అపఖ్యాతి పాలైన ఉలి మొబైల్ మాల్వేర్

సాధారణంగా GRU అని పిలువబడే రష్యన్ ఫెడరేషన్ ఆర్మ్‌డ్ ఫోర్సెస్ యొక్క జనరల్ స్టాఫ్ యొక్క ప్రధాన డైరెక్టరేట్‌తో అనుబంధించబడిన సైబర్ ఆపరేటివ్‌లు ఉక్రెయిన్‌లోని Android పరికరాలను లక్ష్యంగా చేసుకుని లక్ష్య ప్రచారాన్ని ప్రారంభించారు. ఈ దాడిలో వారి ఎంపిక ఆయుధం ఇటీవల కనుగొనబడిన మరియు 'ఇన్‌ఫేమస్ ఉలి' అని పిలువబడే అరిష్ట బెదిరింపు టూల్‌కిట్.

ఈ దుష్ట ఫ్రేమ్‌వర్క్ ఆనియన్ రూటర్ (టోర్) నెట్‌వర్క్‌లోని రహస్య సేవ ద్వారా లక్ష్య పరికరాలకు హ్యాకర్‌లకు బ్యాక్‌డోర్ యాక్సెస్‌ను అందిస్తుంది. ఈ సేవ దాడి చేసేవారికి స్థానిక ఫైల్‌లను స్కాన్ చేయగల సామర్థ్యాన్ని అందిస్తుంది, నెట్‌వర్క్ ట్రాఫిక్‌ను అడ్డగించగలదు మరియు సున్నితమైన డేటాను సంగ్రహిస్తుంది.

ఉక్రేనియన్ సెక్యూరిటీ సర్వీస్ (SSU) ముందుగా ముప్పు గురించి అలారం వినిపించింది, ఈ మాల్వేర్‌ని ఉపయోగించి సైనిక కమాండ్ సిస్టమ్‌లలోకి చొరబడేందుకు శాండ్‌వార్మ్ హ్యాకింగ్ గ్రూప్ ప్రయత్నాలకు ప్రజలను అప్రమత్తం చేసింది.

ఆ తర్వాత, UK నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) మరియు US సైబర్‌సెక్యూరిటీ అండ్ ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) రెండూ ఇన్‌ఫేమస్ చిసెల్ యొక్క క్లిష్టమైన సాంకేతిక అంశాలను పరిశోధించాయి. వారి నివేదికలు దాని సామర్థ్యాలపై వెలుగునిస్తాయి మరియు ఈ సైబర్ ముప్పుకు వ్యతిరేకంగా రక్షణ చర్యలను బలోపేతం చేయడానికి అమూల్యమైన అంతర్దృష్టులను అందిస్తాయి.

ఇన్‌ఫేమస్ ఉలి విస్తారమైన హానికరమైన సామర్థ్యాలను కలిగి ఉంది

టోర్ నెట్‌వర్క్ ద్వారా రాజీపడిన ఆండ్రాయిడ్ పరికరాలపై నిరంతర నియంత్రణను ఏర్పాటు చేయడానికి రూపొందించబడిన అనేక భాగాలతో ఇన్‌ఫేమస్ చిసెల్ రాజీపడింది. క్రమానుగతంగా, ఇది సోకిన పరికరాల నుండి బాధితుల డేటాను సేకరించి బదిలీ చేస్తుంది.

పరికరంలో విజయవంతంగా చొరబడిన తర్వాత, సెంట్రల్ కాంపోనెంట్, 'netd,' నియంత్రణను ఊహిస్తుంది మరియు ఆదేశాలు మరియు షెల్ స్క్రిప్ట్‌ల సమితిని అమలు చేయడానికి సిద్ధంగా ఉంటుంది. శాశ్వత నిలకడను నిర్ధారించడానికి, ఇది చట్టబద్ధమైన 'netd' Android సిస్టమ్ బైనరీని భర్తీ చేస్తుంది.

ఈ మాల్వేర్ ప్రత్యేకంగా ఆండ్రాయిడ్ పరికరాలను రాజీ చేయడానికి మరియు ఉక్రేనియన్ మిలిటరీకి సంబంధించిన సమాచారం మరియు అప్లికేషన్‌ల కోసం నిశితంగా స్కాన్ చేయడానికి రూపొందించబడింది. పొందిన డేటా మొత్తం నేరస్థుని సర్వర్‌లకు ఫార్వార్డ్ చేయబడుతుంది.

పంపిన ఫైల్‌ల డూప్లికేషన్‌ను నిరోధించడానికి, '.google.index' పేరుతో దాచబడిన ఫైల్ ప్రసారం చేయబడిన డేటాపై ట్యాబ్‌లను ఉంచడానికి MD5 హ్యాష్‌లను ఉపయోగిస్తుంది. సిస్టమ్ యొక్క సామర్థ్యం 16,384 ఫైల్‌లకు పరిమితం చేయబడింది, కాబట్టి నకిలీలను ఈ థ్రెషోల్డ్‌కు మించి తొలగించవచ్చు.

ఇన్‌ఫేమస్ చిసెల్ ఫైల్ ఎక్స్‌టెన్షన్‌ల విషయానికి వస్తే, .dat, .bak, .xml, .txt, .ovpn, .xml, wa.db, msgstore.db, .pdf, .xlsxతో సహా విస్తృతమైన జాబితాను లక్ష్యంగా చేసుకుని విస్తృత నెట్‌ను ప్రసారం చేస్తుంది. , .csv, .zip, telephony.db, .png, .jpg, .jpeg, .kme, database.hik, database.hik-journal, ezvizlog.db, cache4.db, contacts2.db, .ocx, .gz , .rar, .tar, .7zip, .zip, .kmz, locksettings.db, mmssms.db, telephony.db, signal.db, mmssms.db, profile.db, accounts.db, PyroMsg.DB, .exe , .కి.మీ. ఇంకా, ఇది పరికరం యొక్క అంతర్గత మెమరీని మరియు అందుబాటులో ఉన్న ఏవైనా SD కార్డ్‌లను స్కాన్ చేస్తుంది, డేటా కోసం దాని అన్వేషణలో ఎటువంటి రాయిని వదిలివేయదు.

దాడి చేసేవారు సెన్సిటివ్ డేటాను పొందేందుకు ఇన్‌ఫేమస్ ఉలిని ఉపయోగించవచ్చు

Infamous Chisel మాల్వేర్ Google Authenticator, OpenVPN Connect, PayPal, Viber, WhatsApp, Signal, Telegram, Gmail, Chrome, Firefox, Brave, Microsoft One Cloud, Android కాంటాక్ట్‌లు వంటి అప్లికేషన్‌లను కోరుతూ Android యొక్క /డేటా/ డైరెక్టరీలో సమగ్ర స్కాన్‌ను నిర్వహిస్తుంది. , మరియు ఇతరుల శ్రేణి.

అంతేకాకుండా, ఈ బెదిరింపు సాఫ్ట్‌వేర్ హార్డ్‌వేర్ సమాచారాన్ని సేకరించి, ఓపెన్ పోర్ట్‌లు మరియు యాక్టివ్ హోస్ట్‌లను గుర్తించడానికి లోకల్ ఏరియా నెట్‌వర్క్‌లో స్కాన్ చేసే సామర్థ్యాన్ని కలిగి ఉంటుంది. దాడి చేసేవారు SOCKS మరియు SSH కనెక్షన్ ద్వారా రిమోట్ యాక్సెస్‌ను పొందవచ్చు, ఇది యాదృచ్ఛికంగా రూపొందించబడిన .ONION డొమైన్ ద్వారా మళ్లించబడుతుంది.

ఫైల్‌లు మరియు పరికర డేటా యొక్క నిర్మూలన క్రమ వ్యవధిలో జరుగుతుంది, ఖచ్చితంగా ప్రతి 86,000 సెకన్లకు, ఒక రోజుకి సమానం. LAN స్కానింగ్ కార్యకలాపాలు ప్రతి రెండు రోజులకు ఒకసారి జరుగుతాయి, అయితే అత్యంత సున్నితమైన సైనిక డేటా సంగ్రహణ 600 సెకన్ల వ్యవధిలో (ప్రతి 10 నిమిషాలకు) చాలా తరచుగా జరుగుతుంది.

ఇంకా, రిమోట్ యాక్సెస్‌ను సులభతరం చేసే టోర్ సేవల కాన్ఫిగరేషన్ మరియు అమలు ప్రతి 6,000 సెకన్లకు షెడ్యూల్ చేయబడుతుంది. నెట్‌వర్క్ కనెక్టివిటీని నిర్వహించడానికి, మాల్వేర్ ప్రతి 3 నిమిషాలకు 'geodatatoo(dot)com' డొమైన్‌లో తనిఖీలు చేస్తుంది.

ఇన్‌ఫేమస్ ఉలి మాల్వేర్ దొంగతనానికి ప్రాధాన్యత ఇవ్వదని గమనించాలి; బదులుగా, త్వరితగతిన డేటా వెలికితీత మరియు మరింత విలువైన సైనిక నెట్‌వర్క్‌ల వైపు త్వరగా వెళ్లడంపై ఇది చాలా ఆసక్తిని కలిగి ఉంది.