Dindoor బ్యాక్డోర్
ఉత్తర అమెరికా అంతటా అనేక సంస్థల నెట్వర్క్లలో విజయవంతంగా ఇరాన్ రాష్ట్ర-సమలేఖన సైబర్ ఆపరేషన్ పొందుపరచబడిందని బెదిరింపు నిఘా పరిశోధనలో తేలింది. ప్రభావితమైన సంస్థలలో బ్యాంకులు, విమానాశ్రయాలు, లాభాపేక్షలేని సంస్థలు మరియు రక్షణ మరియు అంతరిక్ష రంగాలకు సేవలందించే సాఫ్ట్వేర్ కంపెనీ యొక్క ఇజ్రాయెల్ శాఖ ఉన్నాయి.
ఈ ప్రచారానికి సీడ్వార్మ్ అని కూడా పిలువబడే మడ్డీవాటర్ కారణమని చెప్పబడింది, ఇది ఇరాన్ ఇంటెలిజెన్స్ అండ్ సెక్యూరిటీ మంత్రిత్వ శాఖ (MOIS)తో సంబంధం ఉన్న ముప్పు సంస్థ. ఈ ఆపరేషన్ ఫిబ్రవరి 2026 ప్రారంభంలో ప్రారంభమైందని పరిశోధకులు అంచనా వేస్తున్నారు. యునైటెడ్ స్టేట్స్ మరియు ఇజ్రాయెల్ ఇరాన్పై సైనిక దాడులు నిర్వహించిన కొద్దిసేపటికే ఈ ప్రచారానికి సంబంధించిన నెట్వర్క్ కార్యకలాపాలు బయటపడ్డాయి, ఇది సైబర్ కార్యకలాపాల వెనుక సంభావ్య భౌగోళిక రాజకీయ ప్రేరేపణను సూచిస్తుంది.
లక్ష్యంగా చేసుకున్న సాఫ్ట్వేర్ ప్రొవైడర్ యొక్క ఇజ్రాయెల్ విభాగంపై ప్రత్యేక శ్రద్ధ కేంద్రీకరించబడినట్లు కనిపిస్తోంది. ఈ కంపెనీ రక్షణ మరియు అంతరిక్షంతో సహా బహుళ పరిశ్రమలకు పరిష్కారాలను సరఫరా చేస్తుంది, ఇది నిఘా సేకరణ మరియు సంభావ్య అంతరాయానికి వ్యూహాత్మకంగా విలువైన లక్ష్యంగా మారింది.
విషయ సూచిక
డిండూర్: డెనోను ప్రభావితం చేసే కొత్తగా గుర్తించబడిన బ్యాక్డోర్
చొరబాట్లను పరిశీలించిన భద్రతా విశ్లేషకులు గతంలో నమోదు చేయని డిండోర్ అనే బ్యాక్డోర్ విస్తరణను గుర్తించారు. మాల్వేర్ దాని అమలు వాతావరణంలో భాగంగా డెనో జావాస్క్రిప్ట్ రన్టైమ్ను ఉపయోగిస్తుంది, ఇది సాంప్రదాయ భద్రతా పర్యవేక్షణ వ్యవస్థలలో మాల్వేర్ గుర్తింపును తప్పించుకోవడానికి సహాయపడే సాపేక్షంగా అసాధారణమైన సాంకేతికత.
సాఫ్ట్వేర్ విక్రేత, ఒక US బ్యాంకింగ్ సంస్థ మరియు ఒక కెనడియన్ లాభాపేక్షలేని సంస్థ పాల్గొన్న దాడులు ఈ బ్యాక్డోర్ను ఇన్స్టాల్ చేయడానికి ప్రవేశ పాయింట్లుగా పనిచేసినట్లు కనిపిస్తోంది.
డేటా ఎక్స్ఫిల్ట్రేషన్కు ప్రయత్నించిన ఆధారాలు కూడా గుర్తించబడ్డాయి. రాజీపడిన సాఫ్ట్వేర్ కంపెనీ పర్యావరణం నుండి సమాచారాన్ని వాసాబిలో హోస్ట్ చేయబడిన క్లౌడ్ స్టోరేజ్ బకెట్కు బదిలీ చేయడానికి Rclone యుటిలిటీని ఉపయోగించడాన్ని పరిశోధకులు గమనించారు. విశ్లేషణ సమయంలో, డేటా ఎక్స్ఫిల్ట్రేషన్ ప్రయత్నం చివరికి విజయవంతమైందా లేదా అనేది అస్పష్టంగానే ఉంది.
అదనపు రాజీపడిన నెట్వర్క్లలో ఫేక్సెట్ బ్యాక్డోర్ కనిపిస్తుంది
అమెరికా విమానాశ్రయం మరియు మరొక లాభాపేక్షలేని సంస్థ నెట్వర్క్లలో పైథాన్లో వ్రాయబడిన ఫేక్సెట్ అని పిలువబడే ఒక ప్రత్యేక మాల్వేర్ భాగం కనుగొనబడింది. ఈ బ్యాక్డోర్ను అమెరికాకు చెందిన క్లౌడ్ నిల్వ మరియు బ్యాకప్ ప్రొవైడర్ అయిన బ్యాక్బ్లేజ్తో అనుబంధించబడిన మౌలిక సదుపాయాల నుండి తిరిగి పొందారు.
ఈ హానికరమైన పేలోడ్ను గతంలో రెండు ఇతర మాల్వేర్ కుటుంబాలైన స్టేజ్కాంప్ మరియు డార్క్కాంప్లకు లింక్ చేయబడిన సర్టిఫికెట్ను ఉపయోగించి డిజిటల్గా సంతకం చేశారు, రెండూ చారిత్రాత్మకంగా మడ్డీవాటర్ కార్యకలాపాలతో ముడిపడి ఉన్నాయి.
ముప్పు పరిశోధకులు మడ్డీవాటర్ పర్యావరణ వ్యవస్థకు సంబంధించిన కింది సంతకాలను కలిగి ఉన్న మాల్వేర్ నమూనాలను గుర్తించారు:
- ట్రోజన్:పైథాన్/మడ్డీవాటర్.డిబి!ఎంటిబి
- బ్యాక్డోర్.పైథాన్.మడ్డీవాటర్.ఎ
ఈ దర్యాప్తులో పరిశీలించబడిన రాజీపడిన నెట్వర్క్లలో స్టేజ్కాంప్ మరియు డార్క్కాంప్లు కనుగొనబడనప్పటికీ, అదే డిజిటల్ సర్టిఫికెట్ను తిరిగి ఉపయోగించడం అదే ముప్పు కారకుడి ప్రమేయాన్ని బలంగా సూచిస్తుంది, ఇది సీడ్వార్మ్కు ఆపాదించబడిన విషయాన్ని బలోపేతం చేస్తుంది.
ఇరానియన్ సైబర్ సామర్థ్యాలు మరియు సామాజిక ఇంజనీరింగ్ వ్యూహాలను విస్తరించడం
ఇటీవలి సంవత్సరాలలో ఇరానియన్ సైబర్ బెదిరింపు శక్తులు తమ కార్యాచరణ సామర్థ్యాలను గణనీయంగా మెరుగుపరుచుకున్నాయి. వారి మాల్వేర్ అభివృద్ధి మరియు సాధనాలు మరింత అధునాతనంగా అభివృద్ధి చెందాయి, బాధితుల నెట్వర్క్లలో రహస్యంగా నిలకడగా ఉండటానికి మరియు మరింత ప్రభావవంతమైన పార్శ్వ కదలికను అనుమతిస్తుంది.
మానవ-కేంద్రీకృత దాడి వ్యూహాల విస్తరణ కూడా అంతే ముఖ్యమైనది. ఇరానియన్ ఆపరేటర్లు అత్యంత అధునాతన సామాజిక ఇంజనీరింగ్ పద్ధతులను ప్రదర్శించారు, వీటిలో అత్యంత లక్ష్యంగా చేసుకున్న స్పియర్-ఫిషింగ్ ప్రచారాలు మరియు ఆసక్తి ఉన్న వ్యక్తులతో నమ్మకాన్ని పెంచుకోవడానికి రూపొందించిన దీర్ఘకాలిక 'హనీట్రాప్' కార్యకలాపాలు ఉన్నాయి. ఈ వ్యూహాలను తరచుగా ఖాతా యాక్సెస్ పొందడానికి లేదా సున్నితమైన సమాచారాన్ని సేకరించడానికి ఉపయోగిస్తారు.
దుర్బల కెమెరాల ద్వారా నిఘా
ఇరాన్తో అనుసంధానించబడిన ఇతర బెదిరింపు గ్రూపులు ఇంటర్నెట్తో అనుసంధానించబడిన నిఘా పరికరాలను చురుగ్గా పరిశీలిస్తున్నాయని సమాంతర దర్యాప్తులు వెల్లడించాయి. అగోనైజింగ్ సెర్పెన్స్, మార్ష్ట్రీడర్ మరియు పింక్ సాండ్స్టార్మ్ అనే మారుపేర్లతో కూడా పిలువబడే అటువంటి నటుడు అగ్రియస్, దుర్బలమైన వీడియో నిఘా మౌలిక సదుపాయాల కోసం స్కాన్ చేయబడుతున్నట్లు గమనించబడింది.
పరిశోధకులు తెలిసిన దుర్బలత్వాల ద్వారా హైక్విజన్ కెమెరాలు మరియు వీడియో ఇంటర్కామ్ వ్యవస్థలను లక్ష్యంగా చేసుకుని దోపిడీ ప్రయత్నాలను నమోదు చేశారు. మధ్యప్రాచ్య వివాదం మధ్య, ముఖ్యంగా ఇజ్రాయెల్ మరియు అనేక గల్ఫ్ దేశాలలో ఈ కార్యకలాపాలు తీవ్రమయ్యాయి.
ఈ ప్రచారం దహువా మరియు హిక్విజన్ నుండి నిఘా పరికరాలను ప్రభావితం చేసే దుర్బలత్వాలను ఉపయోగించుకోవడంపై దృష్టి పెట్టింది, వీటిలో:
- సివిఇ-2017-7921
- CVE-2023-6895 యొక్క లక్షణాలు
- CVE-2021-36260 పరిచయం
- CVE-2025-34067 యొక్క కీవర్డ్లు
- CVE-2021-33044 యొక్క కీవర్డ్లు
క్షిపణి కార్యకలాపాలకు సంబంధించిన కార్యాచరణ నిఘా మరియు యుద్ధ నష్టం అంచనా (BDA)తో సహా సైనిక నిఘా సేకరణకు ఇటువంటి రాజీలు మద్దతు ఇస్తాయని భద్రతా విశ్లేషకులు భావిస్తున్నారు. కొన్ని సందర్భాల్లో, లక్ష్యాలను సాధించడంలో లేదా ఫలితాలను పర్యవేక్షించడంలో సహాయపడటానికి క్షిపణి ప్రయోగాలకు ముందు కెమెరా చొరబాట్లు సంభవించవచ్చు.
కైనెటిక్ ఆపరేషన్లకు పూర్వగామిగా సైబర్ కార్యాచరణ
నిఘా మౌలిక సదుపాయాల సమన్వయ లక్ష్యం ఇరానియన్ సైబర్ సిద్ధాంతం డిజిటల్ నిఘాను విస్తృత సైనిక ప్రణాళికలో అనుసంధానిస్తుందనే దీర్ఘకాలిక అంచనాలకు అనుగుణంగా ఉంటుంది. రాజీపడిన కెమెరాలు నిజ-సమయ దృశ్య మేధస్సు మరియు పరిస్థితుల అవగాహనను అందించగలవు.
పర్యవసానంగా, తెలిసిన ఇరానియన్ సైబర్ ఆస్తులతో ముడిపడి ఉన్న కెమెరా మౌలిక సదుపాయాలకు వ్యతిరేకంగా స్కానింగ్ కార్యకలాపాలు మరియు దోపిడీ ప్రయత్నాలను పర్యవేక్షించడం సంభావ్య ఫాలో-ఆన్ గతి కార్యకలాపాలకు ముందస్తు హెచ్చరిక సంకేతంగా ఉపయోగపడుతుంది.
పెరుగుతున్న సైబర్ ప్రతీకార ప్రమాదాలు
అమెరికా, ఇజ్రాయెల్ మరియు ఇరాన్ మధ్య పెరుగుతున్న వివాదం సైబర్ ప్రతీకార ప్రమాదాన్ని పెంచింది. పెరుగుతున్న ముప్పు దృశ్యానికి ప్రతిస్పందనగా, కెనడియన్ సెంటర్ ఫర్ సైబర్ సెక్యూరిటీ (CCCS) ఇరాన్ కీలకమైన మౌలిక సదుపాయాలపై తన సైబర్ సామర్థ్యాలను ఉపయోగించుకునే అవకాశం ఉందని మరియు వ్యూహాత్మక ప్రయోజనాలను ముందుకు తీసుకెళ్లడానికి ప్రభావం లేదా సమాచార కార్యకలాపాలను నిర్వహించే అవకాశం ఉందని హెచ్చరిక జారీ చేసింది.
ఈ పరిణామాలు భౌగోళిక రాజకీయ సంఘర్షణల సమయంలో సమాంతర యుద్ధభూమిగా సైబర్స్పేస్ పాత్ర విస్తరిస్తున్నట్లు హైలైట్ చేస్తాయి, ఇక్కడ గూఢచర్యం, అంతరాయం మరియు నిఘా సేకరణ సాంప్రదాయ సైనిక చర్యలతో పాటు పెరుగుతున్నాయి.
