रस्टडोर ब्याकडोर
नयाँ पत्ता लागेको macOS ब्याकडोर, रस्टमा कोड गरिएको, प्रख्यात ransomware समूह Black Basta र Alphv/BlackCat सँग जोडिएको छ। RustDoor नाम दिइएको, मालवेयरले भिजुअल स्टुडियो दुवै इन्टेल र आर्म आर्किटेक्चरहरूलाई समर्थन गर्दछ र नोभेम्बर 2023 देखि प्रसारित भएको छ, धेरै महिनाको लागि पत्ता लगाउनबाट बच्नको लागि प्रबन्ध गर्दै।
अन्वेषकहरूले RustDoor को विभिन्न संस्करणहरू पहिचान गरेका छन्, सबैले साना भिन्नताहरूसँग समान ब्याकडोर कार्यक्षमता साझेदारी गर्छन्। यी भेरियन्टहरूले फाइल कटाई र निष्कासनका लागि आदेशहरूको दायरालाई समर्थन गर्दछ, साथै संक्रमित यन्त्रको बारेमा जानकारी सङ्कलन गर्दछ। सङ्कलन गरिएको डाटा त्यसपछि कमाण्ड-एण्ड-कन्ट्रोल (C&C) सर्भरमा पठाइन्छ, जहाँ पीडित ID उत्पन्न हुन्छ र त्यसपछिका सञ्चारहरूमा प्रयोग गरिन्छ।
रस्टडोर ब्याकडोरले यसको असुरक्षित क्षमताहरू विकसित गर्दै आएको छ
नोभेम्बर 2023 मा पत्ता लागेको RustDoor Backdoor को प्रारम्भिक संस्करणले परीक्षण रिलीजको रूपमा काम गरेको देखिन्छ। यसमा एक व्यापक दृढता संयन्त्रको अभाव थियो र 'परीक्षण' plist फाइल देखाइएको थियो।
दोस्रो संस्करण, एक महिना पछि देखा पर्यो भन्ने विश्वास गरिन्छ, यसमा ठूला फाइलहरू थिए र यसमा परिष्कृत JSON कन्फिगरेसन र कागजातहरू र डेस्कटप फोल्डरहरू र प्रयोगकर्ताका नोटहरूबाट विशिष्ट कागजातहरू बाहिर निकाल्नका लागि डिजाइन गरिएको एप्पल स्क्रिप्ट समावेश थियो।
सम्झौता गरिएका प्रणालीहरूमा आफूलाई स्थापना गरेपछि, मालवेयरले लक्षित कागजातहरू र डाटा लुकाइएको फोल्डरमा प्रतिलिपि गर्दछ तिनीहरूलाई ZIP अभिलेखमा कम्प्रेस गर्छ र त्यसपछि तिनीहरूलाई कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरमा पठाउँछ। केही कन्फिगरेसनहरूले डेटा सङ्कलन निर्देशनहरू निर्दिष्ट गर्दछ, जस्तै अधिकतम आकार र फाइलहरूको संख्या, लक्षित विस्तार र निर्देशिकाहरूको सूची, वा बहिष्करण गर्नका लागि निर्देशिकाहरू। अन्वेषकहरूले यो पनि फेला पारे कि RustDoor को कन्फिगरेसन फाइलले बिभिन्न एप्लिकेसनहरूको प्रतिरूपणको लागि अनुमति दिन्छ, नक्कली प्रशासक पासवर्ड संवादलाई अनुकूलन गर्ने विकल्पहरू सहित।
JSON कन्फिगरेसनले नयाँ ZSH सत्र खोल्दा कार्यान्वयन सुनिश्चित गर्न र डकमा बाइनरी थप्दै, क्रोनजबहरू, लन्चएजेन्टहरू (लगइनमा कार्यान्वयनको परिणाम स्वरूप) को प्रयोग गरी चार स्थिरता संयन्त्रहरू सन्दर्भ गर्दछ।
तेस्रो ब्याकडोर भेरियन्ट फेला परेको छ, र यो मौलिक जस्तो देखिन्छ। यसमा अन्य RustDoor भेरियन्टहरूमा रहेको जटिलता, Apple स्क्रिप्ट, र इम्बेडेड कन्फिगरेसनको अभाव छ।
मालवेयरले पहिले ब्ल्याक बास्टा र Alphv/BlackCat Ransomware अभियानहरूमा लिङ्क गरिएका तीनवटा C&C सर्भरहरू प्रयोग गर्दछ। BlackCat, रस्ट प्रोग्रामिङ भाषामा पहिलो फाइल-इन्क्रिप्टिङ ransomware, 2021 मा देखा पर्यो र डिसेम्बर 2023 मा भत्काइयो।
ब्याकडोर मालवेयर आक्रमणहरूले पीडितहरूका लागि गम्भीर असर पार्न सक्छ
प्रयोगकर्ताका उपकरणहरूमा ब्याकडोर मालवेयरको उपस्थितिले महत्त्वपूर्ण र विविध खतराहरू खडा गर्छ, किनकि यसले दुर्भावनापूर्ण अभिनेताहरूलाई अनधिकृत पहुँच प्रदान गर्दछ। यहाँ केही सम्भावित खतराहरू छन् जुन प्रयोगकर्ताका यन्त्रहरू ब्याकडोर मालवेयरबाट संक्रमित भएका छन्:
- अनाधिकृत पहुँच र नियन्त्रण : ब्याकडोरहरूले आक्रमणकारीहरूको लागि एक गोप्य प्रविष्टि बिन्दु प्रदान गर्दछ, तिनीहरूलाई संक्रमित उपकरणमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ। एक पटक भित्र, तिनीहरूले प्रयोगकर्ताको ज्ञान वा सहमति बिना विभिन्न प्रकार्यहरू नियन्त्रण गर्न, फाइलहरू हेरफेर गर्न, र आदेशहरू कार्यान्वयन गर्न सक्छन्।
- डाटा चोरी र निष्कासन : ब्याकडोरहरूले प्राय: सम्झौता गरिएको उपकरणमा भण्डारण गरिएको संवेदनशील डाटाको चोरी र निष्कासन सक्षम पार्छ। आक्रमणकारीहरूले व्यक्तिगत जानकारी, वित्तीय डेटा, लगइन प्रमाणहरू, र अन्य गोप्य डेटा पहुँच गर्न सक्छन्, जसले सम्भावित पहिचान चोरी, वित्तीय हानि, वा गोपनीयता उल्लङ्घन गर्न सक्छ।
- जासुसी र निगरानी : ब्याकडोर मालवेयर सामान्यतया जासुसी गतिविधिहरूसँग सम्बन्धित छ। आक्रमणकारीहरूले प्रयोगकर्ताहरूको जासुसी गर्न, तिनीहरूका गतिविधिहरू निगरानी गर्न, स्क्रिनसटहरू खिच्न, किस्ट्रोकहरू रेकर्ड गर्न, र वेबक्याम वा माइक्रोफोनहरू पहुँच गर्न, प्रयोगकर्ताहरूको गोपनीयतामा सम्झौता गर्न ब्याकडोर प्रयोग गर्न सक्छन्।
- Ransomware Deployment : ब्याकडोरहरू कहिलेकाहीं ransomware को तैनाती को लागी गेटवे को रूप मा प्रयोग गरिन्छ। एकपटक आक्रमणकारीहरूले पछाडिको ढोकाबाट पहुँच प्राप्त गरेपछि, तिनीहरूले प्रयोगकर्ताका फाइलहरू इन्क्रिप्ट गर्न सक्छन् र उनीहरूको रिलिजको लागि फिरौतीको माग गर्न सक्छन्, जसले महत्त्वपूर्ण अवरोध र आर्थिक क्षति निम्त्याउँछ।
- प्रणाली हेरफेर र अवरोध : ब्याकडोरहरूले आक्रमणकारीहरूलाई प्रणाली सेटिङहरू हेरफेर गर्न, सामान्य सञ्चालनहरू बाधा पुर्याउन वा सुरक्षा उपायहरूलाई असक्षम पार्न अनुमति दिन सक्छ। यसले प्रणालीको अस्थिरता र क्र्यासहरू निम्त्याउन सक्छ र प्रयोगकर्ताहरूलाई तिनीहरूका यन्त्रहरू प्रभावकारी रूपमा प्रयोग गर्न चुनौतीपूर्ण बनाउन सक्छ।
- प्रचार र सञ्जाल स्प्रेड : केही ब्याकडोरहरूमा सेल्फ-रिप्लिकेसन क्षमताहरू हुन्छन्, जसले तिनीहरूलाई नेटवर्कहरूमा फैलाउन र अन्य उपकरणहरूलाई संक्रमित गर्न अनुमति दिन्छ। यसले धेरै प्रयोगकर्ताहरू र संस्थाहरूलाई असर गर्ने, सम्पूर्ण नेटवर्कहरूको सम्झौताको परिणाम हुन सक्छ।
- सम्झौता गरिएको नेटवर्क सुरक्षा : ब्याकडोरहरू नेटवर्क सुरक्षा उपायहरू बाइपास गर्न प्रयोग गर्न सकिन्छ, यसले आक्रमणकारीहरूलाई फराकिलो संगठनात्मक नेटवर्कहरूमा घुसपैठ गर्न सजिलो बनाउँछ। यसले थप सुरक्षा उल्लङ्घनहरू निम्त्याउन सक्छ र संवेदनशील कर्पोरेट वा सरकारी जानकारीको अखण्डतामा सम्झौता गर्न सक्छ।
यी जोखिमहरूलाई कम गर्न, प्रयोगकर्ताहरूले नियमित सफ्टवेयर अपडेटहरू, प्रतिष्ठित एन्टिभाइरस कार्यक्रमहरूको प्रयोग, र ब्याकडोर मालवेयर आक्रमणहरूको शिकार हुनबाट जोगिन सुरक्षित अनलाइन व्यवहारहरू अभ्यास सहित बलियो साइबर सुरक्षा उपायहरू प्रयोग गर्न महत्त्वपूर्ण छ। थप रूपमा, संगठनहरूले सम्भावित खतराहरू तुरुन्तै पत्ता लगाउन र ह्यान्डल गर्न बलियो नेटवर्क सुरक्षा प्रोटोकलहरू लागू गर्नुपर्छ।
