గోగ్రా బ్యాక్‌డోర్

నవంబర్ 2023లో, గోగ్రా అని పిలువబడే కొత్తగా కనుగొనబడిన గో-ఆధారిత బ్యాక్‌డోర్‌ను ఉపయోగించి దక్షిణాసియా మీడియా సంస్థను లక్ష్యంగా చేసుకున్నారు. గో ప్రోగ్రామింగ్ భాషలో వ్రాయబడిన ఈ మాల్వేర్, Microsoft మెయిల్ సేవల్లో హోస్ట్ చేయబడిన కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌తో కమ్యూనికేట్ చేయడానికి Microsoft Graph APIని ప్రభావితం చేస్తుంది. ఇప్పటివరకు, లక్ష్య పరిసరాలకు GoGra డెలివరీ పద్ధతి తెలియదు. ముఖ్యంగా, 'FNU LNU' వినియోగదారు పేరుతో Outlook ఖాతా నుండి సందేశాలను చదవడానికి GoGra రూపొందించబడింది, ప్రత్యేకంగా 'Input'తో ప్రారంభమయ్యే సబ్జెక్ట్ లైన్‌లు.

GoGra గతంలో అన్‌కవర్డ్ చేసిన మాల్‌వేర్‌తో సారూప్యతలను పంచుకుంటుంది

నిర్దిష్ట కీని ఉపయోగించడం ద్వారా సైఫర్ బ్లాక్ చైనింగ్ (CBC) మోడ్‌లోని AES-256 అల్గారిథమ్‌ని ఉపయోగించి సందేశ కంటెంట్‌లు డీక్రిప్ట్ చేయబడతాయి. డిక్రిప్షన్ తర్వాత, కమాండ్‌లు cmd.exe ద్వారా అమలు చేయబడతాయి. ఫలితాలు గుప్తీకరించబడతాయి మరియు 'అవుట్‌పుట్' అనే అంశంతో అదే వినియోగదారుకు తిరిగి పంపబడతాయి. కమాండ్-అండ్-కంట్రోల్ (C&C) ఫంక్షన్‌ల కోసం గ్రాఫ్ APIని ఉపయోగించే గ్రాఫోన్ అని పిలువబడే కస్టమ్ .NET ఇంప్లాంట్‌తో దాని సారూప్యత కారణంగా GoGra హార్వెస్టర్ అని పిలువబడే ఒక దేశ-రాష్ట్ర హ్యాకింగ్ గ్రూప్ ద్వారా అభివృద్ధి చేయబడిందని నమ్ముతారు.

బెదిరింపు నటులు చట్టబద్ధమైన క్లౌడ్ సేవలను ఎక్కువగా ఉపయోగించుకుంటున్నారు

వివేకంతో ఉండటానికి మరియు అంకితమైన మౌలిక సదుపాయాలకు సంబంధించిన ఖర్చులను నివారించడానికి చట్టబద్ధమైన క్లౌడ్ సేవలను బెదిరింపు నటులు ఎక్కువగా ఉపయోగించుకుంటున్నారు.

ఈ ధోరణికి ప్రముఖ ఉదాహరణలు:

• ఫైర్‌ఫ్లై : ఆగ్నేయాసియాలోని సైనిక సంస్థపై సైబర్ దాడిలో ఉపయోగించిన కొత్త డేటా ఎక్స్‌ఫిల్ట్రేషన్ సాధనం. సేకరించిన డేటా హార్డ్-కోడెడ్ రిఫ్రెష్ టోకెన్‌ని ఉపయోగించి Google డిస్క్‌కి అప్‌లోడ్ చేయబడుతుంది.
• గ్రేగర్ : తైవాన్, హాంకాంగ్ మరియు వియత్నాంలోని సంస్థలను లక్ష్యంగా చేసుకుని ఏప్రిల్ 2024లో కొత్త బ్యాక్‌డోర్ కనుగొనబడింది. ఇది గ్రాఫ్ API ద్వారా Microsoft OneDriveలో హోస్ట్ చేయబడిన కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌తో కమ్యూనికేట్ చేస్తుంది. ఈ చర్య UNC5330 అని పిలవబడే అనుమానిత చైనీస్ థ్రెట్ యాక్టర్‌తో తాత్కాలికంగా లింక్ చేయబడింది.
• మూన్‌ట్యాగ్ : చైనీస్-మాట్లాడే ముప్పు నటుడికి ఆపాదించబడిన గ్రాఫ్ APIతో పరస్పర చర్య చేయడానికి కార్యాచరణతో కూడిన బ్యాక్‌డోర్.
• Onedrivetools : US మరియు యూరప్‌లోని IT సేవల కంపెనీలకు వ్యతిరేకంగా ఉపయోగించే బ్యాక్‌డోర్. ఇది OneDriveలో C&C సర్వర్‌తో కమ్యూనికేట్ చేయడానికి, ఆదేశాలను అమలు చేయడానికి మరియు అదే ప్లాట్‌ఫారమ్‌లో అవుట్‌పుట్‌ను సేవ్ చేయడానికి గ్రాఫ్ APIని ఉపయోగిస్తుంది.

కమాండ్ మరియు కంట్రోల్ కోసం క్లౌడ్ సేవలను ఉపయోగించడం కొత్త టెక్నిక్ కానప్పటికీ, దాడి చేసేవారిలో దాని స్వీకరణ ఇటీవల పెరుగుతోంది.

బ్యాక్‌డోర్ ఇన్ఫెక్షన్‌ల ప్రమాదాలు

బ్యాక్‌డోర్ మాల్వేర్ ప్రభావిత సంస్థలు లేదా వినియోగదారులకు ముఖ్యమైన ప్రమాదాలను కలిగిస్తుంది, వీటితో సహా:

• అనధికార ప్రాప్యత : బ్యాక్‌డోర్‌లు దాడి చేసేవారికి సిస్టమ్‌లకు దాచిన యాక్సెస్‌ను అందిస్తాయి, ఇవి సాధారణ ప్రమాణీకరణ విధానాలను దాటవేయడానికి వీలు కల్పిస్తాయి. ఈ అనధికార యాక్సెస్ సున్నితమైన డేటా మరియు క్లిష్టమైన సిస్టమ్‌ల రాజీకి దారి తీస్తుంది.
• డేటా చోరీ : వ్యక్తిగత డేటా, మేధో సంపత్తి మరియు ఆర్థిక రికార్డులతో సహా రహస్య సమాచారాన్ని వెలికితీసేందుకు దాడి చేసేవారు బ్యాక్‌డోర్‌లను ఉపయోగించవచ్చు. ఈ సేకరించిన డేటా గుర్తింపు దొంగతనం, కార్పొరేట్ గూఢచర్యం లేదా డార్క్ వెబ్‌లో విక్రయించడం కోసం ఉపయోగించబడుతుంది.
• సిస్టమ్ నియంత్రణ మరియు మానిప్యులేషన్ : బ్యాక్‌డోర్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, దాడి చేసేవారు ప్రభావిత సిస్టమ్‌లపై నియంత్రణను పొందవచ్చు. ఈ నియంత్రణ ఆదేశాలను అమలు చేయడానికి, అదనపు మాల్వేర్‌లను ఇన్‌స్టాల్ చేయడానికి, సిస్టమ్ కాన్ఫిగరేషన్‌లను మార్చడానికి లేదా డేటాను మార్చడానికి వారిని అనుమతిస్తుంది.
• నెట్‌వర్క్ రాజీ : బ్యాక్‌డోర్లు తరచుగా నెట్‌వర్క్‌లో పార్శ్వ కదలికను సులభతరం చేస్తాయి. దాడి చేసేవారు కనెక్ట్ చేయబడిన సిస్టమ్‌లలో పార్శ్వంగా తరలించడానికి ప్రారంభ రాజీని ఉపయోగించవచ్చు, ఇది మొత్తం నెట్‌వర్క్‌లను ప్రభావితం చేయగలదు మరియు వారి దాడి యొక్క పరిధిని పెంచుతుంది.
• కార్యకలాపాలకు అంతరాయం : బ్యాక్‌డోర్ మాల్వేర్ సిస్టమ్ వైఫల్యాలను కలిగించడం, క్లిష్టమైన ఫైల్‌లను తొలగించడం లేదా గుప్తీకరించడం లేదా పనితీరు సమస్యలకు దారితీయడం ద్వారా సాధారణ వ్యాపార కార్యకలాపాలకు అంతరాయం కలిగించవచ్చు. దీని వలన ఆపరేషనల్ డౌన్ టైమ్ మరియు ఆర్థిక నష్టాలు సంభవించవచ్చు.
• గూఢచర్యం మరియు నిఘా : గూఢచర్యం కోసం బ్యాక్‌డోర్‌లను ఉపయోగించవచ్చు, దాడి చేసేవారు వినియోగదారు కార్యకలాపాలు, కమ్యూనికేషన్‌లు మరియు పరస్పర చర్యలను పర్యవేక్షించడానికి మరియు రికార్డ్ చేయడానికి అనుమతిస్తుంది. ఈ నిఘా గోప్యతకు రాజీ పడవచ్చు మరియు సున్నితమైన సమాచారం లీకేజీకి దారి తీస్తుంది.
• ప్రతిష్టకు నష్టం : బ్యాక్‌డోర్ మాల్వేర్ ఉనికి సంస్థ యొక్క మంచి పేరును దెబ్బతీస్తుంది, ఇది కస్టమర్ నమ్మకం మరియు విశ్వాసాన్ని కోల్పోయేలా చేస్తుంది. ఇది వ్యాపార సంబంధాలు మరియు మార్కెట్ స్థితిపై దీర్ఘకాలిక ప్రభావాలను చూపుతుంది.
• రెగ్యులేటరీ మరియు చట్టపరమైన పరిణామాలు : సంస్థలు సున్నితమైన డేటాను రక్షించలేకపోతే చట్టపరమైన మరియు నియంత్రణ పర్యవసానాలను ఎదుర్కోవచ్చు. బ్యాక్‌డోర్ మాల్వేర్‌తో కూడిన డేటా ఉల్లంఘనలు జరిమానాలు, చట్టపరమైన చర్యలు మరియు సమ్మతి సమస్యలకు దారితీయవచ్చు.

సారాంశంలో, బ్యాక్‌డోర్ మాల్వేర్ భద్రత, గోప్యత మరియు కార్యాచరణ సమగ్రతను రాజీ చేసే బహుముఖ ముప్పును అందిస్తుంది, తద్వారా సంస్థలు మరియు వినియోగదారులు పటిష్టమైన భద్రతా చర్యలను ఉపయోగించడం మరియు సంభావ్య చొరబాట్లకు వ్యతిరేకంగా అప్రమత్తంగా ఉండటం చాలా అవసరం.