బ్లాక్‌టెక్

బ్లాక్‌టెక్ వివరణ

బ్లాక్‌టెక్ అనేది అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) హ్యాకర్ల సమూహానికి ఇవ్వబడిన పేరు. అదే సమూహాన్ని పామర్‌వార్మ్ పేరుతో కూడా ఎదుర్కోవచ్చు. ఇన్ఫోసెక్ నిపుణులు 2013లో ఈ నిర్దిష్ట హ్యాకర్ సామూహిక కార్యకలాపాలను మొదటిసారిగా గమనించారు. అప్పటి నుండి, తూర్పు ఆసియాలో ఉన్న లక్ష్యాలపై బ్లాక్‌టెక్ అనేక బెదిరింపు దాడి ప్రచారాలను నిర్వహించింది. సుదీర్ఘ పరిశీలన కాలం భద్రతా పరిశోధకులను బ్లాక్‌టెక్ యొక్క దాడి నమూనాలు, ఇష్టపడే మాల్వేర్ సాధనాలు మరియు అత్యంత సాధారణంగా ఉపయోగించే విధానాల గురించి వివరణాత్మక చిత్రాన్ని రూపొందించడానికి అనుమతించింది. దాని ప్రధాన భాగంలో, బ్లాక్‌టెక్ కార్యకలాపాలు గూఢచర్యం, కార్పొరేట్ డేటా మైనింగ్ మరియు ఇన్ఫర్మేషన్ ఎక్స్‌ఫిల్ట్రేషన్‌పై కేంద్రీకృతమై ఉన్నాయి. బ్లాక్‌టెక్ చాలా మటుకు రాష్ట్ర-ప్రాయోజితమైనది, తైవాన్ అధికారులు హ్యాకర్‌లకు చైనా బహిరంగంగా మద్దతు ఇస్తున్నారని వారు విశ్వసిస్తున్నారని పేర్కొన్నారు.

బ్లాక్‌టెక్ దాని పరిధిని విస్తరించండి

ఏదేమైనప్పటికీ, ఈ ATP సమూహానికి ఆపాదించబడే తాజా కనుగొనబడిన ప్రచారం, హ్యాకర్లు తమ లక్ష్యాల పరిధిని విస్తరిస్తున్నారని మరియు గతంలో గమనించిన ప్రాంతాలకు మించి కార్యకలాపాల్లోకి ప్రవేశించవచ్చని చూపిస్తుంది. జపాన్‌కు చెందిన ఇంజినీరింగ్ కంపెనీ తైవాన్‌కు చెందిన మీడియా, ఎలక్ట్రానిక్స్ మరియు ఫైనాన్స్ అనే మూడు కంపెనీలు మరియు చైనాకు చెందిన ఒక నిర్మాణ సంస్థతో, చాలా లక్ష్యాలు ఇప్పటికీ తూర్పు ఆసియా ప్రాంతంలోనే ఉన్నాయి, బ్లాక్‌టెక్ కూడా ఒక కంపెనీలోకి చొరబడగలిగింది. US

పరిశోధకుడి ప్రకారం, బ్లాక్‌టెక్‌కు చెందిన హ్యాకర్లు వారి బాధితులలో కొంతమంది నెట్‌వర్క్‌లలో దాగి చాలా సమయం గడిపారు - మీడియా కంపెనీ నెట్‌వర్క్ ఒక సంవత్సరం పాటు రాజీ పడింది, అయితే నిర్మాణ మరియు ఫైనాన్స్ కంపెనీలు వారి నెట్‌వర్క్‌లలోకి చొరబడ్డాయి. అనేక మాసాలు. అదే సమయంలో, హ్యాకర్లు జపనీస్ ఇంజనీరింగ్ కంపెనీ నెట్‌వర్క్‌లో కేవలం రెండు రోజులు మాత్రమే గడిపారు మరియు ఎలక్ట్రానిక్స్ కంపెనీలో చాలా వారాలు మాత్రమే గడిపారు. గుర్తుతెలియని US బాధితురాలు ఆరు నెలలుగా నెట్‌వర్క్ రాజీపడింది.

BlackTech కస్టమ్ మాల్వేర్ టూల్స్ మరియు డ్యూయల్-యూజ్ ప్రోగ్రామ్‌లపై ఆధారపడుతుంది

తాజా దాడి ప్రచారంలో భాగంగా, Consock, Waship, Dalwit మరియు Nomri అనే పేరుతో కొత్తగా రూపొందించిన నాలుగు బ్యాక్‌డోర్ మాల్వేర్ బెదిరింపులు వాడుకలో ఉన్నట్లు గుర్తించబడింది. గతంలో, బ్లాక్‌టెక్ రెండు ఇతర అనుకూల బ్యాక్‌డోర్‌లపై ఆధారపడింది - Kivars మరియు Pled . ఈ బ్యాచ్ టూల్స్ పూర్తిగా కొత్త క్రియేషన్స్ కావచ్చు లేదా మునుపటి టూల్స్ శ్రేణిలో భారీగా సవరించబడిన వేరియంట్‌లు కావచ్చు.

వారి బెదిరింపు కార్యకలాపాలను మెరుగ్గా దాచడానికి మరియు అధునాతన ప్రయోజనం-నిర్మిత మాల్వేర్‌ను పూర్తిగా సృష్టించాల్సిన అవసరాన్ని దాటవేయడానికి, బ్లాక్‌టెక్ గణనీయమైన మొత్తంలో ద్వంద్వ-వినియోగ సాధనాలను పొందుపరిచింది. ఈ ప్రత్యేక ప్రచారంలో, నాలుగు ప్రోగ్రామ్‌లు ఉపయోగించబడ్డాయి, వాటిలో ఒకటి WinRAR, విస్తృతంగా ఉపయోగించే ఆర్కైవింగ్ సాధనం. మిగిలిన మూడు పుట్టీ, ఇది రిమోట్ యాక్సెస్ మరియు డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం ఉపయోగించబడుతుంది, సంస్థ యొక్క నెట్‌వర్క్‌లోని అదనపు సంభావ్య లక్ష్యాల కోసం స్కాన్ చేయడానికి ఉపయోగించే SNScan మరియు చట్టబద్ధమైన Microsoft సాధనం PSExec.