Threat Database Advanced Persistent Threat (APT) సీలోడర్ మాల్వేర్

సీలోడర్ మాల్వేర్

నోబెలియం APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ సైబర్-గూఢచర్య ల్యాండ్‌స్కేప్‌లో సక్రియంగా కొనసాగుతోంది. ఈసారి హ్యాకర్ల కార్యకలాపాలను ఇన్ఫోసెక్ పరిశోధకులు వెల్లడించారు. పరిశోధనల ప్రకారం, నోబెలియం ఇప్పటికీ క్లౌడ్ ప్రొవైడర్లు మరియు MSP (నిర్వహించబడిన సర్వీస్ ప్రొవైడర్లు) వారి నిజమైన లక్ష్యాల యొక్క అంతర్గత నెట్‌వర్క్‌లకు ప్రారంభ ప్రాప్యతను పొందే సాధనంగా లక్ష్యంగా చేసుకుంటోంది. సైబర్‌గ్యాంగ్ కొత్త కస్టమ్-మేడ్ మాల్వేర్ బెదిరింపులను బహిర్గతం చేస్తూనే ఉందని పరిశోధకులు గమనించారు, ఈసారి Ceeloader అనే కొత్త డౌన్‌లోడ్ రూపంలో.

కస్టమ్ మాల్వేర్

ముప్పు C లో వ్రాయబడింది మరియు డిస్క్‌లో వ్రాయవలసిన అవసరం లేకుండా మెమరీలో షెల్‌కోడ్ పేలోడ్‌లను అమలు చేయగలదు. దాని కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్‌తో కమ్యూనికేట్ చేయడానికి, ముప్పు HTTPని ఉపయోగిస్తుంది, అయితే ఇన్‌కమింగ్ ట్రాఫిక్ CBC మోడ్‌లో AES-256తో గుప్తీకరించబడుతుంది. Ceeloader ఒక కోబాల్ట్ స్ట్రైక్ బెకన్ ద్వారా రాజీపడిన సిస్టమ్‌లకు అమలు చేయబడుతుంది మరియు దాని స్వంత ఏ విధమైన పట్టుదల మెకానిజంను ఏర్పాటు చేయదు. దాడి యొక్క తదుపరి దశ పేలోడ్‌లను పొందడం మరియు అమలు చేయడం దీని ప్రధాన పని.

ఎగవేత పద్ధతులు

గుర్తించడం చాలా కష్టతరం చేయడానికి, Ceeloader భారీగా అస్పష్టంగా ఉంది. ఇది Windows APIకి చేసే కాల్‌లు జంక్ కోడ్ యొక్క పెద్ద భాగాలలో స్క్రాంబుల్ చేయబడ్డాయి. నోబెలియం ఇతర ఎగవేత పద్ధతులను కూడా ఉపయోగిస్తుంది, ప్రాక్సీల వంటి రెసిడెన్షియల్ IP చిరునామాలు, రాజీపడిన వాతావరణాన్ని యాక్సెస్ చేయడానికి ముందు VPS మరియు VPN మరియు మరిన్ని. కొన్ని సందర్భాల్లో, ఉల్లంఘించిన WordPress సర్వర్‌లలోకి ఇంజెక్ట్ చేయబడిన రెండవ-దశ పేలోడ్‌లను పరిశోధకులు గుర్తించగలిగారు. ప్రచారాలలో, హ్యాకర్లు వారి IP చిరునామాలు రాజీపడిన నెట్‌వర్క్‌కు దగ్గరగా ఉన్నందున, చట్టబద్ధమైన Microsoft Azure-హోస్ట్ సిస్టమ్‌లను ఉపయోగించారు.

నేషన్-స్పాన్సర్డ్ గ్రూప్

భారీ సోలార్‌విండ్స్ సరఫరా-గొలుసు దాడికి కారణమైన ముప్పు నటుడికి మైక్రోసాఫ్ట్ ఇచ్చిన పేరు నోబెలియం. అదే APT సమూహం APT29 , కోజీ బేర్ మరియు డ్యూక్స్‌గా కూడా ట్రాక్ చేయబడింది. ఈ బృందం రష్యాతో బలమైన సంబంధాలను కలిగి ఉందని లేదా దేశం యొక్క ఫారిన్ ఇంటెలిజెన్స్ సర్వీస్ యొక్క హ్యాకింగ్ విభాగం అని ఆధారాలు సూచిస్తున్నాయి.

నోబెలియం అనేది బహుళ అనుకూల-నిర్మిత మాల్వేర్ బెదిరింపులు మరియు సాధనాలకు ప్రాప్యతను కలిగి ఉన్న గణనీయమైన వనరులతో కూడిన అధునాతన హ్యాకింగ్ సమూహం. దీని కార్యకలాపాలు US ఏజెన్సీలను లక్ష్యంగా చేసుకున్నాయి ప్రధానంగా, సున్నితమైన సమాచారాన్ని పొందే లక్ష్యంతో. సమూహం యొక్క తాజా కార్యకలాపాలు ఈ పద్ధతిని అనుసరిస్తాయి, హ్యాకర్లు తమ బాధితుల నుండి రష్యాకు ప్రత్యేక ఆసక్తి ఉన్న సమాచారాన్ని కలిగి ఉన్న అనేక పత్రాలను వెలికితీయడాన్ని గమనించారు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...