DarkNimbus Backdoor

గతంలో గుర్తించబడని ముప్పు సమూహం, ఇప్పుడు ఎర్త్ మినోటార్‌గా పేర్కొనబడింది, సైబర్ నిఘాలో ముఖ్యమైన ఆటగాడిగా కనిపించింది. మూన్‌షైన్ ఎక్స్‌ప్లోయిట్ కిట్ మరియు డార్క్‌నింబస్ అని పిలువబడే కొత్తగా గుర్తించబడిన బ్యాక్‌డోర్ వంటి అధునాతన సాధనాలను ఉపయోగించి, ఎర్త్ మినోటార్ టిబెటన్ మరియు ఉయ్ఘర్ కమ్యూనిటీలలోకి చొరబడి పర్యవేక్షించడానికి లెక్కించిన ప్రయత్నంలో ఆండ్రాయిడ్ మరియు విండోస్ పరికరాలను లక్ష్యంగా చేసుకునే సామర్థ్యాన్ని ప్రదర్శించింది.

మూన్‌షైన్ ఎక్స్‌ప్లోయిట్ కిట్: క్రాస్-ప్లాట్‌ఫారమ్ బెదిరింపులకు గేట్‌వే

మూన్‌షైన్ ఎక్స్‌ప్లోయిట్ కిట్ అనేది ఎర్త్ మినోటార్ కార్యకలాపాలకు కేంద్రం. వాస్తవానికి 2019లో టిబెటన్ లక్ష్యాలపై సైబర్‌టాక్‌ల సమయంలో డాక్యుమెంట్ చేయబడింది, MOONSHINE దాని పేలోడ్‌లను బట్వాడా చేయడానికి Chromium-ఆధారిత బ్రౌజర్‌లు మరియు అప్లికేషన్‌లలోని దుర్బలత్వాలను ఉపయోగించుకుంటుంది. ఇది CVE-2020-6418 వంటి అదనపు దుర్బలత్వాలను కలుపుతూ పరిణామం చెందింది, ఇది V8 జావాస్క్రిప్ట్ ఇంజిన్‌లో 2020 ప్రారంభంలో Google ద్వారా పాచ్ చేయబడింది.

దోపిడీ కిట్ ముఖ్యంగా బహుముఖమైనది. ఇది Google Chrome, WeChat, QQ మరియు LINE వంటి అప్లికేషన్‌లను లక్ష్యంగా చేసుకుంటుంది మరియు పాడైన లింక్‌ల ద్వారా బాధితుల పరికరాల్లోకి చొరబడేలా రూపొందించబడింది. ఈ లింక్‌లు తరచుగా సోషల్ ఇంజనీరింగ్ వ్యూహాల ప్రభావాన్ని పెంచడానికి టిబెటన్ మరియు ఉయ్ఘర్ కమ్యూనిటీలకు సంబంధించిన ప్రకటనలు లేదా మల్టీమీడియా వంటి నిరపాయమైన కంటెంట్‌గా మారువేషంలో ఉంటాయి.

డార్క్ నింబస్: ఒక బహుముఖ మరియు అనుచిత బ్యాక్‌డోర్

మూన్‌షైన్ పరికరానికి ప్రాప్యతను పొందిన తర్వాత, ఇది డార్క్‌నింబస్ బ్యాక్‌డోర్‌ను అందిస్తుంది, ఇది దీర్ఘకాలిక నిఘా కోసం ప్రత్యేకంగా రూపొందించబడిన సాధనం.

Androidలో DarkNimbus

డార్క్‌నింబస్ యొక్క ఆండ్రాయిడ్ వేరియంట్ అనూహ్యంగా అనుచితమైనది, దాని ఆపరేటర్‌లతో కమ్యూనికేట్ చేయడానికి XMPP ప్రోటోకాల్‌ను ప్రభావితం చేస్తుంది. ఇది సెన్సిటివ్ డేటాను ఎక్స్‌ఫిల్ట్రేట్ చేయడానికి అమర్చబడింది, వీటితో సహా:

• పరికర మెటాడేటా
• జియోలొకేషన్ డేటా
• కాల్ చరిత్ర
• పరిచయాలు మరియు సందేశాలు
• బ్రౌజర్ బుక్‌మార్క్‌లు మరియు క్లిప్‌బోర్డ్ కంటెంట్

WhatsApp, WeChat మరియు Skype వంటి ప్రముఖ కమ్యూనికేషన్ అప్లికేషన్‌ల నుండి వచ్చే సందేశాలను అడ్డగించడానికి DarkNimbus Android యొక్క యాక్సెసిబిలిటీ సేవలను కూడా ఉపయోగించుకుంటుంది. అదనంగా, ఇది షెల్ కమాండ్‌లను అమలు చేయగలదు, కాల్‌లను రికార్డ్ చేయగలదు, స్క్రీన్‌షాట్‌లను సంగ్రహించగలదు మరియు గుర్తింపును తప్పించుకోవడానికి స్వయంగా అన్‌ఇన్‌స్టాల్ చేయగలదు.

Windowsలో DarkNimbus

తక్కువ ఫీచర్-రిచ్ అయినప్పటికీ, Windows వెర్షన్ డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం శక్తివంతమైన సాధనంగా మిగిలిపోయింది. 2020 చివరి నుండి క్రియాశీలంగా ఉంది, ఇది సిస్టమ్ సమాచారం, కీస్ట్రోక్‌లు, క్లిప్‌బోర్డ్ డేటా, సేవ్ చేసిన ఆధారాలు మరియు బ్రౌజర్ చరిత్రను క్యాప్చర్ చేయగలదు.

సోషల్ ఇంజనీరింగ్ మరియు ఎక్స్‌ప్లోయిట్ చైన్స్: ది అనాటమీ ఆఫ్ యాన్ అటాక్

ఎర్త్ మినోటార్ బాధితులను తన ఉచ్చులోకి ఆకర్షించడానికి సోషల్ ఇంజనీరింగ్‌పై ఎక్కువగా ఆధారపడుతుంది. ఇన్‌స్టంట్ మెసేజింగ్ యాప్‌లలో పొందుపరిచిన బెదిరింపు లింక్‌లు బాధితులను 55కి పైగా మూన్‌షైన్ ఎక్స్‌ప్లోయిట్ సర్వర్‌లలో ఒకదానికి దారి మళ్లిస్తాయి. ఈ సర్వర్‌లు బాధితుడి పరికరం మరియు బ్రౌజర్ కాన్ఫిగరేషన్ ఆధారంగా వివిధ వ్యూహాలను అమలు చేస్తాయి:

• ఎక్స్‌ప్లాయిట్ ఎగ్జిక్యూషన్ : దుర్బలత్వం గుర్తించబడితే, సర్వర్ డార్క్‌నింబస్ బ్యాక్‌డోర్‌ను ఇన్‌స్టాల్ చేస్తుంది.
• ఫిషింగ్ దారి మళ్లింపు : దోపిడీలు విఫలమైతే, బాధితులు తమ బ్రౌజర్‌లను అప్‌డేట్ చేయమని కోరుతూ ఫిషింగ్ పేజీలను ఎదుర్కోవచ్చు, ఇది మరింత రాజీలకు దారి తీస్తుంది.

కొన్ని సందర్భాల్లో, దాడిలో WeChat వంటి అప్లికేషన్‌లలో బ్రౌజర్ ఇంజిన్‌ను డౌన్‌గ్రేడ్ చేయడం, నిరంతర యాక్సెస్‌ను సులభతరం చేసే ట్రోజనైజ్డ్ వెర్షన్‌తో భర్తీ చేయడం వంటివి ఉంటాయి.

ఎర్త్ మినోటార్ గ్లోబల్ రీచ్

సమూహం యొక్క కార్యకలాపాలు భౌగోళికంగా పరిమితం కాదు. US, కెనడా, భారతదేశం, జర్మనీ మరియు తైవాన్‌లతో సహా 18 దేశాలలో బాధితులు గుర్తించబడ్డారు, దాని కార్యకలాపాల యొక్క ప్రపంచ పరిధిని హైలైట్ చేస్తుంది.

POISON CARP మరియు Earth Empusa వంటి ఇతర ముప్పు సమూహాలతో MOONSHINE అనుబంధించబడినప్పటికీ, ఎర్త్ మినోటార్ స్వతంత్రంగా పనిచేస్తుంది. టిబెటన్ మరియు ఉయ్ఘుర్ కమ్యూనిటీలపై సమూహం యొక్క దృష్టి ఎవాసివ్ పాండా మరియు స్కార్లెట్ మిమిక్ వంటి విరోధులు చేసే ఇలాంటి ప్రచారాలతో సరిపెట్టుకుంది. అయినప్పటికీ, ఎర్త్ మినోటార్ అత్యంత అనుకూలమైన సాధనాలు మరియు అధునాతన ఇన్‌ఫెక్షన్ చైన్‌ల వినియోగానికి ప్రత్యేకంగా నిలుస్తుంది.

మూన్‌షైన్ యొక్క కొనసాగుతున్న పరిణామం

మూన్‌షైన్ యాక్టివ్ డెవలప్‌మెంట్‌లో ఉన్న టూల్‌కిట్‌గా మిగిలిపోయింది మరియు UNC5221 మరియు ఎర్త్ మినోటార్‌తో సహా వివిధ ముప్పు నటుల మధ్య భాగస్వామ్యం చేయబడింది. దాని నిరంతర శుద్ధీకరణ హాని కలిగించే సంఘాలను లక్ష్యంగా చేసుకునే ప్రత్యర్థుల పట్టుదలను నొక్కి చెబుతుంది.

చివరి ఆలోచనలు: ముప్పును గుర్తించడం మరియు తగ్గించడం

ఎర్త్ మినోటార్ టార్గెటెడ్ సైబర్‌టాక్‌ల యొక్క పెరుగుతున్న సంక్లిష్టతకు ఉదాహరణ. అప్‌డేట్ చేయబడిన సాఫ్ట్‌వేర్‌ను నిర్వహించాలని, అయాచిత లింక్‌లతో జాగ్రత్త వహించాలని మరియు ఫిషింగ్ ప్రయత్నాల పట్ల అప్రమత్తంగా ఉండాలని యూజర్‌లను కోరారు. ముప్పు నటులు తమ వ్యూహాలను మెరుగుపరుచుకున్నందున, ఎర్త్ మినోటార్ వంటి అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా చురుకైన సైబర్‌ సెక్యూరిటీ చర్యలు మొదటి రక్షణగా ఉంటాయి.