SnakeDisk USB Worm

मुस्ताङ पाण्डाको रूपमा चिनिने चीन-समर्थित खतरा अभिनेताले आफ्नो साइबर-जासूसी अभियानहरूमा नयाँ उपकरणहरू प्रयोग गरेको छ। अनुसन्धानकर्ताहरूले हालै स्नेकडिस्क भनिने पहिलेको अज्ञात USB वर्मसँगै अपग्रेड गरिएको टोनेशेल ब्याकडोरको प्रयोगको दस्तावेजीकरण गरेका छन्। दुवै थपहरूले राज्य-प्रायोजित सबैभन्दा निरन्तर विरोधीहरू मध्ये एकको रूपमा समूहको प्रतिष्ठालाई सुदृढ पार्छन्।

आक्रमणको पछाडि को छ?

साइबर सुरक्षा विज्ञहरूले मुस्ताङ पाण्डासँग जोडिएको छाता नाम, Hive0154 क्लस्टर अन्तर्गत यो गतिविधिको निगरानी गरिरहेका छन्। यो क्लस्टरलाई BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, Polaris, RedDelta, Stately Taurus, र Twill Typhoon जस्ता धेरै उपनामहरूले पनि चिनिन्छ।

प्रमाणहरूले संकेत गर्दछ कि मुस्ताङ पाण्डा कम्तिमा २०१२ देखि सक्रिय छ, चिनियाँ राज्य हितको तर्फबाट जासुसी-केन्द्रित कार्यहरू सञ्चालन गर्दै।

स्नेकडिस्क: एउटा गोप्य USB किरा

स्नेकडिस्क एउटा नयाँ पहिचान गरिएको वर्म हो जुन DLL साइड-लोडिङ मार्फत फैलिन्छ। यो TONESHELL मालवेयर परिवारसँग सम्बन्धित छ र अर्को USB वर्म फ्रेमवर्क, TONEDISK (उर्फ WispRider) सँग स्पष्ट ओभरल्याप देखाउँछ।

यसको मुख्य क्षमताहरू समावेश छन्:

• प्रसार अवसरहरूको लागि जडान गरिएका USB उपकरणहरूको निगरानी गर्दै।
• अवस्थित USB फाइलहरूलाई लुकेको उपनिर्देशिकामा सार्दै, त्यसपछि तिनीहरूलाई उपकरणको भोल्युम नाम वा केवल USB.exe को रूपमा लुकाइएको दुर्भावनापूर्ण कार्यान्वयनयोग्यले प्रतिस्थापन गर्दै।
• नयाँ प्रणालीमा मालवेयर ट्रिगर भएपछि मूल फाइलहरू पुनर्स्थापित गर्दा, शंका कम हुन्छ।

यसको एउटा उल्लेखनीय विशेषता भनेको यसको जियोफेन्सिङ हो: स्नेकडिस्कले थाइल्याण्ड-आधारित आईपी ठेगानाहरू भएका उपकरणहरूमा मात्र कार्यान्वयन गर्छ, जसले गर्दा यसको लक्ष्यीकरण दायरा साँघुरो हुन्छ।

योकाई: स्नेकडिस्कद्वारा डेलिभर गरिएको ब्याकडोर

स्नेकडिस्कले योकाईको लागि डेलिभरी संयन्त्रको रूपमा काम गर्छ, जुन एक ब्याकडोर हो जसले मनमानी आदेशहरू चलाउन रिभर्स शेल सेटअप गर्छ। डिसेम्बर २०२४ मा पहिलो पटक रिपोर्ट गरिएको, योकाई थाई अधिकारीहरू विरुद्धको अभियानमा जोडिएको थियो।

मालवेयरले Hive0154 सँग सम्बन्धित अन्य ब्याकडोर परिवारहरूसँग प्राविधिक समानताहरू साझा गर्दछ, जसमा PUBLOAD/PUBSHELL र TONESHELL समावेश छन्। अलग-अलग स्ट्रेनहरू हुँदाहुँदै पनि, यी परिवारहरूले कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरहरूसँग सञ्चार गर्न तुलनात्मक संरचना र प्रविधिहरू प्रयोग गर्छन्।

थाइल्याण्डमा रणनीतिक ध्यान

स्नेकडिस्कमा निर्मित लक्षित नियमहरू र योकाईको तैनाथीले मुस्ताङ पाण्डाको उपसमूह थाइल्याण्डमा धेरै केन्द्रित रहेको कुरा बलियोसँग संकेत गर्छ। यसले दक्षिणपूर्व एशियामा परिष्कृत रणनीति र अनुकूलित सञ्चालनलाई औंल्याउँछ।

एक विशाल र विकसित मालवेयर पारिस्थितिक प्रणाली

Hive0154 ले ठूलो, अन्तरसम्बन्धित मालवेयर इकोसिस्टम कायम राख्ने क्षमताको लागि फरक छ। यसको सञ्चालनले निम्न कुराहरू प्रदर्शन गर्दछ:

• दुर्भावनापूर्ण कोड र आक्रमण प्रविधिहरूमा बारम्बार ओभरल्यापहरू।
• सबक्लस्टरहरू र विशेष मालवेयरसँग निरन्तर प्रयोग।
• विकास चक्रको एकरूप गति, अनुकूलनशीलतालाई हाइलाइट गर्दै।

मुस्ताङ पाण्डाको विकसित हतियारले आफ्नो क्षेत्रीय ध्यान केन्द्रित गर्दै आफ्नो जासुसी क्षमतालाई अगाडि बढाउने दीर्घकालीन प्रतिबद्धतालाई जोड दिन्छ।