అపఖ్యాతి పాలైన ఉలి మొబైల్ మాల్వేర్
సాధారణంగా GRU అని పిలువబడే రష్యన్ ఫెడరేషన్ ఆర్మ్డ్ ఫోర్సెస్ యొక్క జనరల్ స్టాఫ్ యొక్క ప్రధాన డైరెక్టరేట్తో అనుబంధించబడిన సైబర్ ఆపరేటివ్లు ఉక్రెయిన్లోని Android పరికరాలను లక్ష్యంగా చేసుకుని లక్ష్య ప్రచారాన్ని ప్రారంభించారు. ఈ దాడిలో వారి ఎంపిక ఆయుధం ఇటీవల కనుగొనబడిన మరియు 'ఇన్ఫేమస్ ఉలి' అని పిలువబడే అరిష్ట బెదిరింపు టూల్కిట్.
ఈ దుష్ట ఫ్రేమ్వర్క్ ఆనియన్ రూటర్ (టోర్) నెట్వర్క్లోని రహస్య సేవ ద్వారా లక్ష్య పరికరాలకు హ్యాకర్లకు బ్యాక్డోర్ యాక్సెస్ను అందిస్తుంది. ఈ సేవ దాడి చేసేవారికి స్థానిక ఫైల్లను స్కాన్ చేయగల సామర్థ్యాన్ని అందిస్తుంది, నెట్వర్క్ ట్రాఫిక్ను అడ్డగించగలదు మరియు సున్నితమైన డేటాను సంగ్రహిస్తుంది.
ఉక్రేనియన్ సెక్యూరిటీ సర్వీస్ (SSU) ముందుగా ముప్పు గురించి అలారం వినిపించింది, ఈ మాల్వేర్ని ఉపయోగించి సైనిక కమాండ్ సిస్టమ్లలోకి చొరబడేందుకు శాండ్వార్మ్ హ్యాకింగ్ గ్రూప్ ప్రయత్నాలకు ప్రజలను అప్రమత్తం చేసింది.
ఆ తర్వాత, UK నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) మరియు US సైబర్సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) రెండూ ఇన్ఫేమస్ చిసెల్ యొక్క క్లిష్టమైన సాంకేతిక అంశాలను పరిశోధించాయి. వారి నివేదికలు దాని సామర్థ్యాలపై వెలుగునిస్తాయి మరియు ఈ సైబర్ ముప్పుకు వ్యతిరేకంగా రక్షణ చర్యలను బలోపేతం చేయడానికి అమూల్యమైన అంతర్దృష్టులను అందిస్తాయి.
ఇన్ఫేమస్ ఉలి విస్తారమైన హానికరమైన సామర్థ్యాలను కలిగి ఉంది
టోర్ నెట్వర్క్ ద్వారా రాజీపడిన ఆండ్రాయిడ్ పరికరాలపై నిరంతర నియంత్రణను ఏర్పాటు చేయడానికి రూపొందించబడిన అనేక భాగాలతో ఇన్ఫేమస్ చిసెల్ రాజీపడింది. క్రమానుగతంగా, ఇది సోకిన పరికరాల నుండి బాధితుల డేటాను సేకరించి బదిలీ చేస్తుంది.
పరికరంలో విజయవంతంగా చొరబడిన తర్వాత, సెంట్రల్ కాంపోనెంట్, 'netd,' నియంత్రణను ఊహిస్తుంది మరియు ఆదేశాలు మరియు షెల్ స్క్రిప్ట్ల సమితిని అమలు చేయడానికి సిద్ధంగా ఉంటుంది. శాశ్వత నిలకడను నిర్ధారించడానికి, ఇది చట్టబద్ధమైన 'netd' Android సిస్టమ్ బైనరీని భర్తీ చేస్తుంది.
ఈ మాల్వేర్ ప్రత్యేకంగా ఆండ్రాయిడ్ పరికరాలను రాజీ చేయడానికి మరియు ఉక్రేనియన్ మిలిటరీకి సంబంధించిన సమాచారం మరియు అప్లికేషన్ల కోసం నిశితంగా స్కాన్ చేయడానికి రూపొందించబడింది. పొందిన డేటా మొత్తం నేరస్థుని సర్వర్లకు ఫార్వార్డ్ చేయబడుతుంది.
పంపిన ఫైల్ల డూప్లికేషన్ను నిరోధించడానికి, '.google.index' పేరుతో దాచబడిన ఫైల్ ప్రసారం చేయబడిన డేటాపై ట్యాబ్లను ఉంచడానికి MD5 హ్యాష్లను ఉపయోగిస్తుంది. సిస్టమ్ యొక్క సామర్థ్యం 16,384 ఫైల్లకు పరిమితం చేయబడింది, కాబట్టి నకిలీలను ఈ థ్రెషోల్డ్కు మించి తొలగించవచ్చు.
ఇన్ఫేమస్ చిసెల్ ఫైల్ ఎక్స్టెన్షన్ల విషయానికి వస్తే, .dat, .bak, .xml, .txt, .ovpn, .xml, wa.db, msgstore.db, .pdf, .xlsxతో సహా విస్తృతమైన జాబితాను లక్ష్యంగా చేసుకుని విస్తృత నెట్ను ప్రసారం చేస్తుంది. , .csv, .zip, telephony.db, .png, .jpg, .jpeg, .kme, database.hik, database.hik-journal, ezvizlog.db, cache4.db, contacts2.db, .ocx, .gz , .rar, .tar, .7zip, .zip, .kmz, locksettings.db, mmssms.db, telephony.db, signal.db, mmssms.db, profile.db, accounts.db, PyroMsg.DB, .exe , .కి.మీ. ఇంకా, ఇది పరికరం యొక్క అంతర్గత మెమరీని మరియు అందుబాటులో ఉన్న ఏవైనా SD కార్డ్లను స్కాన్ చేస్తుంది, డేటా కోసం దాని అన్వేషణలో ఎటువంటి రాయిని వదిలివేయదు.
దాడి చేసేవారు సెన్సిటివ్ డేటాను పొందేందుకు ఇన్ఫేమస్ ఉలిని ఉపయోగించవచ్చు
Infamous Chisel మాల్వేర్ Google Authenticator, OpenVPN Connect, PayPal, Viber, WhatsApp, Signal, Telegram, Gmail, Chrome, Firefox, Brave, Microsoft One Cloud, Android కాంటాక్ట్లు వంటి అప్లికేషన్లను కోరుతూ Android యొక్క /డేటా/ డైరెక్టరీలో సమగ్ర స్కాన్ను నిర్వహిస్తుంది. , మరియు ఇతరుల శ్రేణి.
అంతేకాకుండా, ఈ బెదిరింపు సాఫ్ట్వేర్ హార్డ్వేర్ సమాచారాన్ని సేకరించి, ఓపెన్ పోర్ట్లు మరియు యాక్టివ్ హోస్ట్లను గుర్తించడానికి లోకల్ ఏరియా నెట్వర్క్లో స్కాన్ చేసే సామర్థ్యాన్ని కలిగి ఉంటుంది. దాడి చేసేవారు SOCKS మరియు SSH కనెక్షన్ ద్వారా రిమోట్ యాక్సెస్ను పొందవచ్చు, ఇది యాదృచ్ఛికంగా రూపొందించబడిన .ONION డొమైన్ ద్వారా మళ్లించబడుతుంది.
ఫైల్లు మరియు పరికర డేటా యొక్క నిర్మూలన క్రమ వ్యవధిలో జరుగుతుంది, ఖచ్చితంగా ప్రతి 86,000 సెకన్లకు, ఒక రోజుకి సమానం. LAN స్కానింగ్ కార్యకలాపాలు ప్రతి రెండు రోజులకు ఒకసారి జరుగుతాయి, అయితే అత్యంత సున్నితమైన సైనిక డేటా సంగ్రహణ 600 సెకన్ల వ్యవధిలో (ప్రతి 10 నిమిషాలకు) చాలా తరచుగా జరుగుతుంది.
ఇంకా, రిమోట్ యాక్సెస్ను సులభతరం చేసే టోర్ సేవల కాన్ఫిగరేషన్ మరియు అమలు ప్రతి 6,000 సెకన్లకు షెడ్యూల్ చేయబడుతుంది. నెట్వర్క్ కనెక్టివిటీని నిర్వహించడానికి, మాల్వేర్ ప్రతి 3 నిమిషాలకు 'geodatatoo(dot)com' డొమైన్లో తనిఖీలు చేస్తుంది.
ఇన్ఫేమస్ ఉలి మాల్వేర్ దొంగతనానికి ప్రాధాన్యత ఇవ్వదని గమనించాలి; బదులుగా, త్వరితగతిన డేటా వెలికితీత మరియు మరింత విలువైన సైనిక నెట్వర్క్ల వైపు త్వరగా వెళ్లడంపై ఇది చాలా ఆసక్తిని కలిగి ఉంది.