स्क्यानबक्स मालवेयर
स्क्यानबक्स मालवेयर एक खतरा हो जुन साइबर अपराधीहरूले उल्लंघन गरिएका यन्त्रहरूमा धेरै हस्तक्षेपकारी कार्यहरू गर्न प्रयोग गर्न सक्छन्। यो धम्की प्रायः चिनियाँ समर्थित ह्याकिङ संगठनहरूको गतिविधिसँग सम्बन्धित छ। स्क्यानबक्स फ्रेमवर्कहरू तिनीहरूको आक्रमण अभियानहरूको भागको रूपमा प्रयोग गर्ने केही उल्लेखनीय खतरा अभिनेताहरूमा APT10 (रेड अपोलो, स्टोन पान्डा), APT27 (एमिसरी पान्डा, लकी माउस, रेड फीनिक्स), र TA413 (लकी क्याट) समावेश छन्। साइबरसुरक्षा अनुसन्धानकर्ताहरूको एक रिपोर्ट अनुसार, स्क्यानबक्स हालै APT40 द्वारा गरिएको फिसिङ आक्रमणहरूको श्रृंखलाको एक महत्वपूर्ण भाग भएको छ। यो साइबर अपराधी समूहलाई TA423, Red Ladon र Leviathan पनि भनिन्छ।
आक्रमणहरू मुख्यतया अष्ट्रेलियाली सरकारी एजेन्सीहरू, अष्ट्रेलियाली समाचार र मिडिया कम्पनीहरू, साथै दक्षिण चीन सागरमा सञ्चालन गर्ने अन्तर्राष्ट्रिय भारी उद्योग निर्माताहरूमा केन्द्रित थिए। APT40 सँग एसिया-प्यासिफिक क्षेत्र र विशेष गरी दक्षिण चीन सागरमा लक्षित संस्थाहरूको स्थापित ढाँचा छ। 2021 मा फिर्ता, अमेरिकी सरकारले यस विशेष APT (उन्नत पर्सिस्टेन्ट थ्रेट) समूहको चीनको राज्य सुरक्षा मन्त्रालयसँग सम्बन्ध रहेको प्रमाण रहेको बताएको थियो।
आक्रमण विवरण
स्क्यानबक्स आक्रमणहरू ह्याकरहरू द्वारा नियन्त्रित डोमेनमा नेतृत्व गर्ने URL समावेश फिसिङ इमेलहरूको प्रसारबाट सुरु हुन्छ। साइबर अपराधीहरूले आफूहरू 'अस्ट्रेलियन मर्निङ न्यूज' नामको बनावटी अष्ट्रेलियाली मिडिया प्रकाशन कम्पनीको कर्मचारी भएको बहाना गर्नेछन्। तिनीहरूले नक्कली कम्पनी द्वारा प्रकाशित अनुसन्धान सामग्री साझा गर्न वा प्रदान गरिएको URL लिङ्क पछ्याएर यसको वेबसाइट हेर्न लक्ष्यहरूलाई सोध्छन्।
वेबसाइटको ल्यान्डिङ पृष्ठ स्क्यानबक्स फ्रेमवर्कको जाभास्क्रिप्ट पेलोड लक्ष्यमा डेलिभर गर्न डिजाइन गरिएको हो। यो प्रारम्भिक कम्पोनेन्टले पीडितको कम्प्युटरको बारेमा विभिन्न जानकारी सङ्कलन गर्न सक्छ - हालको समय, ब्राउजर भाषा, स्थापित फ्लैश संस्करण, भौगोलिक स्थान, स्क्रिनको चौडाइ र उचाइ, कुनै पनि क्यारेक्टर एन्कोडिङ र थप। प्राप्त डाटा को सबै आदेश-र-नियन्त्रण (C&C, C2C) सञ्चालनको सर्भरमा पठाइन्छ।
C&C ले पीडितको ब्राउजरमा कुन दूषित प्लगइनहरू ल्याउने र कार्यान्वयन गर्नुपर्छ भन्ने निर्देशनहरू सहितको प्रतिक्रिया पठाउनेछ। मोड्युलहरू आक्रमणकारीहरूको सही लक्ष्यहरूमा निर्भर गर्दै, विशिष्ट कार्यहरू गर्न डिजाइन गरिएको हो। साइबरसुरक्षा अनुसन्धानकर्ताहरूले किलगिङ, ब्राउजर फिंगरप्रिन्टिङ, पियर जडान, विशेष सुरक्षा र एन्टी-मालवेयर उपकरणहरूको लागि जाँच गर्ने प्लगइन, र वैध रूपमा स्थापित ब्राउजर प्लगइनहरू पहिचान गर्न सक्ने प्लगइनहरू पहिचान गरेका छन्।
