M2RAT మాల్వేర్

APT37 ముప్పు సమూహం ఉత్తర కొరియా ప్రభుత్వం తరపున సైబర్ గూఢచర్య కార్యకలాపాలను నిర్వహించడానికి అధునాతన వ్యూహాలు మరియు సాంకేతికతలను ఉపయోగించడంలో ప్రసిద్ధి చెందింది. ఈ సమూహాన్ని 'రెడ్‌ఐస్' లేదా 'స్కార్‌క్రాఫ్ట్' అనే మారుపేరులతో పిలుస్తారు.

ఇంటెలిజెన్స్ సేకరణ కోసం వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి 'M2RAT' అనే కొత్త తప్పించుకునే మాల్వేర్‌ను ఉపయోగించి APT37 సమూహం గమనించబడింది. ఈ మాల్వేర్ స్టెగానోగ్రఫీని ఉపయోగిస్తుంది, ఇది భద్రతా సాఫ్ట్‌వేర్ ద్వారా గుర్తించబడకుండా ఉండటానికి డిజిటల్ చిత్రాలలో సమాచారాన్ని దాచే పద్ధతి. APT37 యొక్క స్టెగానోగ్రఫీని ఉపయోగించడం వలన భద్రతా విశ్లేషకులు వారి మాల్వేర్‌ను గుర్తించడం మరియు విశ్లేషించడం మరింత కష్టతరం చేస్తుంది, దీని వలన వారి దాడులను నిరోధించడం లేదా తగ్గించడం మరింత సవాలుగా మారుతుంది. M2RAT మరియు దాని బెదిరింపు ప్రచారం గురించిన వివరాలను AhnLab సెక్యూరిటీ ఎమర్జెన్సీ రెస్పాన్స్ సెంటర్ (ASEC)లోని సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఒక నివేదికలో విడుదల చేశారు.

M2RAT మాల్వేర్ ఇన్ఫెక్షన్ చైన్

ASEC ప్రకారం, బెదిరింపు APT37 ప్రచారం జనవరి 2023లో ప్రారంభమైంది, హ్యాకర్లు బాధితులను లక్ష్యంగా చేసుకోవడానికి పాడైన జోడింపులను ఉపయోగించే సైబర్ దాడుల శ్రేణిని ప్రారంభించారు. ఆయుధాలతో కూడిన జోడింపులను అమలు చేసినప్పుడు, వారు దక్షిణ కొరియాలో విస్తృతంగా ఉపయోగించే హంగుల్ వర్డ్ ప్రాసెసర్‌లో కనుగొనబడిన పాత EPS దుర్బలత్వాన్ని (CVE-2017-8291) ఉపయోగించుకుంటారు. దోపిడీ బాధితుడి కంప్యూటర్‌లో రన్ చేయడానికి షెల్‌కోడ్‌ను ప్రేరేపిస్తుంది, అది JPEG ఇమేజ్‌లో నిల్వ చేయబడిన చెడు ఎక్జిక్యూటబుల్‌ను డౌన్‌లోడ్ చేస్తుంది. ఈ JPG ఫైల్ స్టెగానోగ్రఫీని ఉపయోగించి ముప్పు నటులచే సవరించబడింది, ఇది M2RAT ఎక్జిక్యూటబుల్ ('lskdjfei.exe')ని 'explorer.exe'లోకి రహస్యంగా ఇంజెక్ట్ చేయడానికి అనుమతిస్తుంది. సిస్టమ్‌పై నిలకడ కోసం, మాల్వేర్ 'రన్' రిజిస్ట్రీ కీకి కొత్త విలువను ('RyPO') జోడిస్తుంది, ఇది 'cmd.exe.' ద్వారా పవర్‌షెల్ స్క్రిప్ట్‌ను అమలు చేస్తుంది.

M2RAT మాల్వేర్ యొక్క బెదిరింపు సామర్థ్యాలు

M2RAT మాల్వేర్ కీలాగింగ్, డేటా థెఫ్ట్, కమాండ్ ఎగ్జిక్యూషన్ మరియు పీరియాడిక్ స్క్రీన్‌షాట్‌లను తీసుకోవడం వంటి బహుళ హానికరమైన ఫీచర్‌లతో రిమోట్ యాక్సెస్ ట్రోజన్‌గా పనిచేస్తుంది. ఇది స్మార్ట్‌ఫోన్‌లు లేదా టాబ్లెట్‌ల వంటి Windows కంప్యూటర్‌కు కనెక్ట్ చేయబడిన పోర్టబుల్ పరికరాల కోసం స్కాన్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది మరియు దాడి చేసేవారు సమీక్షించడానికి పరికరంలో కనుగొనబడిన ఏవైనా పత్రాలు లేదా వాయిస్ రికార్డింగ్ ఫైల్‌లను సోకిన PCలోకి కాపీ చేస్తుంది.

సేకరించిన డేటా అంతా ఎక్స్‌ఫిల్ట్రేట్ చేయబడే ముందు పాస్‌వర్డ్-రక్షిత RAR ఆర్కైవ్‌లోకి కుదించబడుతుంది మరియు డేటా యొక్క స్థానిక కాపీ ఎటువంటి జాడలు లేవని నిర్ధారించుకోవడానికి మెమరీ నుండి తుడిచివేయబడుతుంది. M2RAT యొక్క ఆసక్తికరమైన లక్షణం ఏమిటంటే, ఇది దాని కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్, డేటా ఎక్స్‌ఫిల్ట్రేషన్ మరియు C2 సర్వర్‌కు సేకరించిన డేటాను నేరుగా బదిలీ చేయడంతో కమ్యూనికేషన్ కోసం షేర్డ్ మెమరీ విభాగాన్ని ఉపయోగిస్తుంది, ఇది భద్రతకు మరింత కష్టతరం చేస్తుంది. సోకిన పరికరాల మెమరీని విశ్లేషించడానికి పరిశోధకులు.

ఈ లక్షణాలను ఉపయోగించడం ద్వారా, M2RAT దాడి చేసేవారికి ప్రాప్యతను పొందడం మరియు రాజీపడిన సిస్టమ్‌కు ఆదేశాలను అందించడం, అలాగే పరికరం నుండి డేటాను సమీకరించడం సులభతరం చేస్తుంది. ఇది వినియోగదారులందరూ తెలుసుకోవలసిన శక్తివంతమైన ముప్పుగా మారుతుంది.

M2RAT మాల్వేర్ వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .