பேட்க்ளோக் எஞ்சினின் சக்தியை கட்டவிழ்த்து விடுதல்: சைபர் குற்றவாளிகள் முழுமையான மால்வேர் திருட்டுத்தனத்தை அடைகிறார்கள்

செப்டம்பர் 2022 முதல், சைபர் கிரைமினல்கள் பலவிதமான மால்வேர் விகாரங்களை வரிசைப்படுத்த, சக்திவாய்ந்த மற்றும் முழுமையாக கண்டறிய முடியாத (FUD) தீம்பொருள் தெளிவின்மை இயந்திரமான BatCloak ஐப் பயன்படுத்துகின்றனர். வைரஸ் தடுப்பு மென்பொருளின் தொடர்ச்சியான முயற்சிகள் இருந்தபோதிலும், BatCloak கண்டறிதலைத் தவிர்க்க முடிந்தது, அச்சுறுத்தல் நடிகர்கள் பல்வேறு மால்வேர் குடும்பங்களை தடையின்றி ஏற்றுவதற்கும், பெரிதும் தெளிவற்ற தொகுதி கோப்புகள் மூலம் சுரண்டுவதற்கும் உதவுகிறது.

Trend Micro இன் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, கண்டுபிடிக்கப்பட்ட 784 கலைப்பொருட்களில், ஆபத்தான 79.6% அனைத்து பாதுகாப்பு தீர்வுகளாலும் கண்டறியப்படவில்லை, பாரம்பரிய கண்டறிதல் வழிமுறைகளைத் தவிர்ப்பதில் BatCloak இன் செயல்திறனை அடிக்கோடிட்டுக் காட்டுகிறது.

பேட்க்ளோக் எஞ்சினில் உள்ள மெக்கானிக்ஸ்

Jlaive, ஒரு ஆஃப்-தி-ஷெல்ஃப் தொகுதி கோப்பு உருவாக்குனர், மேம்பட்ட பாதுகாப்பு ஏய்ப்புக்காக சக்திவாய்ந்த BatCloak இயந்திரத்தை நம்பியுள்ளது. இது Antimalware Scan Interface (AMSI) ஐ கடந்து, பேலோடுகளை குறியாக்கம் செய்து சுருக்கலாம், மேலும் "EXE to BAT கிரிப்டராக" செயல்படுகிறது.

செப்டம்பர் 2022 இல் ch2sh இல் வெளியிடப்பட்ட சிறிது நேரத்திலேயே திறந்த மூலக் கருவி GitHub மற்றும் GitLab இலிருந்து காணாமல் போயிருந்தாலும், மற்ற நடிகர்கள் குளோன் செய்து, மாற்றியமைத்து, ரஸ்டுக்கு அனுப்பியுள்ளனர். இறுதி பேலோடர் மூன்று ஏற்றி அடுக்குகளுக்குள் மறைக்கப்பட்டுள்ளது: ஒரு சி# ஏற்றி, ஒரு பவர்ஷெல் ஏற்றி மற்றும் ஒரு தொகுதி ஏற்றி. இந்த பேட்ச் லோடர், தொடக்கப் புள்ளி, மறைக்கப்பட்ட தீம்பொருளைச் செயல்படுத்த ஒவ்வொரு கட்டத்தையும் டிகோட் செய்து திறக்கிறது. ஆராய்ச்சியாளர்களான பீட்டர் கிர்னஸ் மற்றும் அலியாக்பர் ஜஹ்ரவி ஆகியோர், ஒரு தெளிவற்ற பவர்ஷெல் ஏற்றி மற்றும் ஒரு என்க்ரிப்ட் செய்யப்பட்ட சி# ஸ்டப் பைனரி தொகுதி ஏற்றிக்குள் இருப்பதை எடுத்துக்காட்டியுள்ளனர். இறுதியில், Jlaive BatCloak ஐ ஒரு கோப்பு தெளிவின்மை இயந்திரமாகப் பயன்படுத்தி, தொகுதி ஏற்றியைப் பாதுகாக்கிறது, அதை ஒரு வட்டில் சேமிக்கிறது.

ஸ்க்ரப் கிரிப்ட்: பேட்க்ளோக்கின் அடுத்த பரிணாமம்

BatCloak, மிகவும் ஆற்றல் வாய்ந்த மால்வேர் தெளிவின்மை இயந்திரம், அதன் ஆரம்ப தோற்றத்திலிருந்து குறிப்பிடத்தக்க முன்னேற்றங்கள் மற்றும் தழுவல்களுக்கு உட்பட்டுள்ளது. ஸ்க்ரப் கிரிப்ட் எனப்படும் அதன் சமீபத்திய மறு செய்கைகளில் ஒன்று, ஃபோர்டினெட் ஃபோர்டிகார்ட் லேப்ஸ் அதை மோசமான 8220 கேங்கால் திட்டமிடப்பட்ட கிரிப்டோஜாக்கிங் பிரச்சாரத்துடன் இணைத்தபோது கவனத்தைப் பெற்றது. திறந்த மூல கட்டமைப்பிலிருந்து மூடிய மூல மாதிரிக்கு மாறுவதற்கான டெவெலப்பரின் முடிவு, Jlaive போன்ற முந்தைய முயற்சிகளின் வெற்றிகள் மற்றும் திட்டத்தில் பணமாக்குதல் மற்றும் அங்கீகரிக்கப்படாத நகலெடுப்பிற்கு எதிராக அதைப் பாதுகாப்பதன் நோக்கம் ஆகியவற்றால் தூண்டப்பட்டது.

Amadey , AsyncRAT , DarkCrystal RAT , Pure Miner , Quasar RAT , RedLine Stealer , Remcos RAT , SmokeLoader , VenomRAT , மற்றும் வார்ஸ்ராட் , போன்ற பல்வேறு முக்கிய தீம்பொருள் குடும்பங்களுடன் ScrubCrypt தடையின்றி ஒருங்கிணைக்கிறது என்று ஆராய்ச்சியாளர்கள் வலியுறுத்துகின்றனர். BatCloak இன் இந்த பரிணாமம், ஒரு சக்திவாய்ந்த FUD தொகுதி மழுப்பலாக அதன் தழுவல் மற்றும் பல்துறைத் திறனை எடுத்துக்காட்டுகிறது, இது எப்போதும் உருவாகி வரும் அச்சுறுத்தல் நிலப்பரப்பில் அதன் பரவலை அடிக்கோடிட்டுக் காட்டுகிறது.