गोग्रा ब्याकडोर

नोभेम्बर २०२३ मा, गोग्रा भनेर चिनिने भर्खरै पत्ता लागेको गो-आधारित ब्याकडोर प्रयोग गरेर दक्षिण एसियाली मिडिया संगठनलाई लक्षित गरियो। गो प्रोग्रामिङ भाषामा लेखिएको यो मालवेयरले माइक्रोसफ्ट मेल सेवाहरूमा होस्ट गरिएको कमाण्ड-एण्ड-कन्ट्रोल (C&C) सर्भरसँग सञ्चार गर्न Microsoft ग्राफ API को लाभ उठाउँछ। अहिलेसम्म, लक्ष्य वातावरणमा GoGra को डेलिभरी विधि अज्ञात छ। विशेष रूपमा, GoGra लाई 'FNU LNU' प्रयोगकर्ता नामको आउटलुक खाताबाट सन्देशहरू पढ्न डिजाइन गरिएको छ, विशेष गरी ती 'इनपुट' बाट सुरु हुने विषय रेखाहरू भएका।

GoGra ले अघिल्लो खुलासा भएको मालवेयरसँग समानताहरू साझा गर्दछ

सन्देश सामग्रीहरू AES-256 एल्गोरिदम प्रयोग गरेर सिफर ब्लक चेनिङ (CBC) मोडमा एक विशिष्ट कुञ्जी प्रयोग गरेर डिक्रिप्ट गरिन्छ। डिक्रिप्शन पछि, आदेशहरू cmd.exe मार्फत कार्यान्वयन गरिन्छ। परिणामहरू त्यसपछि इन्क्रिप्टेड हुन्छन् र 'आउटपुट' विषयको साथ उही प्रयोगकर्तालाई फिर्ता पठाइन्छ। GoGra लाई Graphon भनिने कस्टम .NET इम्प्लान्टसँग मिल्दोजुल्दो भएकाले हार्वेस्टर भनेर चिनिने राष्ट्र-राज्य ह्याकिङ समूहले विकास गरेको मानिन्छ, जसले कमाण्ड-एण्ड-कन्ट्रोल (C&C) कार्यहरूको लागि ग्राफ API पनि प्रयोग गर्दछ।

धम्की दिने अभिनेताहरूले वैध क्लाउड सेवाहरूको बढ्दो शोषण गर्छन्

डराउने अभिनेताहरूले विवेकशील रहन र समर्पित पूर्वाधारसँग सम्बन्धित लागतहरूबाट बच्न वैध क्लाउड सेवाहरूको बढ्दो शोषण गरिरहेका छन्।

यस प्रवृत्तिको प्रमुख उदाहरणहरू समावेश छन्:

• फायरफ्लाइ : दक्षिणपूर्व एशियाको सैन्य संगठन विरुद्ध साइबर आक्रमणमा प्रयोग गरिएको नयाँ डाटा एक्सफिल्टेशन उपकरण। कटाई गरिएको डाटा हार्ड-कोड गरिएको रिफ्रेस टोकन प्रयोग गरेर Google ड्राइभमा अपलोड गरिन्छ।
• ग्रेगर : ताइवान, हङकङ र भियतनामका संस्थाहरूलाई लक्षित गर्दै अप्रिल २०२४ मा नयाँ ब्याकडोर पत्ता लागेको थियो। यसले ग्राफ API मार्फत Microsoft OneDrive मा होस्ट गरिएको Command-and-Control (C&C) सर्भरसँग सञ्चार गर्छ। यो गतिविधि अस्थायी रूपमा UNC5330 को रूपमा चिनिने संदिग्ध चिनियाँ खतरा अभिनेतासँग जोडिएको छ।
• MoonTag : ग्राफ एपीआईसँग अन्तरक्रिया गर्नका लागि कार्यक्षमता भएको ब्याकडोर चिनियाँ-भाषी खतरा अभिनेतालाई श्रेय दिइएको छ।
• Onedrivetools : अमेरिका र युरोपमा IT सेवा कम्पनीहरू विरुद्ध प्रयोग गरिने ब्याकडोर। यसले OneDrive मा C&C सर्भरसँग सञ्चार गर्न, आदेशहरू कार्यान्वयन गर्न र एउटै प्लेटफर्ममा आउटपुट बचत गर्न ग्राफ API प्रयोग गर्छ।

कमाण्ड र कन्ट्रोलका लागि क्लाउड सेवाहरू प्रयोग गर्नु कुनै नयाँ प्रविधि होइन, तर आक्रमणकारीहरूबीच यसको प्रयोग हालै बढिरहेको छ।

ब्याकडोर संक्रमणको खतराहरू

ब्याकडोर मालवेयरले प्रभावित संस्था वा प्रयोगकर्ताहरूलाई महत्त्वपूर्ण खतराहरू निम्त्याउँछ, जसमा:

• अनाधिकृत पहुँच : ब्याकडोरहरूले आक्रमणकारीहरूलाई प्रणालीहरूमा लुकेको पहुँच प्रदान गर्दछ, तिनीहरूलाई सामान्य प्रमाणीकरण संयन्त्रहरू बाइपास गर्न अनुमति दिन्छ। यो अनाधिकृत पहुँचले संवेदनशील डाटा र महत्वपूर्ण प्रणालीहरूमा सम्झौता गर्न सक्छ।
• डाटा चोरी : आक्रमणकारीहरूले व्यक्तिगत डेटा, बौद्धिक सम्पत्ति, र वित्तीय रेकर्डहरू सहित गोप्य जानकारी बाहिर निकाल्न पछाडिको ढोका प्रयोग गर्न सक्छन्। यो काटिएको डाटा पहिचान चोरी, कर्पोरेट जासुसी, वा डार्क वेबमा बेच्न प्रयोग गर्न सकिन्छ।
• प्रणाली नियन्त्रण र हेरफेर : एक पटक ब्याकडोर स्थापना भएपछि, आक्रमणकारीहरूले प्रभावित प्रणालीहरूमा नियन्त्रण प्राप्त गर्न सक्छन्। यो नियन्त्रणले तिनीहरूलाई आदेशहरू कार्यान्वयन गर्न, अतिरिक्त मालवेयर स्थापना गर्न, प्रणाली कन्फिगरेसनहरू परिवर्तन गर्न, वा डाटा हेरफेर गर्न अनुमति दिन्छ।
• नेटवर्क सम्झौता : ब्याकडोरहरूले प्राय: नेटवर्क भित्र पार्श्व आन्दोलनलाई सुविधा दिन्छ। आक्रमणकारीहरूले सम्भावित रूपमा सम्पूर्ण नेटवर्कहरूलाई असर गर्ने र तिनीहरूको आक्रमणको दायरा बढाउन, जडान गरिएका प्रणालीहरूमा पार्श्व रूपमा सार्न प्रारम्भिक सम्झौता प्रयोग गर्न सक्छन्।
• सञ्चालनको अवरोध : ब्याकडोर मालवेयरले प्रणाली विफलताहरू, मेटाउने वा इन्क्रिप्ट गर्ने महत्त्वपूर्ण फाइलहरू, वा कार्यसम्पादन समस्याहरू निम्त्याएर सामान्य व्यापार सञ्चालनहरू अवरुद्ध गर्न सक्छ। यसले परिचालन डाउनटाइम र वित्तीय घाटाको परिणाम हुन सक्छ।
• जासुसी र निगरानी : ब्याकडोरहरू जासुसीका लागि प्रयोग गर्न सकिन्छ, जसले आक्रमणकारीहरूलाई प्रयोगकर्ता गतिविधिहरू, सञ्चार, र अन्तरक्रियाहरू निगरानी र रेकर्ड गर्न अनुमति दिन्छ। यो निगरानीले गोपनीयतामा सम्झौता गर्न सक्छ र संवेदनशील जानकारीको चुहावट निम्त्याउन सक्छ।
• प्रतिष्ठा नोक्सान : ब्याकडोर मालवेयरको उपस्थितिले संस्थाको राम्रो नामलाई हानि पुर्‍याउन सक्छ, जसले ग्राहकको विश्वास र विश्वास गुमाउन सक्छ। यसले व्यापार सम्बन्ध र बजार स्थितिमा दीर्घकालीन प्रभाव पार्न सक्छ।
• नियामक र कानुनी नतिजाहरू : संगठनहरूले कानूनी र नियामक परिणामहरू सामना गर्न सक्छन् यदि तिनीहरूले संवेदनशील डेटाको सुरक्षा गर्न सक्दैनन्। ब्याकडोर मालवेयर समावेश भएको डेटा उल्लङ्घनले जरिवाना, कानुनी कारबाही र अनुपालन मुद्दाहरू निम्त्याउन सक्छ।

सारांशमा, ब्याकडोर मालवेयरले सुरक्षा, गोपनीयता, र परिचालन अखण्डतामा सम्झौता गर्न सक्ने बहुआयामिक खतरा प्रस्तुत गर्दछ, जसले संगठन र प्रयोगकर्ताहरूलाई बलियो सुरक्षा उपायहरू प्रयोग गर्न र सम्भावित घुसपैठहरू विरुद्ध सतर्क रहन आवश्यक बनाउँछ।