మినీఫాస్ట్ బ్యాక్డోర్
ఇరాన్ ప్రభుత్వ మద్దతుగల, ఇస్లామిక్ రివల్యూషనరీ గార్డ్ కార్ప్స్తో సంబంధం ఉన్న నింబస్ మాంటికోర్ (దీనిని స్క్రీనింగ్ సెర్పెన్స్ మరియు UNC1549 అని కూడా ట్రాక్ చేస్తున్నారు) అనే ముప్పు కలిగించే సంస్థ, 2026 ఫిబ్రవరిలో ఇరాన్పై జరిగిన అమెరికా-ఇజ్రాయెల్ సంయుక్త దాడుల తర్వాత, యునైటెడ్ స్టేట్స్, యూరప్ మరియు మధ్యప్రాచ్యంలోని సంస్థలపై తన సైబర్ దాడులను తీవ్రతరం చేసింది. ఈ సంస్థ, మరింత అధునాతనమైన చొరబాటు పద్ధతులు మరియు మాల్వేర్ పంపిణీ విధానాలను ఉపయోగించి విమానయాన మరియు సాఫ్ట్వేర్ పరిశ్రమలలోని కంపెనీలను లక్ష్యంగా చేసుకుంది.
భద్రతా పరిశోధకులు తాజా క్యాంపెయిన్లను మునుపటి కార్యకలాపాల నుండి వేరుచేసే అనేక కార్యాచరణ మార్పులను గుర్తించారు. వీటిలో మినీఫాస్ట్ అనే కొత్త బ్యాక్డోర్ను ప్రవేశపెట్టడం, యాప్డొమైన్ హైజాకింగ్ను విస్తృతంగా ఉపయోగించడం, మరియు నకిలీ సాఫ్ట్వేర్ డౌన్లోడ్ పోర్టల్ల ద్వారా బాధితులకు సోకించడానికి SEO పాయిజనింగ్ వైపు వ్యూహాత్మకంగా మళ్లడం వంటివి ఉన్నాయి. ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ సహాయంతో జరిగిన అభివృద్ధి మాల్వేర్ సృష్టిని వేగవంతం చేసి ఉండవచ్చని సూచించే సూచికలను కూడా విశ్లేషకులు కనుగొన్నారు.
విషయ సూచిక
నకిలీ ఉద్యోగ ఆఫర్ల నుండి సెర్చ్ ఇంజన్ మానిప్యులేషన్ వరకు
నింబస్ మాంటికోర్ చారిత్రాత్మకంగా 'ఇరానియన్ డ్రీమ్ జాబ్' ఆపరేషన్లుగా సాధారణంగా పిలువబడే వృత్తి-ఆధారిత ఫిషింగ్ ప్రచారాల ద్వారా రక్షణ, విమానయానం మరియు టెలికమ్యూనికేషన్ల లక్ష్యాలపై దృష్టి సారించింది. ఈ వ్యూహాలు ఉత్తర కొరియా ముప్పు కారకాలతో సంబంధం ఉన్న, దీర్ఘకాలంగా కొనసాగుతున్న సోషల్ ఇంజనీరింగ్ ప్రచారమైన ఆపరేషన్ డ్రీమ్ జాబ్ను చాలా దగ్గరగా పోలి ఉంటాయి.
2026 ఫిబ్రవరి మరియు ఏప్రిల్ మధ్య, ఈ బృందం ఎటువంటి అంతరాయం లేకుండా మూడు విభిన్న దాడుల దశలను నిర్వహించి, ప్రాంతీయ సంఘర్షణ సమయంలో తమ దూకుడు కార్యాచరణ వేగాన్ని ప్రదర్శించింది.
ఫిబ్రవరి 2026లో, సౌదీ అరేబియా మరియు ఆస్ట్రేలియాలోని విమానయాన మరియు సాఫ్ట్వేర్ సంస్థల ఉద్యోగులు OnlyOfficeలో హోస్ట్ చేయబడిన ZIP ఆర్కైవ్లను కలిగి ఉన్న మోసపూరిత ఉద్యోగ ఆఫర్లను అందుకున్నారు. ఆర్కైవ్లోని ఒక నిరపాయమైన ఎగ్జిక్యూటబుల్ను తెరవడం AppDomain హైజాకింగ్కు దారితీసింది, ఇది చివరికి MiniJunk మాల్వేర్ DLLను మోహరించింది.
మార్చి 2026లో, ఆ దుష్ప్రవర్తకుడు అదే తరహా ఇన్ఫెక్షన్ గొలుసును అనుసరించాడు, కానీ ఈసారి ట్రోజనైజ్డ్ జూమ్ ఇన్స్టాలర్ను ఆ ప్రక్రియలో చేర్చాడు. ఆ మాల్వేర్ బహుశా నకిలీ మీటింగ్ ఆహ్వానాల ద్వారా పంపిణీ చేయబడి, చివరికి కొత్తగా గుర్తించిన మినీఫాస్ట్ బ్యాక్డోర్ను ఇన్స్టాల్ చేసింది.
ఏప్రిల్ 2026లో, నింబస్ మాంటికోర్ SEO పాయిజనింగ్ టెక్నిక్లను ఉపయోగించి పూర్తిగా భిన్నమైన వ్యూహాన్ని ప్రవేశపెట్టింది. ఆపరేటర్లు ఒరాకిల్ SQL డెవలపర్ను అనుకరిస్తూ ఒక నకిలీ డౌన్లోడ్ పేజీని సృష్టించారు మరియు సైట్ యొక్క దృశ్యమానతను పెంచడానికి రూపొందించిన అనేక సహాయక డొమైన్లను నమోదు చేయడం ద్వారా బింగ్ మరియు డక్డక్గోలలో సెర్చ్ ఇంజిన్ ర్యాంకింగ్లను తారుమారు చేశారు.
ఈ బృందం సాంప్రదాయ స్పియర్ఫిషింగ్ను విడిచిపెట్టి, సెర్చ్ ఇంజన్ల ద్వారా మాల్వేర్ను పంపిణీ చేసే పద్ధతిని అవలంబించడం ఇదే మొదటిసారిగా నమోదైంది. ఇమెయిల్ ఎరల ద్వారా బాధితులను నేరుగా లక్ష్యంగా చేసుకోవడానికి బదులుగా, దాడి చేసేవారు డెవలపర్లు మరియు ఐటీ సిబ్బంది ఆన్లైన్లో సాధారణంగా ఉపయోగించే సాఫ్ట్వేర్ కోసం వెతికే వరకు వేచి ఉండి, ఆ తర్వాత ఇన్ఫెక్టెడ్ ఇన్స్టాలర్లను పంపిణీ చేశారు.
మినీఫాస్ట్ బ్యాక్డోర్ విస్తరిస్తున్న సాంకేతిక సామర్థ్యాలను వెల్లడిస్తుంది
మినిఫాస్ట్, దీనిని మినిఅప్డేట్ అని కూడా పిలుస్తారు, ఇది నింబస్ మాంటికోర్ యొక్క మాల్వేర్ ఆయుధాగారంలో ఒక ప్రధాన పురోగతిని సూచిస్తుంది. పరిశోధకులు ఈ మాల్వేర్ను నిరంతర యాక్సెస్, రిమోట్ కమాండ్ ఎగ్జిక్యూషన్ మరియు దీర్ఘకాలిక గూఢచర్య కార్యకలాపాల కోసం రూపొందించిన పూర్తి స్థాయి బ్యాక్డోర్గా వర్ణిస్తున్నారు.
మాల్వేర్ తన కమాండ్ లూప్లోకి ప్రవేశించే ముందు, ప్రాథమిక సిస్టమ్ సమాచారాన్ని HTTP ద్వారా తన కమాండ్-అండ్-కంట్రోల్ ఇన్ఫ్రాస్ట్రక్చర్కు పంపుతుంది. ఆ తర్వాత అది నిరంతరం సూచనలను స్వీకరించి, అమలు ఫలితాలను అప్లోడ్ చేసి, ఫైళ్లను బయటకు పంపి, అదనపు పేలోడ్లను డౌన్లోడ్ చేస్తుంది.
బ్యాక్డోర్ కింది వాటితో సహా విస్తృత శ్రేణి సామర్థ్యాలకు మద్దతు ఇస్తుంది:
- ఫైల్ నిర్వహణ మరియు డైరెక్టరీ గణన
- PID ద్వారా ప్రాసెస్ జాబితా మరియు బలవంతపు ప్రాసెస్ ముగింపు
- cmd.exe ద్వారా రిమోట్ కమాండ్ అమలు
- DLL లోడింగ్ మరియు ZIP ఆర్కైవ్ సృష్టి
- నిర్ణీత పనుల ద్వారా పట్టుదల
- 'runas' కమాండ్ను ఉపయోగించి అధికారాల పెంపు
- కమ్యూనికేషన్లను యాదృచ్ఛికం చేయడానికి కాన్ఫిగర్ చేయగల జిట్టర్తో సర్దుబాటు చేయగల బీకన్ విరామాలు
మాల్వేర్ అభివృద్ధికి ఏఐ-సహాయక కోడింగ్ సాధనాలు దోహదపడి ఉండవచ్చని సూచించే సంకేతాలను కూడా పరిశోధకులు గమనించారు. అసాధారణంగా విస్తృతమైన ఎర్రర్ హ్యాండ్లింగ్, మితిమీరిన రక్షణాత్మక ప్రోగ్రామింగ్ లాజిక్, పునరావృతమయ్యే నామకరణ పద్ధతులు, అత్యంత వివరమైన డీబగ్-శైలి స్టేటస్ సందేశాలు, మరియు ఈ స్థాయి, సంక్లిష్టత గల మాల్వేర్కు అసాధారణమైన మాడ్యులర్ కోడ్ నిర్మాణం వంటివి ఇందుకు ఆధారాలుగా ఉన్నాయి.
సంఘర్షణ వేగవంతమైన మరియు విస్తృతమైన సైబర్ కార్యకలాపాలకు ఆజ్యం పోసింది
ఈ ప్రచారాలు నింబస్ మాంటికోర్ కార్యకలాపాలలో ఒక ముఖ్యమైన పరిణామాన్ని సూచిస్తున్నాయని సైబర్ సెక్యూరిటీ నిపుణులు భావిస్తున్నారు. చురుకైన భౌగోళిక రాజకీయ సంఘర్షణ సమయంలో నెమ్మదించకపోగా, ఈ బృందం తమ కార్యకలాపాల వేగాన్ని, క్లిష్టతను రెండింటినీ విస్తరించింది.
కొనసాగుతున్న కార్యకలాపాల మధ్యలో కొత్తగా అభివృద్ధి చేసిన బ్యాక్డోర్ను వేగంగా ప్రవేశపెట్టడం అనేది, బహుశా ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ సాధనాల మద్దతుతో, మాల్వేర్ అభివృద్ధి చక్రాలు వేగవంతమవుతున్నాయని సూచిస్తుంది. అదే సమయంలో, టార్గెటెడ్ ఫిషింగ్ నుండి SEO పాయిజనింగ్కు మారడం అనేది, మధ్యప్రాచ్యంలో సాంప్రదాయ గూఢచర్య-కేంద్రీకృత చొరబాట్లకు అతీతంగా విస్తరించిన ఒక విస్తృతమైన ఆశయాన్ని ప్రతిబింబిస్తుంది.
ఫిషింగ్ కార్యకలాపాలు, యాప్డొమైన్ హైజాకింగ్, ఏఐ-సహాయక మాల్వేర్ అభివృద్ధి మరియు సెర్చ్ ఇంజిన్ మానిప్యులేషన్లను పలు ప్రచార దశలలో కలపడం ద్వారా, నింబస్ మాంటికోర్ భౌగోళిక రాజకీయ అస్థిరత కాలంలో వేగంగా పరిణామం చెందగల అత్యంత అనుకూలమైన ముప్పు నమూనాను ప్రదర్శించింది.
