బ్లాక్టెక్
బ్లాక్టెక్ అనేది అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) హ్యాకర్ల సమూహానికి ఇవ్వబడిన పేరు. అదే సమూహాన్ని పామర్వార్మ్ పేరుతో కూడా ఎదుర్కోవచ్చు. ఇన్ఫోసెక్ నిపుణులు 2013లో ఈ నిర్దిష్ట హ్యాకర్ సామూహిక కార్యకలాపాలను మొదటిసారిగా గమనించారు. అప్పటి నుండి, తూర్పు ఆసియాలో ఉన్న లక్ష్యాలపై బ్లాక్టెక్ అనేక బెదిరింపు దాడి ప్రచారాలను నిర్వహించింది. సుదీర్ఘ పరిశీలన కాలం భద్రతా పరిశోధకులను బ్లాక్టెక్ యొక్క దాడి నమూనాలు, ఇష్టపడే మాల్వేర్ సాధనాలు మరియు అత్యంత సాధారణంగా ఉపయోగించే విధానాల గురించి వివరణాత్మక చిత్రాన్ని రూపొందించడానికి అనుమతించింది. దాని ప్రధాన భాగంలో, బ్లాక్టెక్ కార్యకలాపాలు గూఢచర్యం, కార్పొరేట్ డేటా మైనింగ్ మరియు ఇన్ఫర్మేషన్ ఎక్స్ఫిల్ట్రేషన్పై కేంద్రీకృతమై ఉన్నాయి. బ్లాక్టెక్ చాలా మటుకు రాష్ట్ర-ప్రాయోజితమైనది, తైవాన్ అధికారులు హ్యాకర్లకు చైనా బహిరంగంగా మద్దతు ఇస్తున్నారని వారు విశ్వసిస్తున్నారని పేర్కొన్నారు.
బ్లాక్టెక్ దాని పరిధిని విస్తరించండి
ఏదేమైనప్పటికీ, ఈ ATP సమూహానికి ఆపాదించబడే తాజా కనుగొనబడిన ప్రచారం, హ్యాకర్లు తమ లక్ష్యాల పరిధిని విస్తరిస్తున్నారని మరియు గతంలో గమనించిన ప్రాంతాలకు మించి కార్యకలాపాల్లోకి ప్రవేశించవచ్చని చూపిస్తుంది. జపాన్కు చెందిన ఇంజినీరింగ్ కంపెనీ తైవాన్కు చెందిన మీడియా, ఎలక్ట్రానిక్స్ మరియు ఫైనాన్స్ అనే మూడు కంపెనీలు మరియు చైనాకు చెందిన ఒక నిర్మాణ సంస్థతో, చాలా లక్ష్యాలు ఇప్పటికీ తూర్పు ఆసియా ప్రాంతంలోనే ఉన్నాయి, బ్లాక్టెక్ కూడా ఒక కంపెనీలోకి చొరబడగలిగింది. US
పరిశోధకుడి ప్రకారం, బ్లాక్టెక్కు చెందిన హ్యాకర్లు వారి బాధితులలో కొంతమంది నెట్వర్క్లలో దాగి చాలా సమయం గడిపారు - మీడియా కంపెనీ నెట్వర్క్ ఒక సంవత్సరం పాటు రాజీ పడింది, అయితే నిర్మాణ మరియు ఫైనాన్స్ కంపెనీలు వారి నెట్వర్క్లలోకి చొరబడ్డాయి. అనేక మాసాలు. అదే సమయంలో, హ్యాకర్లు జపనీస్ ఇంజనీరింగ్ కంపెనీ నెట్వర్క్లో కేవలం రెండు రోజులు మాత్రమే గడిపారు మరియు ఎలక్ట్రానిక్స్ కంపెనీలో చాలా వారాలు మాత్రమే గడిపారు. గుర్తుతెలియని US బాధితురాలు ఆరు నెలలుగా నెట్వర్క్ రాజీపడింది.
BlackTech కస్టమ్ మాల్వేర్ టూల్స్ మరియు డ్యూయల్-యూజ్ ప్రోగ్రామ్లపై ఆధారపడుతుంది
తాజా దాడి ప్రచారంలో భాగంగా, Consock, Waship, Dalwit మరియు Nomri అనే పేరుతో కొత్తగా రూపొందించిన నాలుగు బ్యాక్డోర్ మాల్వేర్ బెదిరింపులు వాడుకలో ఉన్నట్లు గుర్తించబడింది. గతంలో, బ్లాక్టెక్ రెండు ఇతర అనుకూల బ్యాక్డోర్లపై ఆధారపడింది - Kivars మరియు Pled . ఈ బ్యాచ్ టూల్స్ పూర్తిగా కొత్త క్రియేషన్స్ కావచ్చు లేదా మునుపటి టూల్స్ శ్రేణిలో భారీగా సవరించబడిన వేరియంట్లు కావచ్చు.
వారి బెదిరింపు కార్యకలాపాలను మెరుగ్గా దాచడానికి మరియు అధునాతన ప్రయోజనం-నిర్మిత మాల్వేర్ను పూర్తిగా సృష్టించాల్సిన అవసరాన్ని దాటవేయడానికి, బ్లాక్టెక్ గణనీయమైన మొత్తంలో ద్వంద్వ-వినియోగ సాధనాలను పొందుపరిచింది. ఈ ప్రత్యేక ప్రచారంలో, నాలుగు ప్రోగ్రామ్లు ఉపయోగించబడ్డాయి, వాటిలో ఒకటి WinRAR, విస్తృతంగా ఉపయోగించే ఆర్కైవింగ్ సాధనం. మిగిలిన మూడు పుట్టీ, ఇది రిమోట్ యాక్సెస్ మరియు డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం ఉపయోగించబడుతుంది, సంస్థ యొక్క నెట్వర్క్లోని అదనపు సంభావ్య లక్ష్యాల కోసం స్కాన్ చేయడానికి ఉపయోగించే SNScan మరియు చట్టబద్ధమైన Microsoft సాధనం PSExec.
