YamaBot मालवेयर

YamaBot मालवेयर Description

YamaBot मालवेयर एक हानिकारक खतरा हो जुन उत्तर कोरियाली APT (Advanced Persistent Threat) साइबर क्रिमिनल संगठन लाजरस समूहसँग जोडिएको छ। यो विशेष मालवेयर स्ट्रेन गो प्रोग्रामिङ भाषामा लेखिएको छ र यसको लक्ष्यहरू मुख्य रूपमा जापानमा अवस्थित छन्। साइबर अपराधीहरूले विभिन्न YamaBot संस्करणहरू सिर्जना गरेका छन्, तिनीहरूले संक्रमित गर्न चाहने विशेष प्रणालीहरूमा निर्भर गर्दछ। सुरुमा, YamaBot लाई लिनक्स OS सर्भरहरू विरुद्ध मात्र लिभरेज गरिएको थियो, तर Windows OS यन्त्रहरूलाई प्रभाव पार्न सक्ने नयाँ संस्करणको पर्दाफास गरिएको छ।

YamaBot को सही कार्यक्षमता दुई संस्करणहरू बीच फरक छ। शुरुवातकर्ताहरूका लागि, मालवेयरद्वारा सङ्कलन गरिएको संक्रमित प्रणालीको प्रारम्भिक जानकारीमा Windows मा होस्टनामहरू, प्रयोगकर्तानामहरू, र MAC ठेगानाहरू र Linux मा होस्टनामहरू र प्रयोगकर्तानामहरू मात्र समावेश हुन्छन्। यसबाहेक, लिनक्स संस्करणले /bin/sh मार्फत शेल आदेशहरू मात्र कार्यान्वयन गर्न सक्छ।

यद्यपि, विन्डोजमा, यामाबोटले फाइल र डाइरेक्टरी सूचीहरू प्राप्त गर्न, थप फाइलहरू ल्याउन, प्रणालीको निद्रा समय परिमार्जन गर्न, शेल आदेशहरू कार्यान्वयन गर्न र मेसिनबाट आफैलाई मेटाउन सक्छ। अज्ञात कारणहरूका लागि, आक्रमणकारीहरूले जर्मनमा पनि कार्यान्वयन गरिएका आदेशहरूको नतिजा फिर्ता गर्न YamaBot धम्की सिर्जना गरेका छन्। धम्की दिने अपरेसनको कमाण्ड-एण्ड-कन्ट्रोल सर्भर (C2, C&C) सँग यसको सञ्चारको लागि, धम्कीले HTTP अनुरोधहरू प्रयोग गर्दछ।