Triangulation मोबाइल मालवेयर
Triangulation एक उच्च परिष्कृत मालवेयर हो जुन विशेष गरी iOS उपकरणहरूलाई लक्षित गर्न डिजाइन गरिएको हो। यसले पछाडिको ढोकाको रूपमा काम गर्दछ, थप धम्कीपूर्ण गतिविधिहरूको लागि गोप्य प्रविष्टि बिन्दु सिर्जना गर्दछ। शून्य-क्लिक शोषणको शोषण गरेर, Triangulation ले कुनै पनि प्रयोगकर्ता अन्तरक्रियाको आवश्यकता बिना यन्त्रहरूमा घुसपैठ गर्न सक्छ, यसलाई अझ बढी हानिकारक र पत्ता लगाउन चुनौतीपूर्ण बनाउँछ।
एक पटक एक उपकरण भित्र, Triangulation ले आधारभूत उपकरण र प्रयोगकर्ता डेटा सङ्कलन गर्दछ, जसले आक्रमणकारीहरूलाई बहुमूल्य जानकारी प्राप्त गर्न अनुमति दिन्छ। यसबाहेक, यसमा TriangleDB भनेर चिनिने ब्याकडोर इम्प्लान्ट सहित अतिरिक्त मालिसियस कम्पोनेन्टहरू डाउनलोड र स्थापना गर्ने क्षमता छ। यो इम्प्लान्टले एक निरन्तर उपकरणको रूपमा कार्य गर्दछ जसले आक्रमणकारीहरूलाई सम्झौता गरिएको उपकरणमा पहुँच कायम राख्न र थप नराम्रा कार्यहरू गर्न सक्षम बनाउँछ। यद्यपि खतरामा परम्परागत दृढता सुनिश्चित गर्ने संयन्त्रको अभाव हुन सक्छ, यसले यस तथ्यको लागि उन्नत घुसपैठ विधिहरू प्रयोग गरेर र यसको उपस्थितिको कुनै पनि निशान हटाएर, पत्ता लगाउन र हटाउन गाह्रो बनाउँछ।
कम्तिमा 2019 देखि त्रिभुज एक निरन्तर खतरा भएको छ र जुन 2023 को रूपमा एक महत्वपूर्ण जोखिम खडा गर्न जारी छ। यो नोट गर्न लायक छ कि सूचना सुरक्षा विशेषज्ञहरु द्वारा विश्लेषण गरिएको संस्करणले iOS 15.7 मा चल्ने यन्त्रहरूलाई प्रभावकारी रूपमा लक्षित गर्ने क्षमता प्रदर्शन गरेको छ, जसले यसको अनुकूलन क्षमतालाई संकेत गर्दछ। नयाँ iOS संस्करणहरू।
त्रिकोणीय आक्रमणहरू फिसिङ सन्देशहरूसँग सम्झौता गरिएका संलग्नहरू बोक्न सुरु हुन्छ
त्रिकोणीय संक्रमणहरू iMessage मार्फत पठाइएको असुरक्षित संलग्नक समावेश भएको सन्देशबाट स्वचालित रूपमा ट्रिगर भएको मानिन्छ। एट्याचमेन्ट आफैले एक शोषणको दुरुपयोग गर्दछ जसले iOS प्रणाली भित्र कर्नेल कमजोरीको फाइदा लिन्छ। यो भेद्यताले दुर्भावनापूर्ण कोडको कार्यान्वयनलाई अनुमति दिन्छ, जसले त्रिभुज आक्रमणको पहिलो चरण सुरु गर्छ। संक्रमण बढ्दै जाँदा, कमाण्ड-एण्ड-कन्ट्रोल (C2) सर्भरबाट धेरै कम्पोनेन्टहरू डाउनलोड हुन्छन्। यी कम्पोनेन्टहरूले मालवेयरको क्षमताहरू बढाउने र सम्झौता गरिएको यन्त्रमा रूट विशेषाधिकारहरू प्राप्त गर्ने प्रयास गर्ने उद्देश्य पूरा गर्छन्।
यसको प्राथमिक कार्यहरूका अतिरिक्त, त्रिभुजले सम्झौता गरिएको यन्त्रमा TriangleDB प्रत्यारोपण पनि परिचय गराउँछ। जबकि त्रिभुज आफै आधारभूत प्रणाली जानकारी सङ्कलन गर्न सक्षम छ, अभियान अत्यधिक संवेदनशील डाटा पहुँच गर्न TriangleDB मा धेरै निर्भर गर्दछ। यसमा विभिन्न अनुप्रयोगहरू, प्रयोगकर्ता फाइलहरू, लगइन प्रमाणहरू, र उपकरणमा भण्डारण गरिएका अन्य महत्वपूर्ण डेटाहरूबाट जानकारी प्राप्त गर्ने समावेश छ।
प्रारम्भिक शोषणको संयोजन, C&C सर्भरबाट कम्पोनेन्टहरूको पछिल्ला डाउनलोड, र TriangleDB स्पाइवेयरको तैनातीले त्रिभुज आक्रमण अपरेशनको जटिल र बहुमुखी प्रकृति प्रदर्शन गर्दछ।
त्रिभुज मोबाइल मालवेयरमा पत्ता लगाइएका धम्की दिने क्षमताहरू
Triangulation को सञ्चालन को एक महत्वपूर्ण भाग यसको उपस्थिति को कुनै पनि निशान हटाउन र प्रारम्भिक संक्रमण को प्रमाण मेटाउन समर्पित छ। यसले आक्रमण श्रृंखला सुरु गर्ने खराब सन्देशहरू मेटाउने समावेश गर्दछ। यी तत्वहरू मेटाएर, Triangulation ले पत्ता लगाउने र विश्लेषण प्रक्रियालाई जटिल बनाउने लक्ष्य राख्छ, यसलाई यसको गतिविधिहरू उजागर गर्न चुनौतीपूर्ण बनाउँछ। यद्यपि, यो ध्यान दिनु महत्त्वपूर्ण छ कि यसको प्रयासहरूको बावजुद, त्रिभुजले सम्झौताका सबै संकेतहरूलाई पूर्ण रूपमा हटाउन सक्दैन। त्रिभुज संक्रमणका केही अवशेषहरू अझै पनि डिजिटल फोरेन्सिक उपकरणहरू प्रयोग गरेर पुन: प्राप्त गर्न सकिन्छ।
त्रिभुजको एउटा उल्लेखनीय पक्ष यसको दृढता संयन्त्रको अभाव हो। जब संक्रमित उपकरण रिबुट हुन्छ, मालवेयर प्रणालीबाट प्रभावकारी रूपमा हटाइन्छ। असामयिक हटाउन रोक्नको लागि Triangulation द्वारा नियोजित एक मात्र विधि iOS अद्यावधिकहरू अवरोध गरेर हो। कतिपय अवस्थामा, जब आईओएस अद्यावधिक गर्ने प्रयास गरिन्छ, एउटा त्रुटि सन्देश प्रदर्शित हुन्छ, 'सफ्टवेयर अपडेट असफल भयो' भनी। iOS डाउनलोड गर्दा त्रुटि भयो।'
यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि एक साधारण पुन: सुरु गर्दा त्रिभुज हटाउन सक्छ, यसले खतराबाट कुनै पनि पछिको संक्रमणको सम्भावनालाई रोक्न सक्दैन। शून्य-क्लिक शोषणको शोषणको कारण, मालवेयरले सजिलै पीडितको उपकरणमा आफ्नो बाटो लुकाउन सक्छ। तसर्थ, आईफोन रिबुट गरिसकेपछि, उपकरणको फ्याक्ट्री रिसेट गर्न आवश्यक छ। रिसेट पछि, यो तुरुन्तै iOS लाई अपडेट गर्न अनिवार्य छ कि यन्त्र त्रिकोणीय र यससँग सम्बन्धित खतराहरू विरुद्ध सुरक्षित छ।
