BLOODALCHEMY பின்கதவு
தென்கிழக்கு ஆசிய நாடுகளின் கூட்டமைப்பைச் சேர்ந்த (ஆசியான்) அரசாங்க அமைப்புகள் மற்றும் அமைப்புகளுக்கு எதிரான இணையத் தாக்குதல்களில் பயன்படுத்தப்படும் இரகசிய அணுகல் புள்ளியை சைபர் பாதுகாப்பு வல்லுநர்கள் சமீபத்தில் கண்டுபிடித்துள்ளனர். இந்த நிபுணர்களால் 'BLOODALCHEMY' என அழைக்கப்படும், இந்த இரகசிய நுழைவாயில் குறிப்பாக x86 அமைப்புகளை குறிவைக்கிறது மற்றும் REF5961 ஊடுருவல் உத்தியின் ஒரு அங்கமாகும், இது சமீபத்தில் சீனாவுடன் வெளிப்படையான தொடர்புகளைக் கொண்ட ஒரு குழுவால் ஏற்றுக்கொள்ளப்பட்டது.
ஊடுருவல் உத்தி என்பது, அங்கீகரிக்கப்பட்ட தந்திரோபாயங்கள், முறைகள் மற்றும் தாக்குதலுடன் தொடர்புடைய கருவிகளின் ஒருங்கிணைப்பு, அத்துடன் இந்த தாக்குதல்கள் பங்களிக்கும் பரந்த பிரச்சாரங்களையும் குறிக்கிறது. பொதுவாக, இந்த ஊடுருவல் உத்திகள் அடையாளம் தெரியாத தனிமையான தாக்குதலால் பயன்படுத்தப்படுகின்றன. குறிப்பிடத்தக்க வகையில், REF5961 உடன் தொடர்புடைய கருவித்தொகுப்பு மங்கோலியா அரசாங்கத்திற்கு எதிரான ஒரு தனித்துவமான உளவு-மையப்படுத்தப்பட்ட தாக்குதலிலும் காணப்பட்டது.
பொருளடக்கம்
BLOODALCHEMY பின்கதவு இன்னும் செயலில் வளர்ச்சியில் உள்ளது
BLOODALCHEMY என்பது REF5961க்குப் பின்னால் உள்ள ஆபரேட்டர்களால் பயன்படுத்தப்படும் புதிய கதவு. அதன் உருவாக்கத்தில் திறமையான தீம்பொருள் உருவாக்குநர்களின் ஈடுபாடு இருந்தபோதிலும், இது இன்னும் முழுமையாக முதிர்ச்சியடையாத திட்டமாகத் தோன்றுகிறது.
இது ஒரு செயல்பாட்டு தீம்பொருள் விகாரமாகச் செயல்பட்டு, REF5961 செயல்பாடுகளில் இருந்து துண்டிக்கப்பட்ட மூன்று மால்வேர் குடும்பங்களில் ஒன்றாக இருந்தாலும், அதன் திறன்கள் ஓரளவு கட்டுப்படுத்தப்படுகின்றன.
சரிபார்க்கப்படாவிட்டாலும், குறைந்த எண்ணிக்கையிலான பயனுள்ள கட்டளைகளின் இருப்பு, இந்த மால்வேர் ஒரு பெரிய ஊடுருவல் உத்தி அல்லது மால்வேர் தொகுப்பின் ஒரு அங்கமாக இருக்கலாம் அல்லது இன்னும் உருவாக்கத்தில் இருக்கும் மால்வேராக இருக்கலாம் அல்லது இது மிகவும் சிறப்பு வாய்ந்த தீம்பொருளாக இருக்கலாம். குறிப்பிட்ட தந்திரோபாய நோக்கம்.
BLOODALCHEMY பின்கதவில் கண்டுபிடிக்கப்பட்ட பல நிலைத்தன்மை வழிமுறைகள்
BLOODALCHEMY மால்வேரில் வரையறுக்கப்பட்ட முக்கியமான கட்டளைகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இந்த கட்டளைகள் தீம்பொருள் கருவித்தொகுப்பை மாற்றியமைத்தல், தீம்பொருள் நிரலை இயக்குதல், அதை நிறுவல் நீக்குதல் மற்றும் நிறுத்துதல் மற்றும் ஹோஸ்ட் தகவலைச் சேகரிப்பது போன்ற பல்வேறு செயல்பாடுகளை செயல்படுத்துகின்றன.
நிறுவல் நீக்குதல் கட்டளையானது குறியிடப்பட்ட கணினியில் தொடர்ந்து நிலைத்திருப்பதற்குப் பயன்படுத்தப்பட்ட பல உத்திகளை BLOODALCHEMY வெளிப்படுத்தியதால் குறிப்பாக வெளிப்படுத்தியது. இந்த பின்கதவு, பொதுவாக 'சோதனை' என பெயரிடப்பட்ட, நியமிக்கப்பட்ட கோப்புறையில் நகலெடுப்பதன் மூலம் அதன் நிலைத்தன்மையை நிறுவுகிறது. இந்தக் கோப்புறையில் 'test.exe.' என பெயரிடப்பட்ட தீம்பொருள் பைனரி உள்ளது. நிலைத்தன்மை கோப்புறையின் தேர்வு BLOODALCHEMY க்கு வழங்கப்பட்ட சலுகைகளின் அளவைப் பொறுத்தது மற்றும் நான்கு சாத்தியக்கூறுகளில் ஒன்றாக இருக்கலாம்: ProgramFiles, ProgramFiles(x86), Appdata அல்லது LocalAppData\Programs.
மேலும், BLOODALCHEMY அதன் நிலைபேறான வழிமுறைகளில் பல்துறை திறனை வெளிப்படுத்தியது. சரம் குறியாக்கம் மற்றும் கூடுதல் தெளிவற்ற நுட்பங்கள் மூலம் கிளாசிக் டேட்டா மாஸ்க்கிங்கை செயல்படுத்துவது குறிப்பிடத்தக்க அம்சங்களில் அடங்கும். மால்வேர் அதன் உள்ளமைவின் அடிப்படையில் பல்வேறு முறைகளில் இயங்குகிறது, பிரதான தொடரிழையில் அல்லது தனித்தனியாக இயங்குகிறது, ஒரு சேவையாகச் செயல்படுகிறது அல்லது விண்டோஸ் செயல்முறையைத் தொடங்கிய பிறகு ஷெல்கோடைச் செலுத்துகிறது.
BLOODALCHEMY பின்கதவு என்பது ஒரு பெரிய மால்வேர் கருவித்தொகுப்பின் ஒரு பகுதியாகும்
BLOODALCHEMY என்பது REF5961 ஊடுருவல் தொகுப்பின் ஒரு பகுதியாகும், இதில் மூன்று புதிய தீம்பொருள் குடும்பங்கள் தொடர்ந்து தாக்குதல்களில் பயன்படுத்தப்படுகின்றன. இந்த தீம்பொருள் குடும்பங்கள் முந்தைய தாக்குதல்களுடன் இணைக்கப்பட்டுள்ளன.
REF5961 இல் உள்ள தீம்பொருள் மாதிரிகள் முந்தைய ஊடுருவல் தொகுப்பான REF2924 இல் கண்டறியப்பட்டுள்ளன, இது மங்கோலிய வெளியுறவு அமைச்சகம் உட்பட ASEAN உறுப்பினர்கள் மீதான தாக்குதல்களில் பயன்படுத்தப்பட்டதாக நம்பப்படுகிறது. REF5961 இன் மூன்று புதிய தீம்பொருள் குடும்பங்கள் EAGERBEE, RUDEBIRD மற்றும் DOWNOWN என அழைக்கப்படுகின்றன.
ASEAN உறுப்பினர்களுக்கு எதிரான பல பிரச்சாரங்களில் காணப்பட்ட பொதுவான பலிவாங்கல், கருவி மற்றும் செயல்படுத்தல் பாய்ச்சல்கள், REF5961 ஆபரேட்டர்கள் சீனாவுடன் இணைந்தவர்கள் என்று ஆராய்ச்சியாளர்களை நம்ப வைத்துள்ளது.
