WolfsBane பின்கதவு
சீனாவுடன் இணைந்த அட்வான்ஸ்டு பெர்சிஸ்டென்ட் த்ரெட் (APT) குழுவான Gelsemium ஆனது WolfsBane எனப்படும் புதிய லினக்ஸ் பின்கதவுடன் இணைக்கப்பட்டுள்ளது. இந்தக் கருவியானது கிழக்கு மற்றும் தென்கிழக்கு ஆசியாவை இலக்காகக் கொண்ட இணைய நடவடிக்கைகளில் பயன்படுத்தப்படுவதாகக் கூறப்படுகிறது, இது குழுவின் தந்திரோபாயங்களில் குறிப்பிடத்தக்க பரிணாமத்தைக் குறிக்கிறது.
பொருளடக்கம்
WolfsBane: Gelsevirine இன் லினக்ஸ் தழுவல்
WolfsBane ஆனது Gelsevirine இன் லினக்ஸ் மாறுபாடு என நம்பப்படுகிறது, இது 2014 ஆம் ஆண்டு முதல் விண்டோஸ் சிஸ்டங்களில் பயன்படுத்தப்பட்டு வருகிறது. WolfsBane உடன், ப்ராஜெக்ட் வூட் என்ற தனி தீம்பொருள் தொகுப்புடன் இணைக்கப்பட்ட மற்றொரு ஆவணமற்ற உள்வைப்பு, FireWood ஐ ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். ஃபயர்வுட் தற்காலிகமாக ஜெல்செமியம் என்று கூறப்பட்டாலும், சீனாவுடன் இணைந்த பல ஹேக்கிங் குழுக்களிலும் இது பகிரப்படலாம் என்று நிபுணர்கள் தெரிவிக்கின்றனர்.
இந்த பின்கதவுகள், கணினி விவரங்கள், நற்சான்றிதழ்கள் மற்றும் கோப்புகள் உள்ளிட்ட முக்கியமான தரவுகளை சேகரிப்பதன் மூலம் இணைய உளவுப்பணியை மேற்கொள்ள வடிவமைக்கப்பட்டுள்ளன. அவர்கள் இலக்கு அமைப்புகளுக்கான நீண்ட கால அணுகலைப் பராமரிக்கிறார்கள், திருட்டுத்தனமான செயல்பாடுகள் மற்றும் நீண்டகால உளவுத்துறை சேகரிப்பை செயல்படுத்துகின்றனர்.
நிச்சயமற்ற ஆரம்ப அணுகல் மற்றும் அதிநவீன நுட்பங்கள்
ஆரம்ப அணுகலைப் பெற பயன்படுத்தப்படும் குறிப்பிட்ட முறை தெளிவாக இல்லை. இருப்பினும், Gelsemium வலை ஷெல்களை நிறுவுவதற்கு இணைக்கப்படாத வலை பயன்பாட்டு பாதிப்பை பயன்படுத்திக் கொண்டதாக சந்தேகிக்கப்படுகிறது, பின்னர் அவை WolfsBane பின்கதவை ஒரு துளிசொட்டி வழியாக வழங்கப் பயன்படுத்தப்பட்டன.
WolfsBane, ரிமோட் சர்வரில் இருந்து கட்டளைகளை இயக்கும் போது லினக்ஸ் கணினிகளில் அதன் செயல்பாடுகளை மறைக்க மாற்றியமைக்கப்பட்ட திறந்த மூல BEURK ரூட்கிட்டைப் பயன்படுத்துகிறது. இதேபோல், ஃபயர்வுட், usbdev.ko எனப்படும் கர்னல்-நிலை ரூட்கிட் தொகுதியை செயல்முறைகளை மறைக்கவும், கட்டளைகளை திருட்டுத்தனமாக இயக்கவும் பயன்படுத்துகிறது.
Gelsemium வழங்கும் முதல் Linux மால்வேர் பிரச்சாரம்
WolfsBane மற்றும் FireWood இன் பயன்பாடு Gelsemium இன் முதல் ஆவணப்படுத்தப்பட்ட Linux-அடிப்படையிலான தீம்பொருளின் வரிசைப்படுத்தலைக் குறிக்கிறது, இது அவர்களின் இலக்கு மையத்தில் ஒரு மாற்றத்தைக் குறிக்கிறது. இந்த மேம்பாடு குழுவின் அனுசரிப்பு மற்றும் அதன் செயல்பாட்டு வரம்பை விரிவுபடுத்தும் ஆர்வத்தை எடுத்துக்காட்டுகிறது.
APT லேண்ட்ஸ்கேப்பில் லினக்ஸ் சிஸ்டம்களில் அதிக கவனம் செலுத்துகிறது
Gelsemium போன்ற அச்சுறுத்தல் நடிகர்களால் Linux அமைப்புகளின் பயன்பாடு அதிகரித்து வருவது APT சுற்றுச்சூழல் அமைப்பில் பரந்த போக்குகளை பிரதிபலிக்கிறது. நிறுவனங்கள் மின்னஞ்சல் மற்றும் எண்ட்பாயிண்ட் கண்டறிதல் தொழில்நுட்பங்கள் மூலம் தங்கள் பாதுகாப்பை மேம்படுத்துவதால், மைக்ரோசாப்ட் VBA மேக்ரோக்களை இயல்புநிலையாக முடக்குவது மற்றும் எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகளை ஏற்றுக்கொள்வது உட்பட, தாக்குபவர்கள் மாற்று தளங்களை நோக்கிச் செல்கிறார்கள்.
லினக்ஸ் சூழல்களின் மூலோபாய இலக்கு, அத்தகைய மேம்பட்ட அச்சுறுத்தல்களைக் கண்டறிந்து தணிக்கும் திறன் கொண்ட வலுவான, பல அடுக்கு பாதுகாப்பு அணுகுமுறைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
