MarsSnake Backdoor
इन्फोसेकका विज्ञहरूले हालै अनसोलिसिटेडबुकर भनेर चिनिने चीन-समर्थित ह्याकिङ समूहको रणनीतिको खुलासा गरेका छन्। यो धम्की दिने व्यक्तिले मार्सस्नेक नामक पहिलेको अज्ञात ब्याकडोर प्रयोग गरेर साउदी अरेबियाको एक अज्ञात अन्तर्राष्ट्रिय संस्थालाई लक्षित गरेको थियो। तिनीहरूको गतिविधि धेरै वर्षदेखि फैलिएको छ, जसले यस विशेष लक्ष्यमा निरन्तर चासो देखाउँछ।
सामग्रीको तालिका
भाला-फिसिङमा ट्विस्ट: चाराको रूपमा उडान टिकटहरू
समूहको घुसपैठ विधि भाला-फिसिङ इमेलहरूमा धेरै निर्भर गर्दछ। यी इमेलहरूमा प्रायः उडान टिकटहरू समावेश हुन्छन् जसले पीडितहरूलाई धम्कीपूर्ण संलग्नकहरू खोल्न लोभ्याउन मद्दत गर्दछ। लक्षितहरू मुख्यतया एशिया, अफ्रिका र मध्य पूर्वका सरकारी संस्थाहरू हुन्। आक्रमणकारीहरूले उडान-सम्बन्धित प्रलोभनहरूको प्रयोगले तिनीहरूको फिसिङ प्रयासहरूलाई विशेष रूपमा विश्वस्त र अनुकूल बनाउँछ।
ज्ञात मालवेयर आर्सेनल र ओभरल्यापिङ पहिचानहरू
अनसोलिसिटेडबुकरका आक्रमणहरू धेरै प्रख्यात ब्याकडोरहरूको तैनाथीद्वारा चिन्हित छन्, जसमा समावेश छन्:
- चिनोक्सी
- डीडआरएटी
- विषालु आइभी
- बेरैट
यी मालवेयर उपकरणहरू सामान्यतया चिनियाँ साइबर-जासूसी समूहहरूसँग जोडिएका हुन्छन्। यसबाहेक, अनसोलिसिटेडबुकरले स्पेस पाइरेट्स नामक अर्को क्लस्टर र साउदी अरेबियामा इस्लामिक गैर-नाफामुखी संस्था विरुद्ध जरदूर नामक ब्याकडोर प्रयोग गर्ने अज्ञात समूहसँग विशेषताहरू साझा गर्दछ।
अभियानको पछिल्लो विवरण: मार्सस्नेक ब्याकडोर डिप्लोयमेन्ट
जनवरी २०२५ मा गरिएको सबैभन्दा पछिल्लो अभियानले सोही साउदी अरेबियाली संस्थालाई लक्षित गरेको थियो। आक्रमणमा उडान बुकिङ संलग्नकको साथ साउदी एयरलाइन्सको नक्कल गर्ने फिसिङ इमेल समावेश थियो। मुख्य विवरणहरूमा समावेश छन्:
- संलग्नक : उडान टिकटको रूपमा भेषमा राखिएको माइक्रोसफ्ट वर्ड कागजात
- डिकोय टिकटको उत्पत्ति : एकेडेमिया अनुसन्धान-साझेदारी वेबसाइटमा सार्वजनिक रूपमा उपलब्ध PDF बाट परिमार्जन गरिएको।
- संक्रमण प्रक्रिया : वर्ड कागजात खोल्दा VBA म्याक्रो ट्रिगर हुन्छ जसले पीडितको प्रणालीमा एक्जिक्युटेबल फाइल (smssdrvhost.exe) लेख्छ।
- कार्यान्वयनयोग्यको कार्य : भर्खरै पत्ता लागेको ब्याकडोर, मार्सस्नेकको लागि लोडरको रूपमा काम गर्दछ।
- सञ्चार : मार्सस्नेकले आदेशहरू प्राप्त गर्न रिमोट सर्भर (contact.decenttoy.top) मा जडान गर्छ।
२०२३, २०२४ र २०२५ मा बारम्बार भएका घुसपैठका प्रयासहरूले यस संस्था विरुद्ध अनसोलिसिटेडबुकरको केन्द्रित अभियानलाई उजागर गर्दछ।
मार्सस्नेक: अनसोलिसिटेडबुकरको आर्सेनलमा एक शक्तिशाली उपकरण
मार्सस्नेक एक पूर्ण रूपमा विशेष ब्याकडोर हो जसले आक्रमणकारीहरूलाई संक्रमित मेसिनहरूमा महत्त्वपूर्ण नियन्त्रण दिन्छ। यसले मनमानी आदेशहरूको कार्यान्वयन र अप्रतिबन्धित फाइल पढ्न/लेखन पहुँच सक्षम बनाउँछ। ब्याकडोरले निर्देशनहरू प्राप्त गर्न कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरसँग सम्पर्क कायम राख्छ। अहिलेसम्म, मार्सस्नेक अनसोलिसिटेडबुकर द्वारा विशेष रूपमा प्रयोग गरिएको देखिन्छ, यसलाई यो खतरा अभिनेताको हस्ताक्षर उपकरणको रूपमा चिन्ह लगाउँदै।
