BabbleLoader மால்வேர்
சைபர் செக்யூரிட்டி நிபுணர்கள், BabbleLoader எனப்படும் புதிய, மிகவும் ரகசிய அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர், இது ஒயிட் எஸ் நேக் மற்றும் மெடுசா போன்ற தகவல்களைத் திருடும் கருவிகளைப் பயன்படுத்துவதைக் கவனிக்கிறது.
BabbleLoader மேம்பட்ட ஏய்ப்பு உத்திகளைப் பயன்படுத்துகிறது, வைரஸ் தடுப்பு நிரல்களையும் சாண்ட்பாக்ஸ் சூழல்களையும் புறக்கணிக்க வலுவான பாதுகாப்பு வழிமுறைகளைக் கொண்டுள்ளது. திருடர்களை நேரடியாக நினைவகத்தில் ஏற்றுவதே இதன் நோக்கம். ஆங்கிலம் மற்றும் ரஷ்ய மொழி பேசும் பார்வையாளர்களைக் குறிவைத்து பல பிரச்சாரங்களில் BabbleLoader பயன்படுத்தப்பட்டதாக அறிக்கைகள் குறிப்பிடுகின்றன. இந்த செயல்பாடுகள் முதன்மையாக கிராக் மென்பொருளைத் தேடும் பயனர்கள் மற்றும் நிதி மற்றும் நிர்வாகப் பணிகளில் வணிக வல்லுநர்கள், கணக்கியல் மென்பொருளாக மாறுவேடமிட்டு கவனம் செலுத்துகின்றன.
பொருளடக்கம்
மால்வேர் தாக்குதல்களில் லோடர்களின் பங்கு
திருடுபவர்கள் மற்றும் ransomware போன்ற அச்சுறுத்தல்களைப் பயன்படுத்துவதற்கு ஏற்றிகள் பரவலாகப் பயன்படுத்தப்படும் முறையாக மாறிவிட்டன, இது பெரும்பாலும் தாக்குதலின் ஆரம்ப கட்டமாக செயல்படுகிறது. விரிவான எதிர்ப்பு பகுப்பாய்வு மற்றும் சாண்ட்பாக்சிங் எதிர்ப்பு நுட்பங்களை ஒருங்கிணைப்பதன் மூலம் பாரம்பரிய வைரஸ் தடுப்பு கண்டறிதலைத் தவிர்க்க அவை வடிவமைக்கப்பட்டுள்ளன.
சமீபத்திய ஆண்டுகளில் புதிய ஏற்றி குடும்பங்களின் தொடர்ச்சியான தோற்றத்தில் இந்த போக்கு தெளிவாக உள்ளது. எடுத்துக்காட்டுகளில் டால்பின் லோடர், எமெண்டல், ஃபேக்பேட் மற்றும் ஹைஜாக் லோடர் ஆகியவை அடங்கும், இவை CryptBot , Lumma Stealer , SectopRAT , SmokeLoader மற்றும் Ursnif உள்ளிட்ட பல்வேறு பேலோடுகளை விநியோகிக்க பயன்படுத்தப்படுகின்றன.
BabbleLoader பல ஏய்ப்பு நுட்பங்களுடன் பொருத்தப்பட்டுள்ளது
BabbleLoader அதன் அதிநவீன ஏய்ப்பு நுட்பங்களால் தனித்து நிற்கிறது, இது பாரம்பரிய மற்றும் AI-உந்துதல் கண்டறிதல் அமைப்புகளை ஏமாற்றும். இந்த முறைகளில் குப்பைக் குறியீடு மற்றும் உருமாற்ற உருமாற்றங்கள் ஆகியவை அடங்கும், இது கையொப்ப அடிப்படையிலான மற்றும் நடத்தை பகுப்பாய்வுகளைத் தவிர்ப்பதற்கு ஏற்றியின் அமைப்பு மற்றும் செயலாக்க ஓட்டத்தை மாற்றுகிறது.
இயக்க நேரத்தில் மட்டுமே முக்கியமான செயல்பாடுகளைத் தீர்ப்பதன் மூலம் லோடர் நிலையான பகுப்பாய்வைத் தவிர்க்கிறது மற்றும் சாண்ட்பாக்ஸ் அடிப்படையிலான தேர்வுகளைத் தடுக்கும் நடவடிக்கைகளைப் பயன்படுத்துகிறது. கூடுதலாக, இது அதிகப்படியான அர்த்தமற்ற குறியீட்டை உள்ளடக்கியது, இது ஐடிஏ, கித்ரா மற்றும் பைனரி நிஞ்ஜா போன்ற பிரித்தெடுத்தல் அல்லது சிதைவு கருவிகளை மூழ்கடித்து செயலிழக்க வடிவமைக்கப்பட்டுள்ளது, கையேடு பகுப்பாய்வு தேவைப்படுகிறது.
BabbleLoader இன் ஒவ்வொரு மறு செய்கையும் தனித்தனியாக வடிவமைக்கப்பட்டுள்ளது, இதில் தனித்துவமான சரங்கள், மெட்டாடேட்டா, குறியீடு, ஹாஷ்கள், குறியாக்க முறைகள் மற்றும் கட்டுப்பாட்டு ஓட்டங்கள் உள்ளன. தனிப்பட்ட மாதிரிகள் குறைந்தபட்ச குறியீடு துணுக்குகளைப் பகிர்ந்து கொள்ளும் போது, அவற்றின் கட்டமைப்புகள் முக்கியமாக தனித்தன்மை வாய்ந்தவை. கோப்பு மெட்டாடேட்டா கூட மேலும் தெளிவற்ற வடிவங்களுக்கு சீரற்றதாக மாற்றப்படுகிறது.
இந்த தொடர்ச்சியான மாறுபாடு AI கண்டறிதல் மாதிரிகளை தொடர்ந்து மாற்றியமைக்க கட்டாயப்படுத்துகிறது, இது ஏற்றியின் வடிவமைப்பில் விரைவான மற்றும் கணிக்க முடியாத மாற்றங்களால் அடிக்கடி கண்டறியப்படுதல்கள் அல்லது தவறான நேர்மறைகளை ஏற்படுத்துகிறது.
BabbleLoader அமைப்புகளின் மேலும் சமரசத்திற்கு வழி வகுக்கிறது
அதன் மையத்தில், BabbleLoader ஆனது ஷெல்கோடை ஏற்றுவதற்கு வடிவமைக்கப்பட்டுள்ளது, அது பின்னர் டோனட் ஏற்றியை மறைகுறியாக்கி வழங்குகிறது, இது திருடப்பட்ட தீம்பொருளைத் திறந்து செயல்படுத்துகிறது.
லோடர்கள் எவ்வளவு திறம்பட இறுதிப் பேலோடுகளைப் பாதுகாக்க முடியுமோ, அவ்வளவு குறைவான ஆதாரங்களைத் தாக்குபவர்கள் சமரசம் செய்யப்பட்ட உள்கட்டமைப்பில் முதலீடு செய்ய வேண்டும். BabbleLoader, கண்டறிதலிலிருந்து தன்னைக் காத்துக் கொள்ள பல்வேறு நுட்பங்களைப் பயன்படுத்துகிறது, இது நெரிசலான ஏற்றி மற்றும் கிரிப்டர் நிலப்பரப்பில் போட்டித்தன்மையுடன் இருக்க அனுமதிக்கிறது.
BabbleLoader மால்வேர் வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
