BLOODALCHEMY బ్యాక్‌డోర్

ఆగ్నేయాసియా దేశాల సంఘం (ఆసియాన్)కు చెందిన ప్రభుత్వ సంస్థలు మరియు సంస్థలపై సైబర్‌టాక్‌లలో ఉపయోగించబడే రహస్య యాక్సెస్ పాయింట్‌ను సైబర్‌ సెక్యూరిటీ నిపుణులు ఇటీవల కనుగొన్నారు. ఈ నిపుణులచే 'BLOODALCHEMY' అని పిలవబడే ఈ రహస్య ప్రవేశమార్గం ప్రత్యేకంగా x86 సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది మరియు ఇది REF5961 చొరబాటు వ్యూహంలో ఒక భాగం, ఇది ఇటీవల చైనాతో స్పష్టమైన కనెక్షన్‌లతో కూడిన సమూహంచే స్వీకరించబడింది.

దాడికి సంబంధించిన గుర్తించబడిన వ్యూహాలు, పద్ధతులు మరియు సాధనాల సమ్మేళనం, అలాగే ఈ దాడులు దోహదపడే విస్తృత ప్రచారాలను చొరబాటు వ్యూహం సూచిస్తుంది. సాధారణంగా, ఈ చొరబాటు వ్యూహాలు గుర్తించబడని ఒంటరి దాడి చేసే వ్యక్తి ద్వారా ఉపయోగించబడతాయి. ముఖ్యంగా, REF5961తో అనుబంధించబడిన టూల్‌సెట్ మంగోలియా ప్రభుత్వానికి వ్యతిరేకంగా గూఢచర్యం-కేంద్రీకృత దాడిలో కూడా గమనించబడింది.

BLOODALCHEMY బ్యాక్‌డోర్ ఇప్పటికీ యాక్టివ్ డెవలప్‌మెంట్‌లో ఉంది

BLOODALCHEMY అనేది REF5961 వెనుక ఉన్న ఆపరేటర్లు ఉపయోగించిన తాజా బ్యాక్‌డోర్. దాని సృష్టిలో నైపుణ్యం కలిగిన మాల్వేర్ డెవలపర్‌ల ప్రమేయం ఉన్నప్పటికీ, ఇది ఇంకా పూర్తిగా పరిపక్వం చెందని ప్రాజెక్ట్‌గా కనిపిస్తుంది.

ఇది ఫంక్షనల్ మాల్వేర్ స్ట్రెయిన్‌గా పనిచేస్తుంది మరియు REF5961 కార్యకలాపాల నుండి విడదీయబడిన మూడు ఇటీవల వెల్లడించిన మాల్వేర్ కుటుంబాలలో ఒకటిగా ఉన్నప్పటికీ, దాని సామర్థ్యాలు కొంతవరకు పరిమితం చేయబడ్డాయి.

ధృవీకరించబడనప్పటికీ, పరిమిత సంఖ్యలో ప్రభావవంతమైన ఆదేశాల ఉనికి ఈ మాల్వేర్ పెద్ద చొరబాటు వ్యూహం లేదా ఇంకా అభివృద్ధిలో ఉన్న మాల్వేర్ సూట్‌లో ఒక భాగం కావచ్చు లేదా ఇది చాలా ప్రత్యేకమైన మాల్వేర్ ముక్క కావచ్చు నిర్దిష్ట వ్యూహాత్మక ప్రయోజనం.

BLOODALCHEMY బ్యాక్‌డోర్‌లో మల్టిపుల్ పెర్సిస్టెన్స్ మెకానిజమ్స్ బయటపడ్డాయి

BLOODALCHEMY మాల్వేర్‌లో పరిమితమైన క్లిష్టమైన ఆదేశాలను పరిశోధకులు గుర్తించారు. ఈ ఆదేశాలు మాల్వేర్ టూల్‌సెట్‌ను సవరించడం, మాల్వేర్ ప్రోగ్రామ్‌ను అమలు చేయడం, అన్‌ఇన్‌స్టాల్ చేయడం మరియు ముగించడం మరియు హోస్ట్ సమాచారాన్ని సేకరించడం వంటి వివిధ విధులను ప్రారంభించాయి.

అన్‌ఇన్‌స్టాల్ కమాండ్ టార్గెటెడ్ సిస్టమ్‌పై పట్టుదలను కొనసాగించడానికి ఉపయోగించే అనేక పద్ధతులను బ్లడల్‌కెమీని ఆవిష్కరించినందున ప్రత్యేకించి బహిర్గతం చేసింది. ఈ బ్యాక్‌డోర్ సాధారణంగా 'టెస్ట్' అని పిలువబడే ఒక నిర్దేశించబడిన ఫోల్డర్‌లోకి డూప్లికేట్ చేయడం ద్వారా దాని నిలకడను ఏర్పరుస్తుంది. ఈ ఫోల్డర్‌లో 'test.exe.' అని లేబుల్ చేయబడిన మాల్వేర్ బైనరీ ఉంటుంది. పెర్సిస్టెన్స్ ఫోల్డర్ ఎంపిక BLOODALCHEMYకి మంజూరు చేయబడిన అధికారాల స్థాయిపై ఆధారపడి ఉంటుంది మరియు ఇది నాలుగు అవకాశాలలో ఒకటి కావచ్చు: ప్రోగ్రామ్‌ఫైల్స్, ప్రోగ్రామ్‌ఫైల్స్(x86), యాప్‌డేటా లేదా లోకల్ యాప్‌డేటా\ ప్రోగ్రామ్‌లు.

అంతేకాకుండా, BLOODALCHEMY దాని నిలకడ విధానాలలో బహుముఖ ప్రజ్ఞను ప్రదర్శించింది. స్ట్రింగ్ ఎన్‌క్రిప్షన్ మరియు అదనపు అస్పష్టత పద్ధతుల ద్వారా క్లాసిక్ డేటా మాస్కింగ్ అమలును గుర్తించదగిన ఫీచర్‌లు కలిగి ఉన్నాయి. మాల్వేర్ దాని కాన్ఫిగరేషన్ ఆధారంగా వివిధ మోడ్‌లలో కూడా పనిచేస్తుంది, ప్రధాన థ్రెడ్‌లో లేదా ప్రత్యేక థ్రెడ్‌లో రన్ అవుతుంది, సర్వీస్‌గా పని చేస్తుంది లేదా విండోస్ ప్రాసెస్‌ను ప్రారంభించిన తర్వాత షెల్‌కోడ్‌ను ఇంజెక్ట్ చేస్తుంది.

BLOODALCHEMY బ్యాక్‌డోర్ అనేది పెద్ద మాల్వేర్ టూల్‌సెట్‌లో భాగం

BLOODALCHEMY అనేది REF5961 చొరబాటు సెట్‌లో భాగం, ఇందులో మూడు కొత్త మాల్‌వేర్ కుటుంబాలు కొనసాగుతున్న దాడుల్లో ఉపయోగించబడుతున్నాయి. ఈ మాల్వేర్ కుటుంబాలు మునుపటి దాడులతో ముడిపడి ఉన్నాయి.

REF5961లోని మాల్వేర్ నమూనాలు మునుపటి చొరబాటు సెట్, REF2924లో కూడా కనుగొనబడ్డాయి, ఇది మంగోలియన్ విదేశీ వ్యవహారాల మంత్రిత్వ శాఖతో సహా ASEAN సభ్యులపై దాడులకు ఉపయోగించబడుతుందని నమ్ముతారు. REF5961 యొక్క మూడు కొత్త మాల్వేర్ కుటుంబాలను EAGERBEE, RUDEBIRD మరియు డౌన్‌టౌన్ అని పిలుస్తారు.

ASEAN సభ్యులకు వ్యతిరేకంగా జరిగిన బహుళ ప్రచారాలలో గమనించిన సాధారణ బాధితుల శాస్త్రం, సాధనం మరియు అమలు ప్రవాహాలు REF5961 యొక్క ఆపరేటర్లు చైనా-సమలేఖనానికి చెందినవని పరిశోధకులు విశ్వసించారు.