பெல்மெனி ரேப்பர்
சைபர் செக்யூரிட்டி ஆய்வாளர்கள் புதுமையான யுக்திகளைக் காண்பிக்கும் புதிய Turla பிரச்சாரத்தை கண்டுபிடித்துள்ளனர் மற்றும் Kazuar Trojan இன் தனிப்பயனாக்கப்பட்ட தழுவல், Pelmeni என்ற அறிமுகமில்லாத ரேப்பர் மூலம் விநியோகிக்கப்பட்டது.
ரஷ்ய FSB உடன் இணைக்கப்பட்ட சைபர் உளவு APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழுவான Turla , அதன் துல்லியமான இலக்கு மற்றும் அசைக்க முடியாத செயல்பாட்டு வேகத்திற்கு பெயர் பெற்றது. 2004 ஆம் ஆண்டு முதல், உலக அளவில் அரசாங்க அமைப்புகள், ஆராய்ச்சி நிறுவனங்கள், தூதரகப் பணிகள் மற்றும் ஆற்றல், தொலைத்தொடர்பு மற்றும் மருந்துத் துறைகள் போன்ற துறைகளில் Turla பூஜ்ஜியமாக உள்ளது.
ஆய்வு செய்யப்பட்ட பிரச்சாரம் துல்லியமான வேலைநிறுத்தங்களில் துர்லாவின் ஆர்வத்தை அடிக்கோடிட்டுக் காட்டுகிறது. ஆரம்பகால ஊடுருவல், முந்தைய நோய்த்தொற்றுகள் மூலம் நிகழ்கிறது, சட்டப்பூர்வ சேவைகள் அல்லது தயாரிப்புகளில் இருந்து வெளித்தோற்றத்தில் உண்மையான நூலகங்களுக்குள் மறைத்து வைக்கப்பட்டுள்ள அச்சுறுத்தும் DLL-ஐப் பயன்படுத்துவதன் மூலம் வெற்றியடைந்தது. பெல்மெனி ரேப்பர் அடுத்தடுத்த தீங்கு விளைவிக்கும் பேலோடை ஏற்றுவதைத் தொடங்குகிறது.
பெல்மேனி ரேப்பர் பல அச்சுறுத்தும் செயல்பாடுகளைச் செய்கிறது
பெல்மேனி ரேப்பர் பின்வரும் செயல்பாடுகளைக் காட்டுகிறது:
- செயல்பாட்டு லாக்கிங் : பிரச்சார நடவடிக்கைகளை விவேகத்துடன் கண்காணிக்க சீரற்ற பெயர்கள் மற்றும் நீட்டிப்புகளுடன் ஒரு மறைக்கப்பட்ட பதிவு கோப்பை உருவாக்குகிறது.
- பேலோட் டெலிவரி : செயல்பாடுகளை ஏற்றுவதற்கும் செயல்படுத்துவதற்கும் ஒரு போலி-ரேண்டம் எண் ஜெனரேட்டரைப் பயன்படுத்தும் பெஸ்போக் டிக்ரிப்ஷன் பொறிமுறையைப் பயன்படுத்துகிறது.
- செயல்படுத்தல் ஓட்டம் திசைதிருப்புதல் : செயல்முறை நூல்களைக் கையாளுகிறது மற்றும் முதன்மை மால்வேரை மறைகுறியாக்கப்பட்ட .NET அசெம்பிளிக்கு செயல்படுத்துவதற்குத் திருப்பிவிட குறியீடு ஊசிகளை அறிமுகப்படுத்துகிறது.
Turla இன் சிக்கலான தாக்குதல் சங்கிலியின் இறுதிக் கட்டம் Kazuar ஐ செயல்படுத்துவதன் மூலம் வெளிப்படுகிறது வெளியேற்றம் மற்றும் பதிவு கோப்பகத்தில் உள்ள முரண்பாடுகள் - புதிய மாறுபாட்டை அதன் முன்னோடிகளிலிருந்து வேறுபடுத்துவதற்கு போதுமான விலகல்கள்.
