పెల్మెని రేపర్
సైబర్ సెక్యూరిటీ విశ్లేషకులు వినూత్న వ్యూహాలను మరియు కజువార్ ట్రోజన్ యొక్క వ్యక్తిగతీకరించిన అనుసరణను ప్రదర్శించే తాజా తుర్లా ప్రచారాన్ని కనుగొన్నారు, ఇది Pelmeni అనే తెలియని రేపర్ ద్వారా పంపిణీ చేయబడింది.
తుర్లా , రష్యన్ FSBకి అనుసంధానించబడిన సైబర్ గూఢచర్యం APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) సమూహం, దాని ఖచ్చితమైన లక్ష్యం మరియు తిరుగులేని కార్యాచరణ వేగానికి ప్రసిద్ధి చెందింది. 2004 నుండి, తుర్లా ప్రపంచ స్థాయిలో ప్రభుత్వ సంస్థలు, పరిశోధనా సంస్థలు, దౌత్య కార్యకలాపాలు మరియు శక్తి, టెలికమ్యూనికేషన్స్ మరియు ఫార్మాస్యూటికల్స్ వంటి రంగాలలో సున్నాగా ఉంది.
పరిశీలించిన ప్రచారం ఖచ్చితమైన సమ్మెల పట్ల తుర్ల యొక్క ప్రవృత్తిని నొక్కి చెబుతుంది. ముందస్తు ఇన్ఫెక్షన్ల ద్వారా ప్రారంభ చొరబాటు సంభవించవచ్చు, చట్టబద్ధమైన సేవలు లేదా ఉత్పత్తుల నుండి అకారణంగా ప్రామాణికమైన లైబ్రరీలలో మభ్యపెట్టే బెదిరింపు DLL యొక్క విస్తరణ ద్వారా విజయం సాధించవచ్చు. Pelmeni రేపర్ తదుపరి హానికరమైన పేలోడ్ను లోడ్ చేయడాన్ని ప్రారంభిస్తుంది.
Pelmeni రేపర్ అనేక బెదిరింపు విధులను అమలు చేస్తుంది
Pelmeni రేపర్ తదుపరి కార్యాచరణలను ప్రదర్శిస్తుంది:
- ఆపరేషనల్ లాగింగ్ : ప్రచార కార్యకలాపాలను తెలివిగా పర్యవేక్షించడానికి యాదృచ్ఛిక పేర్లు మరియు పొడిగింపులతో దాచబడిన లాగ్ ఫైల్ను రూపొందిస్తుంది.
- పేలోడ్ డెలివరీ : ఫంక్షన్లను లోడ్ చేయడం మరియు అమలు చేయడం సులభతరం చేయడానికి ఒక నకిలీ-రాండమ్ నంబర్ జనరేటర్ని ఉపయోగించే బెస్పోక్ డిక్రిప్షన్ మెకానిజంను ఉపయోగిస్తుంది.
- ఎగ్జిక్యూషన్ ఫ్లో రీడైరెక్షన్ : ప్రాసెస్ థ్రెడ్లను మానిప్యులేట్ చేస్తుంది మరియు ప్రాథమిక మాల్వేర్ని కలిగి ఉన్న డీక్రిప్టెడ్ .NET అసెంబ్లీకి ఎగ్జిక్యూషన్ను మళ్లించడానికి కోడ్ ఇంజెక్షన్లను పరిచయం చేస్తుంది.
తుర్లా యొక్క క్లిష్టమైన దాడి గొలుసు యొక్క చివరి దశ , 2017లో త్రవ్వినప్పటి నుండి తుర్లా యొక్క ఆయుధాగారంలో ప్రధానమైన బహుముఖ ట్రోజన్ హార్స్ అయిన కజువార్ యొక్క క్రియాశీలతతో విశదమవుతుంది. డేటా ప్రోకాల్ కోసం కజువార్ యొక్క విస్తరణలో సూక్ష్మమైన ఇంకా పర్యవసానమైన పురోగతిని పరిశోధకులు గమనించారు. లాగింగ్ డైరెక్టరీలో నిర్మూలన మరియు వ్యత్యాసాలు - కొత్త వేరియంట్ను దాని పూర్వీకుల నుండి వేరు చేయడానికి తగిన విచలనాలు.
