பம்பல்பீ மால்வேர்
ஒரு புதிய அதிநவீன ஏற்றி மால்வேர் குறைந்தது மூன்று தனித்தனி அச்சுறுத்தல் செயல்பாடுகளின் ஒரு பகுதியாக அடையாளம் காணப்பட்டுள்ளது. பம்பல்பீ மால்வேர் என்று பெயரிடப்பட்ட இந்த அச்சுறுத்தல், அடுத்த கட்ட பேலோடுகளை வழங்குதல் மற்றும் செயல்படுத்துதல் ஆகியவற்றுடன் பணிபுரியும் ஆரம்ப-நிலை தீம்பொருளாக பயன்படுத்தப்படுகிறது. மீறப்பட்ட சாதனத்தில் ஒரு இறுதி ransomware பேலோடை வரிசைப்படுத்துவதும் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிப்பதும் தாக்குபவர்களின் இலக்காகும்.
ப்ரூப்பாயிண்ட் மூலம் ஒரு அறிக்கையில் அச்சுறுத்தல் பற்றிய விவரங்கள் பொதுமக்களுக்கு தெரியவந்தன. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பம்பல்பீ தீம்பொருள், BazaLoader எனப்படும் முன்னர் அடையாளம் காணப்பட்ட ஏற்றி அச்சுறுத்தலால் ஏற்பட்ட வெற்றிடத்தை நிரப்பியிருக்கலாம். பம்பல்பீ தீம்பொருளைப் பயன்படுத்தும் குழுக்கள் ஆரம்ப அணுகல் தரகர்களாக (IABs) செயல்படுவதாக நம்பப்படுகிறது. இத்தகைய சைபர் கிரைம் நிறுவனங்கள் கார்ப்பரேட் இலக்குகளுக்குள் ஊடுருவி, பின்னர் டார்க் வெப்பில் பிற சைபர் குற்றவாளிகளுக்கு நிறுவப்பட்ட பின்கதவு அணுகலை விற்பதில் கவனம் செலுத்துகின்றன.
அச்சுறுத்தும் திறன்கள்
அச்சுறுத்தல் இன்னும் செயலில் வளர்ச்சியில் இருப்பதாகக் கருதப்பட்டாலும், பம்பல்பீ விரிவான ஏய்ப்பு நுட்பங்களை விளக்குகிறது. தீம்பொருள் சாண்ட்பாக்ஸ் சூழல்கள் அல்லது மெய்நிகராக்கத்தின் அறிகுறிகளை சரிபார்க்கிறது. இது தாக்குதல் நடவடிக்கைகளின் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) உள்கட்டமைப்புடன் அதன் தொடர்பை குறியாக்குகிறது. ஹார்ட்கோட் செய்யப்பட்ட பட்டியலிலிருந்து எடுக்கப்பட்ட பொதுவான தீம்பொருள் பகுப்பாய்வுக் கருவிகளுக்காக, மீறப்பட்ட சாதனத்தில் இயங்கும் செயல்முறைகளை பம்பல்பீ ஸ்கேன் செய்கிறது.
அச்சுறுத்தலின் மற்றொரு தனித்துவமான பண்பு என்னவென்றால், இது ஒரே மாதிரியான அச்சுறுத்தல்களில் அடிக்கடி காணப்படும் அதே செயல்முறை வெற்று அல்லது DLL ஊசி நுட்பங்களைப் பயன்படுத்துவதில்லை. அதற்கு பதிலாக, பம்பல்பீ ஒரு APC (ஒத்திசைவற்ற செயல்முறை அழைப்பு) ஊசியைப் பயன்படுத்துகிறது, இது அதன் C2 சேவையகம் அனுப்பிய உள்வரும் கட்டளைகளிலிருந்து ஷெல்கோடைத் தொடங்க அனுமதிக்கிறது. இலக்கிடப்பட்ட இயந்திரங்களில் ஒருமுறை பயன்படுத்தப்பட்ட அச்சுறுத்தலால் எடுக்கப்பட்ட முதல் நடவடிக்கைகளில் கணினித் தகவலைச் சேகரித்தல் மற்றும் 'கிளையண்ட் ஐடி' உருவாக்குதல் ஆகியவை அடங்கும்.
பின்னர், எளிய உரையில் சேமிக்கப்பட்ட தொடர்புடைய முகவரியை அணுகுவதன் மூலம் C2 சேவையகங்களுடன் தொடர்பை ஏற்படுத்த பம்பல்பீ முயற்சிக்கும். ஆராய்ச்சியாளர்களால் பகுப்பாய்வு செய்யப்பட்ட அச்சுறுத்தலின் பதிப்புகள் ஷெல்கோட் ஊசி, டிஎல்எல் ஊசி, ஒரு பிடிவாத பொறிமுறையின் துவக்கம், அடுத்த கட்ட பேலோடின் செயல்படுத்தக்கூடியவற்றைப் பெறுதல் மற்றும் நிறுவல் நீக்குதல் விருப்பம் உள்ளிட்ட பல கட்டளைகளை அடையாளம் காண முடியும்.
