ఘోస్ట్‌స్పైడర్ బ్యాక్‌డోర్

ఎర్త్ ఎస్ట్రీస్ అని పిలువబడే ఒక అధునాతన చైనా-లింక్డ్ సైబర్ గూఢచర్య సమూహం ఆగ్నేయాసియా మరియు వెలుపల ఉన్న టెలికమ్యూనికేషన్స్ మరియు ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుంది. ఘోస్ట్‌స్పైడర్ అనే డాక్యుమెంటేషన్ లేని బ్యాక్‌డోర్‌ను ఉపయోగించడంతో సహా క్లిష్టమైన పరిశ్రమల్లోకి చొరబడేందుకు గ్రూప్ వివిధ అధునాతన సాంకేతికతలను ఉపయోగించింది. ఈ బెదిరింపు నటుడు చైనా యొక్క సైబర్ సామర్థ్యాలలో పెరుగుతున్న అధునాతనతను వెల్లడిస్తూ, దాని లక్ష్యాలకు అనధికారిక ప్రాప్యతను పొందడానికి అనేక దుర్బలత్వాలను ఉపయోగించుకోవడం కూడా గమనించబడింది.

ఘోస్ట్ స్పైడర్: ది అన్ డాక్యుమెంటెడ్ బ్యాక్ డోర్

ఘోస్ట్‌స్పైడర్, ఎర్త్ ఎస్ట్రీస్ ఆర్సెనల్‌కు కొత్త చేరిక, నెట్‌వర్క్‌లలోకి చొరబడేందుకు ప్రాథమిక పద్ధతిగా ఉపయోగించబడింది. ఈ బ్యాక్‌డోర్ అత్యంత లక్ష్యంగా ఉంది, ప్రత్యేకంగా ఆగ్నేయాసియా టెలికమ్యూనికేషన్ సంస్థల మౌలిక సదుపాయాలలో బలహీనతలను ఉపయోగించుకోవడానికి రూపొందించబడింది. Linux మరియు ప్రభుత్వ నెట్‌వర్క్ సిస్టమ్‌లను లక్ష్యంగా చేసుకోవడానికి, మరొక బ్యాక్‌డోర్‌లో ఉన్న MASOL RAT (దీనిని Backdr-NQ అని కూడా పిలుస్తారు)తో పాటుగా Earth Estries ఈ సాధనాన్ని ఉపయోగిస్తుంది. కస్టమ్-మేడ్ మాల్వేర్‌ను ఉపయోగించడం అనే సమూహం యొక్క వ్యూహం రాజీపడిన నెట్‌వర్క్‌లలో నిరంతర ఉనికిని నిర్ధారిస్తుంది, దీర్ఘకాలిక సైబర్ గూఢచర్యాన్ని అనుమతిస్తుంది.

గ్లోబల్ రీచ్: బహుళ రంగాలను లక్ష్యంగా చేసుకోవడం

టెలికమ్యూనికేషన్స్, టెక్నాలజీ, కన్సల్టింగ్, రవాణా, రసాయన పరిశ్రమలు మరియు ప్రభుత్వ సంస్థలతో సహా అనేక రంగాలలో రాజీ పడటంలో ఎర్త్ ఎస్త్రీస్ గణనీయమైన పురోగతిని సాధించింది. ఆఫ్ఘనిస్తాన్, బ్రెజిల్, ఇండియా, ఇండోనేషియా, మలేషియా, దక్షిణాఫ్రికా, యుఎస్ మరియు వియత్నాంతో సహా డజనుకు పైగా దేశాల్లో ఈ గ్రూప్ కార్యకలాపాలు 20 మందికి పైగా బాధితులుగా ఉన్నాయి. ఈ విస్తృత లక్ష్యం సమూహం యొక్క సామర్థ్యాన్ని మరియు ఆశయాన్ని నొక్కి చెబుతుంది, ముఖ్యంగా US ప్రభుత్వం మరియు ప్రైవేట్ రంగంలో వారి కార్యకలాపాల వల్ల ప్రభావితమైన 150 మంది బాధితులు ఉన్నారు.

ది టూల్స్ ఆఫ్ ది ఎర్త్ ఎస్టీస్

ది ఎర్త్ ఎస్ట్రీస్ వద్ద ఉన్న అనేక సాధనాల్లో, డెమోడెక్స్ రూట్‌కిట్ మరియు డీడ్ RAT (దీనిని SNAPPYBEE అని కూడా పిలుస్తారు) ప్రత్యేకంగా నిలుస్తాయి. ఈ సాధనాలు, క్రౌడోర్ మరియు ట్రిల్ క్లయింట్ వంటి వాటితో పాటు, సమూహం యొక్క కార్యకలాపాలకు సమగ్రమైనవి. ShadowPad, చైనీస్ APT సమూహాలచే విస్తృతంగా ఉపయోగించే మాల్వేర్ కుటుంబం, డీడ్ RAT అభివృద్ధిని ప్రభావితం చేసిందని నమ్ముతారు, ఇది వారసుడు. ఈ అధునాతన బ్యాక్‌డోర్‌లు మరియు ఇన్ఫర్మేషన్ స్టీలర్‌లు తమ లక్ష్యాల నుండి సున్నితమైన సమాచారాన్ని వెలికితీసేటప్పుడు ఎర్త్ ఎస్ట్రీస్‌ను దాచి ఉంచడానికి అనుమతిస్తాయి.

ప్రారంభ యాక్సెస్ కోసం దుర్బలత్వాలను ఉపయోగించడం

దాని లక్ష్యాలకు ప్రాప్యతను పొందడానికి, ఎర్త్ ఎస్ట్రీస్ N-డే దుర్బలత్వాలపై ఎక్కువగా ఆధారపడుతుంది, ఇవి సాఫ్ట్‌వేర్‌లోని లోపాలు పబ్లిక్‌గా బహిర్గతం చేయబడినప్పటికీ ఇంకా వినియోగదారులచే పాచ్ చేయబడలేదు. Ivanti Connect Secure, Fortinet FortiClient EMS, సోఫోస్ ఫైర్‌వాల్ మరియు మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్‌లలోని కొన్ని సాధారణంగా దోపిడీ చేయబడిన దుర్బలత్వాలు ఉన్నాయి. ఈ దుర్బలత్వాలను ఉపయోగించుకున్న తర్వాత, ఎర్త్ ఎస్ట్రీస్ తన అనుకూల మాల్వేర్‌ను అమలు చేస్తుంది, దీర్ఘకాలిక నిఘా మరియు డేటా సేకరణ కోసం రాజీపడిన నెట్‌వర్క్‌లో మరింతగా పొందుపరుస్తుంది.

ఒక కాంప్లెక్స్ మరియు బాగా ఆర్గనైజ్డ్ గ్రూప్

ఎర్త్ ఎస్టీస్ అత్యంత నిర్మాణాత్మకమైన మరియు వ్యవస్థీకృత విధానంతో పనిచేస్తుంది. అనేక ప్రచారాల విశ్లేషణ ఆధారంగా, నిర్దిష్ట ప్రాంతాలు మరియు పరిశ్రమలను లక్ష్యంగా చేసుకునేందుకు సమూహంలోని వివిధ బృందాలు బాధ్యత వహిస్తున్నట్లు కనిపిస్తోంది. సమూహం యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) అవస్థాపన కూడా వికేంద్రీకరించబడింది, విభిన్న బృందాలు విభిన్న బ్యాక్‌డోర్ కార్యకలాపాలను నిర్వహిస్తాయి. ఈ విభజన వివిధ రంగాలలో మరింత సంక్లిష్టమైన మరియు సమన్వయంతో కూడిన దాడుల శ్రేణిని అనుమతిస్తుంది.

ఘోస్ట్‌స్పైడర్: ఒక బహుళ-మాడ్యూల్ ఇంప్లాంట్

ఎర్త్ ఎస్ట్రీస్ కార్యకలాపాల యొక్క గుండె వద్ద ఘోస్ట్‌స్పైడర్ ఇంప్లాంట్ ఉంది. ఈ అధునాతన సాధనం ట్రాన్స్‌పోర్ట్ లేయర్ సెక్యూరిటీ (TLS) ద్వారా సురక్షితమైన అనుకూల ప్రోటోకాల్ ద్వారా దాడి చేసే వ్యక్తి-నియంత్రిత మౌలిక సదుపాయాలతో కమ్యూనికేట్ చేస్తుంది. ఇంప్లాంట్ అవసరమైన విధంగా అదనపు మాడ్యూళ్లను తిరిగి పొందవచ్చు, దాని కార్యాచరణను విస్తరిస్తుంది. దీని సౌలభ్యం దీర్ఘకాల సైబర్ గూఢచర్యానికి శక్తివంతమైన సాధనంగా చేస్తుంది, ఎర్త్ ఎస్ట్రీస్ పరిస్థితి కోరిన విధంగా దాని కార్యకలాపాలను స్వీకరించడానికి మరియు అభివృద్ధి చేయడానికి అనుమతిస్తుంది.

స్టెల్త్ మరియు ఎగవేత వ్యూహాలు

ఎర్త్ ఎస్టీస్ గుర్తించకుండా ఉండటానికి అనేక రకాల స్టెల్త్ టెక్నిక్‌లను ఉపయోగిస్తుంది. సమూహం దాని ఎడ్జ్ పరికరాల వద్ద దాడులను ప్రారంభిస్తుంది, క్రమంగా క్లౌడ్ ఎన్విరాన్మెంట్లలోకి దాని పరిధిని విస్తరిస్తుంది, దాని ఉనికిని గుర్తించడం కష్టతరం చేస్తుంది. తక్కువ ప్రొఫైల్‌ను నిర్వహించడం ద్వారా మరియు అవస్థాపన పొరల వెనుక దాక్కోవడం ద్వారా, ఎర్త్ ఎస్ట్రీస్ దాని కార్యకలాపాలు ఎక్కువ కాలం పాటు గుర్తించబడకుండా చూసుకుంటుంది, ఇది అంతరాయం లేని డేటా సేకరణను అనుమతిస్తుంది.

టెలికమ్యూనికేషన్ కంపెనీలు: తరచుగా టార్గెట్

టెలికమ్యూనికేషన్ కంపెనీలు చైనా-లింక్డ్ సైబర్ ముప్పు సమూహాలకు చాలా కాలంగా ప్రధాన లక్ష్యంగా ఉన్నాయి, గ్రానైట్ టైఫూన్ మరియు లిమినల్ పాండా వంటి ఇతరుల ర్యాంక్‌లలో ఎర్త్ ఎస్టీస్ చేరింది. ఈ దాడులు చైనా యొక్క సైబర్ ప్రోగ్రామ్ యొక్క పెరిగిన పరిపక్వతను వెల్లడిస్తున్నాయి, ఇది వన్-ఆఫ్ స్ట్రైక్‌ల నుండి బల్క్ డేటా సేకరణకు మరియు క్లిష్టమైన సర్వీస్ ప్రొవైడర్లను లక్ష్యంగా చేసుకుని నిరంతర ప్రచారాలకు మారింది. మేనేజ్డ్ సర్వీస్ ప్రొవైడర్లు (MSPలు), ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు (ISPలు) మరియు ప్లాట్‌ఫారమ్ ప్రొవైడర్లపై ఎర్త్ ఎస్ట్రీస్ దృష్టి గ్లోబల్ కమ్యూనికేషన్స్ నెట్‌వర్క్‌లకు నిరంతర ప్రాప్యతను పొందేందుకు చైనా వ్యూహంలో మార్పును సూచిస్తుంది.

ముగింపు: పెరుగుతున్న సైబర్ గూఢచర్యం ముప్పు

ఎర్త్ ఎస్త్రీస్ తన కార్యకలాపాలను విస్తరింపజేయడం కొనసాగిస్తున్నందున, చైనా-లింక్డ్ సైబర్ గూఢచర్య సమూహాల పెరుగుతున్న సామర్థ్యాలను ఇది హైలైట్ చేస్తుంది. క్లిష్టమైన అవస్థాపన రంగాలపై దృష్టి సారించడంతో పాటుగా అధునాతన మాల్వేర్ వినియోగం బాగా వ్యవస్థీకృతమైన మరియు అభివృద్ధి చెందుతున్న ముప్పును ప్రదర్శిస్తుంది. ప్రభావిత ప్రాంతాల్లోని సంస్థలకు, అధిక అప్రమత్తత మరియు పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యల అవసరం ఎన్నడూ లేనంత క్లిష్టమైనది.

ఘోస్ట్‌స్పైడర్ బ్యాక్‌డోర్ వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .