YamaBot மால்வேர்

YamaBot மால்வேர்

YamaBot மால்வேர் என்பது லாசரஸ் குரூப் எனப்படும் வட கொரிய APT (மேம்பட்ட பெர்சிஸ்டண்ட் த்ரெட்) சைபர் கிரைமினல் அமைப்புடன் இணைக்கப்பட்ட ஒரு புண்படுத்தும் அச்சுறுத்தலாகும். இந்த குறிப்பிட்ட தீம்பொருள் திரிபு Go நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது மற்றும் அதன் இலக்குகள் முதன்மையாக ஜப்பானில் அமைந்துள்ளன. சைபர் கிரைமினல்கள் அவர்கள் பாதிக்கப்பட விரும்பும் குறிப்பிட்ட அமைப்புகளைப் பொறுத்து வெவ்வேறு YamaBot பதிப்புகளை உருவாக்கியுள்ளனர். ஆரம்பத்தில், YamaBot ஆனது Linux OS சேவையகங்களுக்கு எதிராக மட்டுமே பயன்படுத்தப்பட்டது, ஆனால் Windows OS சாதனங்களை பாதிக்கும் திறன் கொண்ட ஒரு புதிய பதிப்பு கண்டறியப்பட்டது.

YamaBot இன் சரியான செயல்பாடு இரண்டு பதிப்புகளுக்கு இடையில் வேறுபடுகிறது. தொடக்கத்தில், தீம்பொருளால் சேகரிக்கப்பட்ட பாதிக்கப்பட்ட கணினி பற்றிய ஆரம்பத் தகவலில் விண்டோஸில் ஹோஸ்ட்பெயர்கள், பயனர்பெயர்கள் மற்றும் MAC முகவரிகள் மற்றும் லினக்ஸில் ஹோஸ்ட்பெயர்கள் மற்றும் பயனர்பெயர்கள் மட்டுமே அடங்கும். மேலும், லினக்ஸ் பதிப்பு /bin/sh வழியாக மட்டுமே ஷெல் கட்டளைகளை இயக்க முடியும்.

இருப்பினும், விண்டோஸில், YamaBot கோப்பு மற்றும் அடைவு பட்டியல்களைப் பெறலாம், கூடுதல் கோப்புகளைப் பெறலாம், கணினியின் தூக்க நேரத்தை மாற்றலாம், ஷெல் கட்டளைகளை இயக்கலாம் மற்றும் இயந்திரத்திலிருந்து தன்னைத்தானே நீக்கலாம். அறியப்படாத காரணங்களுக்காக, தாக்குபவர்கள் ஜெர்மன் மொழியிலும் செயல்படுத்தப்பட்ட கட்டளைகளின் முடிவுகளை வழங்குவதற்காக YamaBot அச்சுறுத்தலை உருவாக்கியுள்ளனர். அச்சுறுத்தும் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் (C2, C&C), அச்சுறுத்தல் HTTP கோரிக்கைகளைப் பயன்படுத்துகிறது.

Loading...