहरू सुरु गर्छ, बिस्तारै क्लाउड वातावरणहरूमा आफ्नो पहुँच विस्तार गर्दै, यसको उपस्थिति पत्ता लगाउन गाह्रो बनाउँछ। कम प्रोफाइल बनाएर र पूर्वाधारको तहहरू पछाडि लुकाएर, Earth Estries ले आफ्ना गतिविधिहरू विस्तारित अवधिका लागि पत्ता नलागेको सुनिश्चित गर्दछ, निर्बाध डेटा सङ्कलन गर्न अनुमति दिँदै।

दूरसंचार कम्पनीहरू: एक बारम्बार लक्ष्य

दूरसञ्चार कम्पनीहरू लामो समयदेखि चीन-सम्बन्धित साइबर खतरा समूहहरूका लागि प्रमुख लक्ष्य भएका छन्, अर्थ एस्ट्रिजहरू ग्रेनाइट टाइफुन र लिमिनल पान्डा जस्ता अन्यको श्रेणीमा सामेल भएका छन्। यी आक्रमणहरूले चीनको साइबर कार्यक्रमको बढ्दो परिपक्वतालाई प्रकट गर्दछ, जुन एकल स्ट्राइकबाट बल्क डेटा सङ्कलन र महत्वपूर्ण सेवा प्रदायकहरूलाई लक्षित निरन्तर अभियानहरूमा सरेको छ। व्यवस्थित सेवा प्रदायकहरू (MSPs), इन्टरनेट सेवा प्रदायकहरू (ISPs), र प्लेटफर्म प्रदायकहरूमा अर्थ एस्ट्रिजको फोकसले विश्वव्यापी सञ्चार नेटवर्कहरूमा निरन्तर पहुँच प्राप्त गर्न चीनको रणनीतिमा परिवर्तनको सङ्केत गर्छ।

निष्कर्ष: बढ्दो साइबर जासूसी खतरा

अर्थ एस्ट्रिजले आफ्नो कार्यहरू विस्तार गर्न जारी राख्दा, यसले चीन-सम्बन्धित साइबर जासूसी समूहहरूको बढ्दो क्षमताहरूलाई हाइलाइट गर्दछ। परिष्कृत मालवेयरको प्रयोग, महत्वपूर्ण पूर्वाधार क्षेत्रहरूमा फोकसको साथ, एक राम्रो संगठित र विकसित खतरा प्रदर्शन गर्दछ। प्रभावित क्षेत्रहरूमा संगठनहरूका लागि, उच्च सतर्कता र बलियो साइबर सुरक्षा उपायहरूको आवश्यकता जति महत्त्वपूर्ण कहिल्यै भएको छैन।

GhostSpider ब्याकडोर भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।