तावीज RAT

Talisman एक शक्तिशाली RAT (रिमोट एक्सेस ट्रोजन) हो जसलाई चिनियाँ-समर्थित साइबर जासूसी समूहहरू मानिने धम्कीपूर्ण शस्त्रागारको भागको रूपमा हेरिएको छ। खतरा कुख्यात PlugX मालवेयरको स्रोत कोड प्रयोग गरेर सिर्जना गरिएको थियो र खतरा अभिनेताहरूको विशेष आवश्यकताहरू फिट गर्न मोल्ड गरिएको छ। यो समान कार्यान्वयन प्रवाह पछ्याएर सञ्चालन गर्दछ जसमा हस्ताक्षरित र हानिरहित बाइनरीको दुरुपयोग समावेश छ, जुन शेलकोडको रूपमा कार्यान्वयन गर्नको लागि दुष्ट रूपमा परिमार्जित DLL लोड गर्न बाध्य हुन्छ। बारीमा, शेलकोड मालवेयर डिक्रिप्ट गर्न अगाडि बढ्नेछ। एक पटक उल्लङ्घन गरिएका यन्त्रहरूमा स्थापना भएपछि, Talisman ले यसलाई ब्याकडोर पहुँच प्रदान गर्नेछ।

Talisman ले PlugX भेरियन्टबाट अपेक्षित प्लग-इन क्षमताहरू पनि राख्छ। साइबर अपराधीहरू द्वारा आवश्यक मानिने केही प्लग-इनहरू पूर्वनिर्धारित रूपमा खतरामा इम्बेड गरिएका छन्। केही पहिचान गरिएका प्लग-इनहरू अमेरिकी CISA एजेन्सीको रिपोर्टमा प्रकट भएका थिए र डिस्क, नेटहुड, नेटस्ट्याट, विकल्प, पोर्टम्याप, RegEdit, सेवा, शेल, SQL र टेलनेट समावेश छन्। प्रत्येक प्लग-इनको प्रकार्यहरू यसको नामसँग मेल खान्छ।

हालसम्म, तालिसमान धेरै आक्रमण अभियानहरूको भागको रूपमा अवलोकन गरिएको छ। अन्वेषकहरूले दूरसंचार र रक्षा क्षेत्रमा कार्यरत दक्षिण एसियाली संस्थाहरूलाई लक्षित गर्ने धम्कीपूर्ण अपरेशन ट्र्याक गरे। नोमाड पाण्डा वा रेडफक्सट्रोट भनेर चिनिने साइबर अपराध समूहलाई यस आक्रमणको श्रेय दिइएको छ। हालसालै, सुरक्षा अनुसन्धानकर्ताहरूले अर्को चिनियाँ-पङ्क्तिबद्ध ह्याकर सामूहिकलाई फेरि टेलिकम्युनिकेसन क्षेत्रबाट लक्षित गरी समात्यो, तर यस पटक मध्य एशियामा अवस्थित छ। यो विशेष अभियान 'मोशेन ड्र्यागन' को रूपमा ट्र्याक गरिएको एक खतरा अभिनेतालाई श्रेय दिइएको छ। मोशेन ड्र्यागन र रेडफक्सट्रोटको TTPs (रणनीति, प्रविधि र प्रक्रियाहरू) बीच केही ओभरल्याप स्थापित भएको छ भनेर औंल्याउनुपर्छ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...