మిస్టిక్ బ్యాక్‌డోర్

ఏప్రిల్ 2026 నుండి కొనసాగుతున్న, ఆర్థిక ప్రేరేపితమైనవని అనుమానిస్తున్న సైబర్ దాడుల పరంపరలో, Mistic (MLTBackdoorగా కూడా ట్రాక్ చేయబడుతున్న) అనే ఒక అధునాతన బ్యాక్‌డోర్ వెలుగులోకి వచ్చింది. భీమా, విద్య, సమాచార సాంకేతికత, మరియు వృత్తిపరమైన సేవల రంగాలలో పనిచేస్తున్న సంస్థలపై జరిగిన దాడులలో ఈ మాల్వేర్‌ను గుర్తించారు.

భద్రతా పరిశోధకులు ఈ ఆపరేషన్‌ను ఇనిషియల్ యాక్సెస్ బ్రోకర్ (IAB) అయిన కాంగ్‌టుకేతో ముడిపెట్టారు. దీనిని 404 TDS, Chaya_002, LandUpdate808, TAG-124, మరియు Woodgnat వంటి అనేక మారుపేర్లతో కూడా పిలుస్తారు. ఈ చొరబాట్ల సమయంలో, గతంలో ఇదే ముప్పు కలిగించే వ్యక్తికి ఆపాదించబడిన పైథాన్ ఆధారిత రిమోట్ యాక్సెస్ ట్రోజన్ అయిన మోడెలోరాట్‌తో పాటు మిస్టిక్‌ను కూడా ప్రయోగించారు.

రహస్య మరియు దీర్ఘకాలిక ప్రాప్యత కోసం రూపొందించబడింది

మిస్టిక్ దాని ప్రత్యేకత ఏమిటంటే, ఇది ఫైళ్లను డిస్క్‌కు రాయకుండా పూర్తిగా మెమరీలోనే పనిచేయగలదు, దీనివల్ల ఇది పట్టుబడే అవకాశాలు గణనీయంగా తగ్గుతాయి. ఈ మాల్వేర్‌లో అంతర్నిర్మిత కిల్ స్విచ్ కూడా ఉంది, ఇది అవసరమైనప్పుడు తనను తాను తుడిచివేయడానికి వీలు కల్పిస్తుంది. ఈ లక్షణాలు, ఆపరేటర్లు హ్యాక్ చేయబడిన పరిసరాలకు నిరంతర మరియు రహస్య ప్రాప్యతను కొనసాగించడంపై దృష్టి సారించారని సూచిస్తున్నాయి.

దృష్టిని ఆకర్షించకుండా ఉండేందుకు, ఈ మాల్వేర్ DLL సైడ్-లోడింగ్ పద్ధతులపై ఆధారపడుతుంది, మరియు సాధారణ సిస్టమ్ కార్యకలాపాలలో కలిసిపోవడానికి మైక్రోసాఫ్ట్ యొక్క చట్టబద్ధమైన ఎండ్‌పాయింట్ సెక్యూరిటీ యుటిలిటీ అయిన MpExtMs.exeను దుర్వినియోగం చేస్తుంది.

క్లిక్‌ఫిక్స్ డెలివరీ ప్రచారాల పరిణామం

క్రాష్‌ఫిక్స్ అని పిలువబడే క్లిక్‌ఫిక్స్ క్యాంపెయిన్ వేరియంట్‌పై జరిగిన దర్యాప్తుల సమయంలో, జనవరి 2026లో మోడెలోరాట్ మొదటిసారిగా వెలుగులోకి వచ్చింది. ఈ ఆపరేషన్‌లో, కాంగ్‌టుకేకు చెందిన వ్యక్తులు యాడ్ బ్లాకర్ ముసుగులో ఒక హానికరమైన గూగుల్ క్రోమ్ ఎక్స్‌టెన్షన్‌ను పంపిణీ చేశారు. ఆ ఎక్స్‌టెన్షన్ ఉద్దేశపూర్వకంగా బాధితుల బ్రౌజర్‌లను క్రాష్ చేసి, ఆ తర్వాత సెక్యూరిటీ స్కాన్ చేస్తున్నట్లు నటిస్తూ హానికరమైన కమాండ్‌లను అమలు చేసేలా వారిని మోసగించింది.

మరో క్లిక్‌ఫిక్స్ దాడిలో, డొమైన్ నేమ్ సిస్టమ్ (DNS) శోధనను నిర్వహించే ఆదేశాలను అమలు చేయమని బాధితులకు సూచించడం ద్వారా భిన్నమైన పద్ధతిని ఉపయోగించారు. ఆ తర్వాత, తదుపరి దశ పేలోడ్‌ను తిరిగి పొందడానికి ఆ DNS అభ్యర్థనను ఉపయోగించారు, తద్వారా DNS ను దాడి చేసేవారికి ఒక తేలికపాటి వేదికగా మరియు సంకేత యంత్రాంగంగా సమర్థవంతంగా మార్చారు.

జూన్ 2026లో, పరిశోధకులు మిస్టిక్‌ను పంపిణీ చేయడానికి క్లిక్‌ఫిక్స్‌ను ఒక యంత్రాంగంగా ఉపయోగించడాన్ని కూడా ప్రముఖంగా ప్రస్తావించారు. ఒక రాన్సమ్‌వేర్‌కు సంబంధించిన ముప్పు కలిగించే వ్యక్తి, నెట్‌వర్క్‌లలో తొలి అడుగు వేసి, అడ్డంగా వ్యాప్తి చెందడానికి ప్రయత్నిస్తున్నాడని వారు ఈ చర్యకు ఆపాదించారు.

మిస్టిక్‌ను అత్యంత ప్రమాదకరంగా మార్చే సామర్థ్యాలు

ఈ బ్యాక్‌డోర్, అధునాతన రిమోట్ యాక్సెస్ మాల్వేర్‌తో సాధారణంగా ముడిపడి ఉన్న అనేక రకాల విధులను అందిస్తుంది, వాటిలో ఇవి కూడా ఉన్నాయి:

ఫైళ్లను అప్‌లోడ్ చేయడం మరియు డౌన్‌లోడ్ చేయడం, ఫోల్డర్‌లను సృష్టించడం, మరియు ఫైళ్లను తరలించడం, పేరు మార్చడం లేదా తొలగించడం.
హానికరమైన కోడ్‌ను నేరుగా మెమరీలో అమలు చేయడం, కార్యాచరణను విస్తరించడానికి బీకన్ ఆబ్జెక్ట్ ఫైల్‌లను లోడ్ చేయడం, కమాండ్ పోలింగ్ వ్యవధులను సవరించడం, మరియు సాక్ష్యాలను తొలగించడానికి తనను తాను ముగించుకుని తొలగించుకోవడం.

అవకాశవాద లక్ష్యంగా చేసుకోవడం మరియు రాన్సమ్‌వేర్ కనెక్షన్‌లు

ఈ ప్రచారం ఒకే పరిశ్రమపై దృష్టి పెట్టకుండా, అవకాశవాద పద్ధతిని అనుసరిస్తున్నట్లు కనిపిస్తోంది. దాడి చేసేవారు అనేక రకాల సంస్థలను హ్యాక్ చేసి, ఆ తర్వాత ఏ బాధితులు ఇతర సైబర్ నేరగాళ్లకు అమ్మడానికి లాభదాయకమైన యాక్సెస్ అవకాశాలను అందించగలరో అంచనా వేస్తున్నట్లు సమాచారం.

అంతిమంగా క్వైలిన్ రాన్సమ్‌వేర్ వ్యాప్తికి దారితీసిన దాడులలో మోడెలోరాట్‌ను పరిశోధకులు గమనించారు, ఇది తొలి యాక్సెస్ బ్రోకర్లు మరియు రాన్సమ్‌వేర్ ఆపరేటర్ల మధ్య సంబంధాన్ని బలపరుస్తుంది.

కాంగ్ టుకే యొక్క విస్తరిస్తున్న సామాజిక ఇంజనీరింగ్ పద్ధతుల ఆయుధాగారం

కాంగ్‌టుకే హ్యాక్ చేయబడిన వర్డ్‌ప్రెస్ వెబ్‌సైట్‌లపై నిర్మించిన ఒక అధునాతన ట్రాఫిక్ డిస్ట్రిబ్యూషన్ సిస్టమ్ (TDS)ను నిర్వహిస్తుంది. అనుమానం లేని సందర్శకులను మాల్‌వేర్ డెలివరీ చైన్‌ల వైపు మళ్లించేందుకు, నిరంతరం మారుతూ ఉండే ఎరలను ప్రదర్శించడానికి ఈ మౌలిక సదుపాయాన్ని ఉపయోగిస్తారు.

ఇటీవలే, రాపిడ్7 మరియు రిలియాక్వెస్ట్ అనే భద్రతా సంస్థలు, ఆ ముప్పు కలిగించే వ్యక్తి మోసపూరిత 'ఐటీ సపోర్ట్' ఖాతాల నుండి మైక్రోసాఫ్ట్ టీమ్స్ సందేశాలను పంపడం ద్వారా తన వ్యూహాలను మార్చుకున్నాడని నివేదించాయి. ఈ సందేశాలు ఒక దాడి గొలుసును ప్రారంభిస్తాయి, అది చివరకు మోడెలోరాట్ (ModeloRAT)ను మోహరించడంతో ముగుస్తుంది.

కస్టమ్ మాల్వేర్ డెవలప్‌మెంట్‌లో పెరుగుతున్న ధోరణి

మిస్టిక్ యొక్క అధునాతనత మరియు మోడెలోరాట్ అభివృద్ధిలో వుడ్‌గ్నాట్ ప్రమేయం ఉందనే అనుమానం, రహస్య రిమోట్ యాక్సెస్ సాధనాలలో నైపుణ్యం కలిగిన అత్యంత నైపుణ్యం గల బృందం ఉనికిని సూచిస్తున్నాయి. బ్యాక్‌డోర్.మిస్టిక్ ఆవిర్భావం, ర్యాన్సమ్‌వేర్ కార్యకలాపాలు ఎక్కువగా కస్టమ్-బిల్ట్ మాల్‌వేర్, ఎక్స్‌ఫిల్ట్రేషన్ యుటిలిటీలు మరియు ప్రత్యేక యాక్సెస్ సాధనాలపై ఆధారపడుతున్న విస్తృత పరిశ్రమ ధోరణిని కూడా ప్రతిబింబిస్తుంది.

ప్రస్తుత సాక్ష్యాధారాల ప్రకారం, మిస్టిక్ అనేది ఒక రాన్సమ్‌వేర్ గ్రూపు స్వయంగా అభివృద్ధి చేసిన సాధనం కాకుండా, రాన్సమ్‌వేర్ అనుబంధ సంస్థలతో సహకరించే యాక్సెస్ బ్రోకర్ల సృష్టి అయ్యే అవకాశం ఉంది.