Melofee மால்வேர்
Melofee என அழைக்கப்படும் தீம்பொருள் லினக்ஸ் சேவையகங்களை குறிவைப்பதாக கண்டறியப்பட்டுள்ளது. முன்னர் அறியப்படாத இந்த மால்வேர் கர்னல் பயன்முறை ரூட்கிட் மூலம் பயன்படுத்தப்படுகிறது மற்றும் சீன சைபர்ஸ்பியோனேஜ் குழுவான வின்டியால் பயன்படுத்தப்படும் பிற லினக்ஸ் ரூட்கிட்களைப் போலவே ஷெல் கட்டளைகளைப் பயன்படுத்தி மீறப்பட்ட சாதனத்தில் நிறுவப்பட்டது. இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட Melofee மாதிரிகள் ஏப்ரல்/மே 2022 இல் உருவாக்கப்பட்டிருக்கலாம் மற்றும் பொதுவான குறியீடு அடிப்படையைப் பகிர்ந்து கொள்கின்றன.
இருப்பினும், தீம்பொருளின் வெவ்வேறு பதிப்புகள் தொடர்பு நெறிமுறை, குறியாக்கம் மற்றும் செயல்பாட்டில் சிறிய வேறுபாடுகளைக் காட்டுகின்றன. தீம்பொருளின் சமீபத்திய பதிப்பில் கர்னல் பயன்முறை ரூட்கிட் உள்ளது, இது ரெப்டைல் எனப்படும் திறந்த மூல திட்டத்தின் மாற்றியமைக்கப்பட்ட பதிப்பாகும். Melofee ரூட்கிட், தன்னை மறைத்துக்கொள்ள ஒரு கொக்கியை நிறுவுவது மற்றும் யூசர்லேண்ட் கூறுகளுடன் தொடர்பை உறுதிப்படுத்த மற்றொரு ஹூக்கை நிறுவுவது போன்ற வரையறுக்கப்பட்ட செயல்பாடுகளை கொண்டுள்ளது, ஆனால் அது ஒரு திருட்டுத்தனமான அச்சுறுத்தலாக உள்ளது. Melofee பற்றிய விவரங்கள் பிரெஞ்சு சைபர் செக்யூரிட்டி நிறுவனத்தால் வெளியிடப்பட்டது.
மெலோஃபி ரூட்கிட்டின் தொற்று சங்கிலி
இந்த தீம்பொருளின் தொற்றுச் சங்கிலி பல படிகளை உள்ளடக்கியது, இது தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சேவையகத்திலிருந்து ஒரு நிறுவி மற்றும் தனிப்பயன் பைனரியைப் பெற ஷெல் கட்டளைகளை செயல்படுத்துவதில் தொடங்குகிறது. C++ இல் எழுதப்பட்ட நிறுவி, ரூட்கிட் மற்றும் சர்வர் உள்வைப்பு இரண்டையும் பயன்படுத்துவதற்கு பொறுப்பாகும், இரண்டும் துவக்க நேரத்தில் செயல்படுத்தப்படுவதை உறுதி செய்கிறது. நிறுவப்பட்டதும், ரூட்கிட் மற்றும் உள்வைப்பு ஆகியவை கண்டறியப்படாமல் மறைக்கப்பட்டு, மறுதொடக்கம் முழுவதும் தொடர்ந்து செயல்பட ஒன்றாக வேலை செய்கின்றன.
உள்வைப்பு அதன் செயல்முறையை நிறுத்துதல் மற்றும் நிலைத்தன்மையை நீக்குதல், தன்னைப் புதுப்பித்தல் மற்றும் மறுதொடக்கம் செய்தல், தொடர்புக்கு ஒரு புதிய சாக்கெட்டை உருவாக்குதல், கணினி தகவலைச் சேகரித்தல், கோப்புகளைப் படிக்க மற்றும் எழுதுதல், ஷெல்லைத் தொடங்குதல் மற்றும் கோப்பகங்களை நிர்வகித்தல் போன்ற பல திறன்களைக் கொண்டுள்ளது. பாதிக்கப்பட்டவரின் அமைப்பை அணுகவும் கட்டுப்படுத்தவும் தாக்குபவர்களுக்கு இது ஒரு சக்திவாய்ந்த கருவியாக அமைகிறது.
கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்துடன் தொடர்பு கொள்ள, தனிப்பயன் பாக்கெட் வடிவமைப்பைப் பயன்படுத்தி TCP தொடர்பை Melofee மால்வேர் ஆதரிக்கிறது. இது C&C சேவையகத்துடன் தரவைப் பரிமாறிக்கொள்வதற்கு TLS மறைகுறியாக்கப்பட்ட சேனலைப் பயன்படுத்தலாம், இது தகவல்தொடர்புக்கு கூடுதல் பாதுகாப்பை வழங்குகிறது. கூடுதலாக, தீம்பொருள் KCP நெறிமுறையைப் பயன்படுத்தி தரவை அனுப்ப முடியும், சாத்தியமான தொடர்பு முறைகளின் வரம்பை விரிவுபடுத்துகிறது.
Winnti குழு பல தசாப்தங்களாக செயலில் இருப்பதாக நம்பப்படுகிறது
APT41 , Blackfly, Barium, Bronze Atlas, Double Dragon, Wicked Spider மற்றும் Wicked Panda போன்ற பல மாற்றுப்பெயர்களால் அறியப்படும் Winnti, சீன அரசாங்கத்தால் ஸ்பான்சர் செய்யப்பட்டதாக நம்பப்படும் ஒரு மோசமான ஹேக்கிங் குழுவாகும். குறைந்தபட்சம் 2007 ஆம் ஆண்டு முதல் இணைய உளவு மற்றும் நிதி சார்ந்த தாக்குதல்களை குழு தீவிரமாக துவக்கி வருகிறது. உடல்நலம், கேமிங் மற்றும் தொழில்நுட்பம் உட்பட பல்வேறு துறைகளில் உள்ள நிறுவனங்களுக்கு எதிரான பல உயர்மட்ட தாக்குதல்களுக்கு Winnti குழு பொறுப்பேற்றுள்ளது.
சமீபத்தில், Melofee உள்கட்டமைப்பின் பகுப்பாய்வு பல ஹேக்கிங் குழுக்கள் மற்றும் அவற்றின் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகங்களுடனான தொடர்புகளை வெளிப்படுத்தியுள்ளது. இந்த குழுக்களில் ShadowPad , Winnti மற்றும் HelloBot ஆகியவை அடங்கும், இவை அனைத்தும் கடந்த காலங்களில் பல்வேறு தாக்குதல்களுக்கு காரணமாக இருந்தன. கூடுதலாக, Melofee உள்கட்டமைப்பு பல டொமைன்களுடன் இணைக்கப்பட்டுள்ளது
