TONESHELL Backdoor

சீனாவுடன் இணைந்த, அரசால் ஆதரிக்கப்படும் உளவு குழு, நீண்ட காலமாக பாதுகாவலர்களால் கண்காணிக்கப்பட்டு வருகிறது. இந்தக் குழுவைத் தொடர்ந்து வரும் ஆராய்ச்சியாளர்கள் (Hive0154 என உள்நாட்டில் கண்காணிக்கப்படுகிறது) TONESHELL எனப்படும் மேம்பட்ட பின்புறக் குடும்பத்தையும், முன்னர் அறிக்கையிடப்படாத USB-பரப்பும் புழுவான SnakeDisk ஐயும் கவனித்துள்ளனர். நடிகர் குறைந்தது 2012 முதல் செயல்பட்டு வருகிறார், மேலும் BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, Polaris, RedDelta, Stately Taurus, Twill Typhoon மற்றும் Hive0154 என்ற கண்காணிப்பு லேபிள் உள்ளிட்ட பல தொழில்துறை பெயர்களில் கண்காணிக்கப்படுகிறார்.

டோனெஷெல் - தோற்றம் மற்றும் முந்தைய பயன்பாடு

மே மற்றும் அக்டோபர் 2022 க்கு இடையில் மியான்மர், ஆஸ்திரேலியா, பிலிப்பைன்ஸ், ஜப்பான் மற்றும் தைவான் ஆகிய நாடுகளில் உள்ள இலக்குகளைப் பாதித்த தொடர்ச்சியான ஊடுருவல்களைக் கண்டறிந்த பிறகு, நவம்பர் 2022 இல் TONESHELL முதன்முதலில் பொது அறிக்கையிடலில் தோன்றியது. வரலாற்று ரீதியாக, ஆபரேட்டர்கள் DLL பக்க ஏற்றுதல் மூலம் TONESHELL ஐ அறிமுகப்படுத்தியுள்ளனர்; அந்த செயல்பாடுகளில் தீம்பொருளின் முக்கிய பங்கு, ஆபரேட்டர் கட்டுப்படுத்தும் சேவையகத்திலிருந்து பின்தொடர்தல் பேலோடுகளைப் பெற்று நிறுவுவதாகும்.

தாக்குதல் சங்கிலிகள் & தொடர்புடைய குடும்பங்கள்

ஸ்பியர்-ஃபிஷிங் விருப்பமான ஆரம்ப அணுகல் வெக்டராக உள்ளது: இலக்கு மின்னஞ்சல்கள் PUBLOAD அல்லது TONESHELL போன்ற குடும்பங்களைத் தொடங்கும் லோடர்களை கைவிடுகின்றன. PUBLOAD TONESHELL ஐப் போலவே செயல்படுகிறது மற்றும் HTTP POST கோரிக்கைகளைப் பயன்படுத்தி C2 உள்கட்டமைப்பிலிருந்து ஷெல் குறியீட்டை மீட்டெடுப்பது கவனிக்கப்படுகிறது. லோடர் இயங்கியதும், அணுகலை விரிவாக்க அல்லது நிலைத்திருக்க அடுத்தடுத்த நிலைகள் பெறப்பட்டு செயல்படுத்தப்படுகின்றன.

டோன்ஷெல் வகைகள்

ஆராய்ச்சியாளர்கள் புதிதாகக் கண்டறியப்பட்ட கட்டமைப்புகளை TONESHELL8 மற்றும் TONESHELL9 என பெயரிட்டுள்ளனர். முக்கிய மாற்றங்கள் பின்வருமாறு:

• C2 போக்குவரத்தை உள்ளூரில் உள்ளமைக்கப்பட்ட ப்ராக்ஸி சேவையகங்கள் மூலம் வழிநடத்தும் திறன், போக்குவரத்து முறையான நிறுவன போக்குவரத்துடன் கலக்க உதவுகிறது மற்றும் பிணைய அடிப்படையிலான கண்டறிதலைக் குறைக்கிறது.
• இரண்டு தலைகீழ் ஷெல்களை ஒரே நேரத்தில் இயக்குவதற்கான ஆதரவு, ஆபரேட்டர்களுக்கு சமரசம் செய்யப்பட்ட ஹோஸ்ட்களுக்கு தேவையற்ற ஊடாடும் அணுகலை வழங்குகிறது.
• TONESHELL8 இல், தீம்பொருள் செயல்பாடுகளில் உட்பொதிக்கப்பட்ட OpenAI இன் ChatGPT வலைப்பக்கங்களிலிருந்து எடுக்கப்பட்ட வெளிப்படையாக பொருத்தமற்ற அல்லது 'குப்பை' குறியீட்டைச் சேர்ப்பது - நிலையான பகுப்பாய்வைத் தடுக்கவும், எதிர்பார்க்கப்படும் குறியீடு வடிவங்களை நம்பியிருக்கும் கையொப்பங்களைத் தவிர்க்கவும் ஒரு சாத்தியமான நுட்பமாகும்.

செயல்பாட்டு தாக்கம் & தாக்கங்கள்

இந்த மேம்பாடுகள் திருட்டுத்தனம், மீள்தன்மை மற்றும் துல்லியமான இலக்கு ஆகியவற்றில் முக்கியத்துவம் காட்டுகின்றன. புவியியல் செயல்படுத்தல் சோதனைகள் (ஸ்னேக் டிஸ்க்), ப்ராக்ஸி பயன்பாடு மற்றும் இரட்டை ஊடாடும் சேனல்கள் ஆபரேட்டர் நெகிழ்வுத்தன்மையை அதிகரிக்கின்றன, அதே நேரத்தில் கண்டறிதல் மற்றும் பதிலை சிக்கலாக்குகின்றன. தொடர்பில்லாத வலை மூல குறியீட்டை பைனரி பில்ட்களில் செருகுவது என்பது கருவி அடிப்படையிலான வரிசைப்படுத்தலை மழுங்கடிக்கக்கூடிய ஒரு வேண்டுமென்றே பகுப்பாய்வு எதிர்ப்பு படியாகும்.