Minifast ब्याकडोर

इस्लामिक रिभोलुसनरी गार्ड कोर्प्ससँग सम्बन्धित निम्बस म्यान्टिकोर भनेर चिनिने इरानी राज्य-प्रायोजित खतरा अभिनेता, जसलाई स्क्रिनिङ सर्पेन्स र UNC1549 पनि भनिन्छ, ले फेब्रुअरी २०२६ मा इरानमा संयुक्त अमेरिकी-इजरायली आक्रमण पछि संयुक्त राज्य अमेरिका, युरोप र मध्य पूर्वका संस्थाहरू विरुद्ध आफ्नो साइबर अभियानहरू तीव्र पारेको छ। समूहले बढ्दो रूपमा परिष्कृत घुसपैठ प्रविधिहरू र मालवेयर डेलिभरी विधिहरू प्रयोग गरेर उड्डयन र सफ्टवेयर उद्योगहरूमा कम्पनीहरूलाई लक्षित गरेको छ।

सुरक्षा अनुसन्धानकर्ताहरूले धेरै परिचालन परिवर्तनहरू पहिचान गरे जसले पछिल्ला अभियानहरूलाई पहिलेका गतिविधिहरूबाट छुट्याउँछ। यसमा MiniFast भनिने नयाँ ब्याकडोरको परिचय, AppDomain अपहरणको विस्तारित प्रयोग, र नक्कली सफ्टवेयर डाउनलोड पोर्टलहरू मार्फत पीडितहरूलाई संक्रमित गर्न SEO विषाक्तता तर्फ रणनीतिक पिभोट समावेश छ। विश्लेषकहरूले कृत्रिम बुद्धिमत्ता-सहायता विकासले मालवेयरको सिर्जनालाई तीव्र बनाएको हुन सक्छ भन्ने संकेतकहरू पनि पत्ता लगाए।

नक्कली जागिर प्रस्ताव देखि खोज इन्जिन हेरफेर सम्म

निम्बस म्यान्टिकोरले ऐतिहासिक रूपमा रक्षा, उड्डयन र दूरसञ्चार लक्ष्यहरूमा ध्यान केन्द्रित गरेको छ, जसलाई सामान्यतया 'इरानी ड्रीम जब' अपरेशन भनिन्छ, जसलाई करियर-थीम फिसिङ अभियानहरू मार्फत भनिन्छ। यी रणनीतिहरू उत्तर कोरियाली खतरा अभिनेताहरूसँग सम्बन्धित लामो समयदेखि चलिरहेको सामाजिक इन्जिनियरिङ अभियान, अपरेशन ड्रीम जबसँग मिल्दोजुल्दो छन्।

फेब्रुअरी र अप्रिल २०२६ को बीचमा, समूहले क्षेत्रीय द्वन्द्वको समयमा आक्रामक परिचालन गति प्रदर्शन गर्दै, बिना कुनै अवरोध तीन फरक अभियान लहरहरू कार्यान्वयन गर्‍यो।

फेब्रुअरी २०२६ मा, साउदी अरब र अष्ट्रेलियाका उड्डयन र सफ्टवेयर संस्थाका कर्मचारीहरूले ओन्लीअफिसमा होस्ट गरिएका जिप अभिलेखहरू समावेश गर्ने धोखाधडीपूर्ण जागिर प्रस्तावहरू प्राप्त गरे। अभिलेख भित्र एक सौम्य कार्यान्वयनयोग्य खोल्दा एपडोमेन अपहरण भयो, जसले अन्ततः MiniJunk मालवेयर DLL तैनाथ गर्यो।

मार्च २०२६ मा, खतरा अभिनेताले यस्तै संक्रमण श्रृंखला अपनायो तर प्रक्रियामा ट्रोजनाइज्ड जुम स्थापनाकर्ता समावेश गर्यो। मालवेयर सम्भवतः नक्कली बैठक निमन्त्रणाहरू मार्फत वितरण गरिएको थियो र अन्ततः नयाँ पहिचान गरिएको MiniFast ब्याकडोर स्थापना गरिएको थियो।

अप्रिल २०२६ मा, निम्बस म्यान्टिकोरले SEO विषाक्तता प्रविधिहरू प्रयोग गरेर पूर्ण रूपमा फरक रणनीति प्रस्तुत गर्‍यो। अपरेटरहरूले Oracle SQL विकासकर्ताको नक्कल गर्दै नक्कली डाउनलोड पृष्ठ सिर्जना गरे र साइटको दृश्यता बढाउन डिजाइन गरिएका धेरै समर्थन डोमेनहरू दर्ता गरेर Bing र DuckDuckGo मा खोज इन्जिन श्रेणीकरणलाई हेरफेर गरे।

यो पहिलो ज्ञात उदाहरण हो जहाँ समूहले खोज-इन्जिन-संचालित मालवेयर वितरणको पक्षमा परम्परागत स्पियरफिसिङ त्यागेको थियो। इमेल प्रलोभनहरू मार्फत पीडितहरूलाई प्रत्यक्ष रूपमा लक्षित गर्नुको सट्टा, आक्रमणकारीहरूले संक्रमित स्थापनाकर्ताहरू डेलिभर गर्नु अघि विकासकर्ताहरू र आईटी कर्मचारीहरूले सामान्यतया प्रयोग हुने सफ्टवेयर अनलाइन खोज्नको लागि पर्खे।

मिनीफास्ट ब्याकडोरले विस्तारित प्राविधिक क्षमताहरू प्रकट गर्दछ

मिनीफास्ट, जसलाई मिनीअपडेट पनि भनिन्छ, निम्बस म्यान्टिकोरको मालवेयर आर्सेनलमा एक प्रमुख प्रगतिको प्रतिनिधित्व गर्दछ। अनुसन्धानकर्ताहरूले मालवेयरलाई निरन्तर पहुँच, रिमोट कमाण्ड कार्यान्वयन, र दीर्घकालीन जासुसी सञ्चालनका लागि इन्जिनियर गरिएको पूर्ण रूपमा विशेष ब्याकडोरको रूपमा वर्णन गर्छन्।

आफ्नो कमाण्ड लूपमा प्रवेश गर्नु अघि, मालवेयरले HTTP मार्फत आधारभूत प्रणाली जानकारी यसको कमाण्ड-एन्ड-कन्ट्रोल पूर्वाधारमा प्रसारण गर्दछ। त्यसपछि यसले निरन्तर निर्देशनहरू प्राप्त गर्दछ, कार्यान्वयन परिणामहरू अपलोड गर्दछ, फाइलहरू एक्सफिल्टरेट गर्दछ, र थप पेलोडहरू डाउनलोड गर्दछ।

ब्याकडोरले विभिन्न प्रकारका क्षमताहरूलाई समर्थन गर्दछ, जसमा समावेश छन्:

• फाइल हेरफेर र निर्देशिका गणना
• PID मार्फत प्रक्रिया सूचीकरण र जबरजस्ती प्रक्रिया समाप्ति
• cmd.exe मार्फत टाढाको आदेश कार्यान्वयन
• DLL लोडिङ र ZIP अभिलेख सिर्जना
• निर्धारित कार्यहरू मार्फत दृढता
• 'runas' आदेश प्रयोग गरेर विशेषाधिकार वृद्धि
• संचारलाई अनियमित गर्न कन्फिगर योग्य जिटरको साथ समायोज्य बीकन अन्तरालहरू

अनुसन्धानकर्ताहरूले एआई-सहायता प्राप्त कोडिङ उपकरणहरूले मालवेयरको विकासमा योगदान पुर्‍याएको हुन सक्ने संकेतहरू पनि अवलोकन गरे। प्रमाणहरूमा असामान्य रूपमा शब्दबद्ध त्रुटि ह्यान्डलिङ, अत्यधिक रक्षात्मक प्रोग्रामिङ तर्क, दोहोरिने नामकरण परम्पराहरू, अत्यधिक विस्तृत डिबग-शैली स्थिति सन्देशहरू, र यस स्केल र जटिलताको मालवेयरको लागि असामान्य मोड्युलर कोड संरचना समावेश छ।

द्वन्द्वले छिटो र फराकिलो साइबर सञ्चालनलाई बढावा दियो

साइबर सुरक्षा विज्ञहरू विश्वास गर्छन् कि अभियानहरूले निम्बस म्यान्टिकोरको लागि महत्त्वपूर्ण परिचालन विकास प्रदर्शन गर्दछ। सक्रिय भूराजनीतिक द्वन्द्वको समयमा ढिलो हुनुको सट्टा, समूहले आफ्नो गतिविधिहरूको गति र परिष्कार दुवै विस्तार गर्यो।

चलिरहेको अपरेशनको बीचमा नयाँ विकसित ब्याकडोरको द्रुत तैनातीले द्रुत मालवेयर विकास चक्रहरू सुझाव दिन्छ, सम्भावित रूपमा कृत्रिम बुद्धिमत्ता उपकरणद्वारा समर्थित। एकै समयमा, लक्षित फिसिङबाट SEO विषाक्ततामा संक्रमणले मध्य पूर्वमा परम्परागत जासूसी-केन्द्रित घुसपैठभन्दा बाहिर फैलिएको फराकिलो महत्वाकांक्षालाई प्रतिबिम्बित गर्दछ।

फिसिङ अपरेशनहरू, एपडोमेन अपहरण, एआई-सहायता प्राप्त मालवेयर विकास, र धेरै अभियान तरंगहरूमा खोज इन्जिन हेरफेरलाई संयोजन गरेर, निम्बस म्यान्टिकोरले भूराजनीतिक अस्थिरताको अवधिमा द्रुत रूपमा विकसित हुन सक्षम उच्च अनुकूली खतरा मोडेल प्रदर्शन गर्‍यो।