MixShell मालवेयर

साइबर सुरक्षा अनुसन्धानकर्ताहरूले ZipLine कोडनेम गरिएको एक परिष्कृत सामाजिक इन्जिनियरिङ अपरेशन पत्ता लगाएका छन्, जसले MixShell भनेर चिनिने एक गुप्त इन-मेमोरी मालवेयरको लाभ उठाइरहेको छ। यो अभियान मुख्यतया आपूर्ति श्रृंखला-महत्वपूर्ण उत्पादन कम्पनीहरूलाई लक्षित गरिएको छ र परम्परागत फिसिङ विधिहरूको सट्टा विश्वसनीय व्यापार कार्यप्रवाहको शोषण गर्ने आक्रमणकारीहरूको बढ्दो प्रवृत्तिलाई प्रतिनिधित्व गर्दछ।

सम्पर्क फारम देखि सम्झौता सम्म

अवांछित इमेलहरू मार्फत गरिने परम्परागत फिसिङ आक्रमणहरू भन्दा फरक, ZipLine का अपरेटरहरूले कम्पनीको 'हामीलाई सम्पर्क गर्नुहोस्' फारम मार्फत आफ्नो घुसपैठ सुरु गर्छन्। यो सूक्ष्म दृष्टिकोणले सुरुदेखि नै विश्वसनीयता स्थापित गर्दछ। आक्रमणकारीहरूले MixShell बोकेको दुर्भावनापूर्ण ZIP अभिलेख डेलिभर गर्नु अघि, व्यावसायिक र विश्वस्त संचारको बहु-हप्ताको आदानप्रदान पछि, प्रायः बनावटी NDA हरूद्वारा प्रबलित गरिन्छ।

यो धैर्यवान विश्वास निर्माण गर्ने रणनीतिले जिपलाइनलाई डर-संचालित अभियानहरूबाट अलग गर्छ। केही उदाहरणहरूमा, आक्रमणकारीहरूले आफ्नो दृष्टिकोण एआई-संचालित पहलहरूको वरिपरि पनि राख्छन्, आफूलाई लागत घटाउन र दक्षता बढाउन मद्दत गर्न सक्ने साझेदारको रूपमा प्रस्तुत गर्छन्।

क्रसहेयरमा को छ?

जिपलाइनको लक्षित क्षेत्र व्यापक छ तर आपूर्ति शृङ्खला-महत्वपूर्ण उद्योगहरू भित्र अमेरिका-आधारित संस्थाहरूमा केन्द्रित छ। अन्य प्रभावित क्षेत्रहरूमा सिंगापुर, जापान र स्विजरल्याण्ड समावेश छन्।

प्रमुख लक्षित क्षेत्रहरू समावेश छन्:

• औद्योगिक उत्पादन (मेसिनरी, धातुको काम, कम्पोनेन्ट, इन्जिनियर गरिएको प्रणाली)
• हार्डवेयर र अर्धचालकहरू
• जैव प्रविधि र औषधि
• उपभोग्य वस्तु उत्पादन

आक्रमणकारीहरूले अमेरिकामा दर्ता भएका LLC हरूको नक्कल गर्ने डोमेनहरू पनि प्रयोग गर्छन्, कहिलेकाहीँ वैध तर निष्क्रिय व्यवसायहरूको पुन: प्रयोग गर्छन्। यी क्लोन गरिएका वेबसाइटहरूले उच्च संरचित, ठूलो स्तरको सञ्चालनलाई औंल्याउँछन्।

आक्रमण श्रृंखलाको शरीर रचना

ZipLine को सफलता चोरी र दृढताको लागि डिजाइन गरिएको बहु-चरणीय संक्रमण प्रक्रियामा निहित छ। हतियारयुक्त ZIP अभिलेखहरू सामान्यतया Herokuapp.com मा होस्ट गरिन्छ, जुन एक वैध क्लाउड सेवा हो, जसले मालवेयरलाई सामान्य नेटवर्क गतिविधिमा मिसाउन मद्दत गर्दछ।

संक्रमण प्रक्रियामा समावेश छ:

• ZIP भित्रको Windows सर्टकट (LNK) ले PowerShell लोडर ट्रिगर गर्छ।
• लोडरले मिक्सशेललाई तैनाथ गर्छ, जुन पूर्ण रूपमा मेमोरीमा कार्यान्वयन गरिएको कस्टम इम्प्लान्ट हो।

• मिक्सशेलले DNS टनेलिङ (HTTP फलब्याकको साथ) मार्फत सञ्चार गर्दछ, जसले रिमोट कमाण्ड कार्यान्वयन, फाइल हेरफेर, रिभर्स प्रोक्सीइङ, पर्सिस्टन्स, र नेटवर्क घुसपैठ सक्षम पार्छ।

• केही संस्करणहरूमा एन्टी-डिबगिङ र स्यान्डबक्स इभेशन प्रविधिहरू समावेश छन्, साथै दृढता कायम राख्न निर्धारित कार्यहरू पनि समावेश छन्।

• उल्लेखनीय रूपमा, LNK फाइलले एक डिकोय कागजात पनि सुरु गर्छ, जसले दुर्भावनापूर्ण व्यवहारलाई थप ढाकछोप गर्छ।

अघिल्लो खतरा गतिविधिको लिङ्कहरू

अनुसन्धानकर्ताहरूले ZipLine को पूर्वाधारमा प्रयोग हुने डिजिटल प्रमाणपत्रहरू र UNK_GreenSec भनिने खतरा समूहसँग सम्बन्धित TransferLoader आक्रमणहरूसँग सम्बन्धित डिजिटल प्रमाणपत्रहरू बीचको ओभरल्याप पहिचान गरेका छन्। यद्यपि एट्रिब्युशन अनिश्चित रहन्छ, यो सम्बन्धले ठूला-ठूला अभियानहरूमा पहिलेको अनुभव भएको एक सुव्यवस्थित, साधनसम्पन्न अभिनेतालाई संकेत गर्दछ।

जिपलाइनको अभियानका जोखिमहरू

सफल मिक्सशेल संक्रमणको परिणाम गम्भीर हुन सक्छ, बौद्धिक सम्पत्ति चोरी र व्यावसायिक इमेल सम्झौतादेखि लिएर र्यान्समवेयर घटनाहरू र आपूर्ति श्रृंखला अवरोधसम्म। लक्षित उद्योगहरूको प्रकृतिलाई ध्यानमा राख्दै, प्रभाव व्यक्तिगत कम्पनीहरूभन्दा बाहिर सम्पूर्ण उत्पादन पारिस्थितिक प्रणालीहरूमा फैलिन सक्छ।

रक्षात्मक उपायहरू: सामाजिक रूपमा अभिनित खतराहरूबाट अगाडि रहने

जिपलाइन अभियानले साइबर अपराधीहरूले कसरी नवीनता ल्याउँदैछन्, मानव मनोविज्ञान, विश्वसनीय सञ्चार च्यानलहरू, र एआई-सम्बन्धित विषयवस्तुहरूको प्रयोग गरेर विश्वासको शोषण गरिरहेका छन् भन्ने कुरा प्रकाश पार्छ।

यस्ता खतराहरूको सामना गर्न, संस्थाहरूले:

• असामान्य व्यवहार पत्ता लगाउन सक्षम सुरक्षात्मक उपायहरू अपनाउनुहोस्, पहिले रोकथाम गर्नुहोस्।
• जुनसुकै च्यानल प्रयोग गरिएको भए पनि, कर्मचारीहरूलाई प्रत्येक आगमन सोधपुछलाई शंकास्पद रूपमा हेर्न तालिम दिनुहोस्।
• विशेष गरी ZIP अभिलेख र सर्टकट फाइलहरू वरिपरि कडा फाइल ह्यान्डलिङ नीतिहरू लागू गर्नुहोस्।
• टनेलिङलाई संकेत गर्न सक्ने DNS-आधारित सञ्चार विसंगतिहरूको लागि अनुगमनलाई बलियो बनाउनुहोस्।

सतर्कताको संस्कृति निर्माण गर्नु अत्यन्त महत्त्वपूर्ण छ। एक पटक हतियार बनाइसकेपछि, विश्वास आक्रमणकारीको शस्त्रागारमा सबैभन्दा प्रभावकारी उपकरण मध्ये एक बन्छ।