TorNet Backdoor
आर्थिक रूपमा संचालित खतरा अभिनेताले पोल्याण्ड र जर्मनीका प्रयोगकर्ताहरूमा विशेष ध्यान दिएर कम्तिमा जुलाई २०२४ देखि फिसिङ इमेल अभियान सञ्चालन गर्दै आएको छ। यस अभियानले एजेन्ट टेस्ला , स्नेक किलगर र टोरनेट नामको नयाँ पहिचान गरिएको ब्याकडोर सहित बहुविध खतराहरूको तैनातीको नेतृत्व गरेको छ।
TorNet ले आफ्नो नाम TOR गुमनाम नेटवर्क मार्फत आक्रमणकारी र सम्झौता प्रणाली बीच संचार को सुविधा को लागी यसको क्षमता बाट व्युत्पन्न गर्दछ। अभियानले उन्नत चोरी प्रविधिहरू प्रदर्शन गर्दछ, जसले आक्रमणकारीहरूलाई संक्रमित मेसिनहरूमा निरन्तर पहुँच कायम राख्दै चुपचाप सञ्चालन गर्न अनुमति दिन्छ।
सामग्रीको तालिका
चतुर चोरी युक्तिहरूले चुपचाप घुसपैठ सुनिश्चित गर्दछ
धम्की दिने अभिनेताले प्रयोग गरेको मुख्य दृढता संयन्त्रहरू मध्ये एकले कम ब्याट्रीमा चल्नेहरू सहित पीडित यन्त्रहरूमा विन्डोज कार्यहरू अनुसूचित गर्ने समावेश गर्दछ। थप रूपमा, आक्रमणकारीहरूले पेलोड डिप्लोइ गर्नु अघि सञ्जालबाट सम्झौता प्रणाली विच्छेदन गर्दछ, त्यसपछि मात्र यसलाई पुन: जडान गर्दछ। यो रणनीतिले क्लाउड-आधारित सुरक्षा समाधानहरू द्वारा पत्ता लगाउने बाइपास गर्न मद्दत गर्दछ, प्रारम्भिक खतरा पहिचानको सम्भावना कम गर्दछ।
भ्रामक फिसिङ इमेलहरूले धम्की दिने पेलोडहरू बोक्छन्
यो आक्रमण होशियारीपूर्वक बनाइएको फिसिङ इमेलहरूबाट सुरु हुन्छ जुन वैध वित्तीय संस्था वा रसद र निर्माण कम्पनीहरूको रूपमा प्रस्तुत हुन्छ। यी इमेलहरूमा प्राय: नक्कली पैसा स्थानान्तरण पुष्टिकरणहरू वा धोखाधडी अर्डर रसिदहरू हुन्छन्।
थप पत्ता लगाउनबाट बच्नको लागि, आक्रमणकारीहरूले '.tgz' विस्तारसँग कम्प्रेस गरिएका फाइलहरू संलग्न गर्छन्। यो असामान्य छनोटले फाइलहरूलाई विगतका सुरक्षा फिल्टरहरू चिप्लन मद्दत गर्छ, प्राप्तकर्ताहरूले तिनीहरूलाई खोल्ने सम्भावना बढाउँछ।
एक बहु-चरण कार्यान्वयनले टोरनेट अनलिश गर्दछ
एक पटक प्राप्तकर्ताले निकाले र संलग्न अभिलेख खोल्छ, .NET लोडर कार्यान्वयन हुन्छ। यो लोडर PureCrypter लाई सिधै मेमोरीमा ल्याउन र चलाउनको लागि जिम्मेवार छ, थप सम्झौताको लागि चरण सेट गर्नुहोस्।
PureCrypter त्यसपछि TorNet ब्याकडोर सुरु गर्छ, तर धेरै सुरक्षा जाँचहरू सञ्चालन गर्नु अघि होइन। यसमा एन्टी-डिबगिङ उपायहरू, भर्चुअल मेसिन पत्ता लगाउने, र विश्लेषण र एन्टी-थ्रेट उपकरणहरू बेवास्ता गर्न डिजाइन गरिएका अन्य प्रविधिहरू समावेश छन्।
टोरनेट ब्याकडोरले आक्रमण सतह विस्तार गर्दछ
सफलतापूर्वक डिप्लोइ गरिसकेपछि, टोरनेट ब्याकडोरले यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरसँग जडान स्थापित गर्दछ जबकि संक्रमित यन्त्रलाई TOR नेटवर्कमा पनि लिंक गर्दछ। यो जडानले खतरा अभिनेतालाई गुमनाम रहँदा सम्झौता प्रणालीसँग सञ्चार कायम राख्न अनुमति दिन्छ।
TorNet ले मनमानी .NET एसेम्बलीहरू सिधै मेमोरीमा प्राप्त गर्न र कार्यान्वयन गर्न सक्षम छ, आक्रमणको सतहलाई उल्लेखनीय रूपमा फराकिलो बनाउँछ। C2 सर्भरबाट अतिरिक्त असुरक्षित पेलोडहरू डाउनलोड गरेर र चलाएर, आक्रमणकारीहरूले तिनीहरूका गतिविधिहरू बढाउन सक्छन्, जसले थप प्रणाली घुसपैठ र सम्भावित डेटा उल्लंघनहरू निम्त्याउन सक्छ।
TorNet Backdoor भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।
