Beep Malware
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் அச்சுறுத்தும் மென்பொருளை கண்டுபிடித்துள்ளனர், அது 'பீப்' என கண்காணிக்கப்படுகிறது. இந்த மால்வேர், பாதுகாப்பு மென்பொருளின் மூலம் கண்டறிதல் மற்றும் பகுப்பாய்விற்கு மிகவும் எதிர்ப்புத் தெரிவிக்கும் வகையில் பரந்த அளவிலான அம்சங்களுடன் வடிவமைக்கப்பட்டுள்ளது. வளர்ச்சி கட்டத்தில் இருந்தாலும், சில அத்தியாவசிய கூறுகள் இல்லாவிட்டாலும், பீப் மால்வேர், அது வெற்றிகரமாக சமரசம் செய்த சாதனங்களில் கூடுதல் பேலோடுகளை தொலைவிலிருந்து பதிவிறக்கம் செய்து செயல்படுத்த அச்சுறுத்தல் நடிகர்களை அனுமதிக்கும் திறனைக் கொண்டுள்ளது. இன்ஃபோசெக் நிபுணர்களால் வெளியிடப்பட்ட அறிக்கையில் அச்சுறுத்தல் பற்றிய விவரங்கள் வெளியிடப்பட்டுள்ளன.
இது பீப் நிறுவனங்களுக்கும் தனிநபர்களுக்கும் மிகவும் ஆபத்தான அச்சுறுத்தலாக அமைகிறது, ஏனெனில் இது தாக்குபவர்களுக்கு முக்கியமான தகவல் மற்றும் பாதிக்கப்பட்ட சாதனங்களின் மீதான கட்டுப்பாட்டிற்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கக்கூடும். தனிநபர்களும் நிறுவனங்களும் தங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும் மற்றும் அத்தகைய தீம்பொருள் தாக்குதல்களைத் தடுக்க, தங்கள் சாதனங்களில் சந்தேகத்திற்கிடமான செயல்பாட்டின் ஏதேனும் அறிகுறிகளுக்கு விழிப்புடன் இருக்க வேண்டும்.
Beep Malware இலக்கு பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தும்
சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து முக்கியமான தகவல்களைச் சேகரிக்க பீப் வடிவமைக்கப்பட்டுள்ளது. இது மூன்று முக்கிய கூறுகளை உள்ளடக்கியது: ஒரு துளிசொட்டி, ஒரு உட்செலுத்தி மற்றும் பேலோட்.
'big.dll' என்றும் அழைக்கப்படும் துளிசொட்டியானது, AphroniaHaimavati எனப்படும் ஒரு குறிப்பிட்ட மதிப்புடன் புதிய பதிவு விசையை உருவாக்குகிறது. இந்த மதிப்பில் Base64 வடிவத்தில் குறியிடப்பட்ட PowerShell ஸ்கிரிப்ட் உள்ளது. பவர்ஷெல் ஸ்கிரிப்ட் ஒவ்வொரு 13 நிமிடங்களுக்கும் சாதனத்தில் திட்டமிடப்பட்ட பணியால் தொடங்கப்படுகிறது.
ஸ்கிரிப்ட் இயங்கும் போது, அது தரவைப் பதிவிறக்கி, AphroniaHaimavati.dll என்ற இன்ஜெக்டரில் சேமிக்கிறது. 'WWAHost.exe' எனப்படும் முறையான கணினி செயல்முறையில் பேலோடைச் செலுத்துவதற்கு, பல்வேறு பிழைத்திருத்த எதிர்ப்பு மற்றும் ஆன்டி-விஎம் (மெய்நிகராக்கம்) நுட்பங்களைப் பயன்படுத்துவதற்கு இன்ஜெக்டர் பொறுப்பாகும். ஹோஸ்டில் இயங்கும் பாதுகாப்புக் கருவிகளில் இருந்து கண்டறிவதைத் தவிர்க்க உதவும் செயல்முறை ஹாலோவிங் எனப்படும் செயல்முறை மூலம் இது செய்யப்படுகிறது.
சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து தரவைச் சேகரித்து அதை குறியாக்கம் செய்வதற்கு முதன்மை பேலோட் பொறுப்பாகும். இது குறியாக்கம் செய்யப்பட்ட தரவை ஹார்ட்கோட் செய்யப்பட்ட கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகத்திற்கு அனுப்ப முயற்சிக்கிறது. பகுப்பாய்வின் போது, ஹார்ட்கோட் செய்யப்பட்ட C2 முகவரி ஆஃப்லைனில் இருந்தது, ஆனால் 120 முயற்சிகள் தோல்வியடைந்த பிறகும், மால்வேர் இணைப்பைத் தொடர்ந்தது.
Beep Malware கண்டறியப்படாமல் இருப்பதில் அதிக கவனம் செலுத்துகிறது
பீப் மால்வேர் அதன் செயல்பாட்டின் ஓட்டம் முழுவதும் செயல்படுத்தப்பட்ட பல ஏய்ப்பு நுட்பங்களுக்காக அறியப்படுகிறது, இது பாதுகாப்பு மென்பொருள் மற்றும் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் கண்டறிதல் மற்றும் பகுப்பாய்வு செய்வதை கடினமாக்குகிறது. இந்த நுட்பங்களில் சரம் நீக்குதல், கணினி மொழி சோதனை, பிழைத்திருத்த கண்டறிதல், எதிர்ப்பு VM மற்றும் சாண்ட்பாக்ஸ் எதிர்ப்பு நடவடிக்கைகள் போன்றவை அடங்கும். தீம்பொருளின் உட்செலுத்தி கூறு பல கூடுதல் எதிர்ப்பு பிழைத்திருத்தம் மற்றும் கண்டறிதல்-ஏய்ப்பு நுட்பங்களையும் செயல்படுத்துகிறது. ஏய்ப்பு செய்வதில் பீப் கவனம் செலுத்துவது, தற்போது காடுகளில் அதன் செயல்பாடுகள் மட்டுப்படுத்தப்பட்டிருந்தாலும், இது வரவிருக்கும் அச்சுறுத்தலாக இருக்கலாம் என்பதைக் குறிக்கிறது.
