TinyNote ब्याकडोर
क्यामारो ड्र्यागन भनिने चिनियाँ राष्ट्र-राज्य समूह फेरि एक पटक नयाँ ब्याकडोरको निर्माणसँग जोडिएको छ जुन यसको बुद्धिमत्ता सङ्कलन गर्ने उद्देश्यहरूसँग मिल्छ। यो ब्याकडोर, TinyNote को रूपमा चिनिन्छ, गो प्रोग्रामिङ भाषा प्रयोग गरेर बनाइएको छ। जबकि TinyNote ले परिष्कारको उन्नत स्तरहरू प्रदर्शन नगर्न सक्छ, यसले सम्झौता गरिएका होस्टहरूमा निरन्तर पहुँच सुनिश्चित गर्न रणनीतिहरूको दायरा प्रयोग गरेर यसको लागि क्षतिपूर्ति दिन्छ।
TinyNote ले पहिलो चरणको पेलोडको रूपमा सञ्चालन गर्दछ, मुख्य रूपमा आधारभूत मेसिन गणना सञ्चालन गर्न र PowerShell वा Goroutines प्रयोग गरेर आदेशहरू कार्यान्वयन गर्नमा केन्द्रित हुन्छ। मालवेयरले सम्झौता गरिएको प्रणालीमा खुट्टा कायम राख्न धेरै विधिहरू प्रयोग गर्दछ। यसमा धेरै दृढता कार्यहरू प्रदर्शन गर्ने र यसको सर्भरहरूसँग सञ्चार गर्न विभिन्न प्रविधिहरू प्रयोग गर्ने समावेश छ।
क्यामारो ड्र्यागनको उद्देश्य सम्झौता गरिएको होस्ट भित्र एक लचिलो र निरन्तर उपस्थिति कायम राखेको देखिन्छ, बुद्धि जम्मा गर्ने क्षमतालाई अधिकतम बनाउँदै र सम्भावित रूपमा थप खराब गतिविधिहरू कार्यान्वयन गर्ने। यो ध्यान दिन लायक छ कि क्यामारो ड्र्यागन गतिविधि साइबर सुरक्षा समुदाय द्वारा Mustang पान्डा को रूप मा ट्र्याक एक खतरा अभिनेता को कार्यहरु संग ओभरल्याप छ। मुस्ताङ पाण्डा पनि कम्तीमा २०१२ देखि लगनशील रहेको सङ्केत गर्दै चीनबाट राज्य प्रायोजित साइबर अपराध समूह हो भन्ने विश्वास गरिन्छ।
टिनीनोट ब्याकडोर सरकारी दूतावासहरूलाई लक्षित गर्न प्रयोग गरिन्छ
TinyNote Backdoor को वितरणमा विदेशी मामिलाहरूसँग सम्बन्धित फाइलनामहरूको प्रयोग समावेश छ, जस्तै 'PDF_ आमन्त्रित कूटनीतिक सदस्यहरूको सम्पर्क सूची।' आक्रमण अभियानले दक्षिणपूर्व र पूर्वी एशियाली दूतावासहरूलाई लक्षित गर्न जानाजानी ध्यान केन्द्रित गरेको देखाउँछ।
यस विशेष मालवेयरको एउटा महत्त्वपूर्ण पक्ष भनेको इन्डोनेसियामा सामान्यतया प्रयोग हुने एन्टिभाइरस समाधान Smadav द्वारा पत्ता लगाउनबाट बच्ने क्षमता हो। यो क्षमताले पूर्णतया तयारी र आक्रमणकारीहरूले आफ्नो पीडितको वातावरण र सम्पूर्ण क्षेत्रको बारेमा व्यापक ज्ञानको प्रदर्शन गर्दछ।
TinyNote Backdoor को तैनातीले Camaro Dragon को अपरेसनहरूको लक्षित प्रकृति र तिनीहरूको अभिप्रेत पीडितहरूको प्रणालीमा घुसपैठ गर्नु अघि उनीहरूले गरेको व्यापक अनुसन्धानलाई प्रदर्शन गर्दछ। विभिन्न स्तरको प्राविधिक परिष्कृतताका साथ अन्य उपकरणहरूको साथसाथै यो ब्याकडोर प्रयोग गरेर, खतरा अभिनेताहरूले उनीहरूको आक्रमण शस्त्रागारलाई विविधीकरण गर्न सक्रिय प्रयासहरू प्रदर्शन गर्छन्।
साइबर अपराधीहरूले आफ्नो प्रविधि र धम्की दिने आर्सेनल विस्तार र विकास गर्न जारी राख्छन्
यी निष्कर्षहरूले क्यामारो ड्र्यागनद्वारा नियोजित उन्नत रणनीतिहरूमा प्रकाश पार्छ, तिनीहरूको रणनीतिक दृष्टिकोण र प्रभावकारितालाई अधिकतम बनाउन र तिनीहरूको उद्देश्यहरू प्राप्त गर्न तिनीहरूको प्रविधिहरू अनुकूलन गर्ने प्रतिबद्धतालाई हाइलाइट गर्दछ। TinyNote Backdoor को डिप्लोइमेन्टले विशेष लक्ष्यहरूमा समूहको फोकस र साइबर खतराहरूको विकसित परिदृश्यमा अगाडि रहन तिनीहरूको निरन्तर प्रयासहरूलाई जोड दिन्छ।
मुस्ताङ पाण्डाले हर्स शेल भनेर चिनिने कस्टम फर्मवेयर इम्प्लान्टको विकाससँगै ध्यान तान्यो। यो प्रत्यारोपणले विशेष रूपमा TP-Link राउटरहरूलाई लक्षित गर्दछ, तिनीहरूलाई एक जाल नेटवर्कमा रूपान्तरण गर्दछ जसले कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरहरू र संक्रमित उपकरणहरू बीच आदेशहरू प्रसारण गर्न सक्षम गर्दछ।
अनिवार्य रूपमा, यस प्रत्यारोपणको उद्देश्य मध्यवर्ती पूर्वाधारको रूपमा सम्झौता गरिएको गृह राउटरहरू प्रयोग गरेर हानिकारक गतिविधिहरूलाई अस्पष्ट पार्नु हो। त्यसो गरेर, आक्रमणकारीहरूले एउटा नेटवर्क सिर्जना गर्दछ जसले संक्रमित कम्प्युटरहरूसँगको सञ्चारलाई फरक नोडबाट उत्पन्न भएको देखिन अनुमति दिन्छ, तिनीहरूको सञ्चालनमा जटिलताको थप तह थपेर।
हालैका खोजहरूले आक्रमणकारीहरूको चोरी रणनीतिहरूको प्रगति र परिष्कार मात्र होइन तिनीहरूको लक्षित रणनीतिहरूको निरन्तर विकसित प्रकृतिलाई पनि हाइलाइट गर्दछ। यसबाहेक, आक्रमणकारीहरूले व्यापक र अनुकूली दृष्टिकोण प्रयोग गर्ने आफ्नो प्रतिबद्धतालाई जोड दिँदै, विभिन्न लक्ष्यहरूको प्रतिरक्षाहरू उल्लङ्घन गर्न अनुकूलित उपकरणहरूको विविध दायरा प्रयोग गर्छन्।
यी विकासहरूले साइबर अपराधी समूहहरूको बढ्दो जटिलता र क्षमताहरू प्रदर्शन गर्दछ किनकि तिनीहरूले पत्ता लगाउनबाट बच्न र लक्ष्यहरूको विस्तृत दायरालाई सम्झौता गर्न तिनीहरूको प्रविधि र उपकरणहरू निरन्तर परिष्कृत गर्छन्। हर्स शेल फर्मवेयर इम्प्लान्टको प्रयोगले यी परिष्कृत खतराहरू पत्ता लगाउन र न्यूनीकरण गर्न डिफेन्डरहरूले सामना गर्ने चुनौतीहरूलाई विस्तार गर्दै खतरापूर्ण उद्देश्यका लागि अवस्थित पूर्वाधारलाई पुन: निर्माण गर्नमा तिनीहरूको सरलताको उदाहरण दिन्छ।
