Sagerunex మాల్వేర్ వైవిధ్యాలు

లోటస్ పాండా అని పిలువబడే అపఖ్యాతి పాలైన బెదిరింపు నటుడు ఫిలిప్పీన్స్, వియత్నాం, హాంకాంగ్ మరియు తైవాన్‌లలో ప్రభుత్వం, తయారీ, టెలికమ్యూనికేషన్స్ మరియు మీడియా రంగాలపై సైబర్ దాడులను ప్రారంభించడం గమనించబడింది. ఈ దాడులలో సాగెరునెక్స్ బ్యాక్‌డోర్ యొక్క నవీకరించబడిన వెర్షన్‌లు ఉన్నాయి, ఇది లోటస్ పాండా కనీసం 2016 నుండి ఉపయోగిస్తున్న మాల్వేర్ జాతి. APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ దాని వ్యూహాలను మెరుగుపరుస్తూనే ఉంది, దీర్ఘకాలిక నిరంతర కమాండ్ షెల్‌లను ఉపయోగిస్తుంది మరియు దాని మాల్వేర్ ఆర్సెనల్ యొక్క కొత్త వేరియంట్‌లను అభివృద్ధి చేస్తుంది.

సైబర్ గూఢచర్యంలో ఒక ప్రసిద్ధ పేరు

బిల్‌బగ్, బ్రాంజ్ ఎల్గిన్, లోటస్ బ్లోసమ్, స్ప్రింగ్ డ్రాగన్ మరియు త్రిప్ అని కూడా పిలువబడే లోటస్ పాండా, కనీసం 2009 నుండి చురుకుగా ఉన్న ఒక అనుమానిత చైనీస్ హ్యాకింగ్ సమిష్టి. సైబర్ సెక్యూరిటీ పరిశోధకులు మొదట జూన్ 2018లో దాని కార్యకలాపాలను బహిరంగంగా బహిర్గతం చేశారు, ఈ సమూహాన్ని ఆసియా అంతటా సైబర్ గూఢచర్య ప్రచారాలకు అనుసంధానించారు.

హై-ప్రొఫైల్ చొరబాట్ల చరిత్ర

2022 చివరలో, భద్రతా నిపుణులు డిజిటల్ సర్టిఫికేట్ అథారిటీపై, అలాగే ఆసియా అంతటా ప్రభుత్వ మరియు రక్షణ సంస్థలపై లోటస్ పాండా చేసిన దాడిని వివరించారు. ఈ కార్యకలాపాలలో హన్నోటాగ్ మరియు సాగెరునెక్స్ వంటి అధునాతన బ్యాక్‌డోర్‌లను మోహరించడం జరిగింది, ఇది కీలకమైన సంస్థలను రాజీ చేసే సమూహం యొక్క సామర్థ్యాన్ని నొక్కి చెబుతుంది.

ఎంట్రీ పాయింట్లు అస్పష్టంగా ఉన్నాయి కానీ తెలిసిన దాడి పద్ధతులు

లోటస్ పాండా తన తాజా లక్ష్యాలను ఛేదించడానికి ఉపయోగించిన ఖచ్చితమైన పద్ధతి ఇంకా తెలియదు. అయితే, ఈ బృందం ప్రారంభ ప్రాప్యతను పొందడానికి వాటర్ హోల్ మరియు స్పియర్-ఫిషింగ్ దాడులను ఉపయోగించిన చరిత్రను కలిగి ఉంది. లోపలికి ప్రవేశించిన తర్వాత, దాడి చేసేవారు సాగేరునెక్స్ బ్యాక్‌డోర్‌ను మోహరిస్తారు, ఇది ఎవోరా అని పిలువబడే పాత మాల్వేర్ వేరియంట్ యొక్క పరిణామం అని నమ్ముతారు.

తప్పించుకునే ఎత్తుగడలు: చట్టబద్ధమైన సేవలను దుర్వినియోగం చేయడం

లోటస్ పాండాతో అనుసంధానించబడిన ఇటీవలి కార్యాచరణలో సాజెరునెక్స్ యొక్క రెండు కొత్త 'బీటా' వేరియంట్‌లు వెల్లడయ్యాయి, వీటిని వాటి సోర్స్ కోడ్‌లోని డీబగ్ స్ట్రింగ్‌ల ద్వారా గుర్తించారు. ఈ వెర్షన్‌లు డ్రాప్‌బాక్స్, X (ట్విట్టర్ అని పిలుస్తారు) మరియు జింబ్రా వంటి చట్టబద్ధమైన సేవలను కమాండ్-అండ్-కంట్రోల్ (C2) ఛానెల్‌లుగా తెలివిగా ఉపయోగిస్తాయి, గుర్తింపును మరింత సవాలుగా చేస్తాయి.

అధునాతన బ్యాక్‌డోర్ సామర్థ్యాలు

Sagerunex బ్యాక్‌డోర్ సోకిన యంత్రాల గురించి వివరణాత్మక సమాచారాన్ని సేకరించడానికి, దానిని ఎన్‌క్రిప్ట్ చేయడానికి మరియు దాడి చేసేవారిచే నియంత్రించబడే రిమోట్ సర్వర్‌కు దాన్ని ఎక్స్‌ఫిల్ట్రేట్ చేయడానికి రూపొందించబడింది. డ్రాప్‌బాక్స్ మరియు X వేరియంట్‌లు 2018 మరియు 2022 మధ్య ఉపయోగంలో ఉన్నాయని నివేదించబడింది, అయితే జింబ్రా వెర్షన్ 2019 నుండి పనిచేస్తోంది.

జింబ్రా వెబ్‌మెయిల్ వేరియంట్: ఒక రహస్య నియంత్రణ కేంద్రం

Sagerunex యొక్క Zimbra వెబ్‌మెయిల్ వేరియంట్ సాధారణ డేటా సేకరణకు మించి ఉంటుంది. ఇది దాడి చేసేవారికి Zimbra మెయిల్ కంటెంట్ ద్వారా ఆదేశాలను పంపడానికి వీలు కల్పిస్తుంది, రాజీపడిన యంత్రాలను సమర్థవంతంగా నియంత్రిస్తుంది. ఒక ఇమెయిల్‌లో చట్టబద్ధమైన ఆదేశం కనుగొనబడితే, బ్యాక్‌డోర్ దానిని సంగ్రహించి అమలు చేస్తుంది. లేకపోతే, మాల్వేర్ ఇమెయిల్‌ను తొలగిస్తుంది మరియు తదుపరి సూచనల కోసం వేచి ఉంటుంది. అమలు చేయబడిన ఆదేశాల ఫలితాలు RAR ఆర్కైవ్‌లుగా ప్యాక్ చేయబడతాయి మరియు మెయిల్‌బాక్స్ యొక్క డ్రాఫ్ట్ మరియు ట్రాష్ ఫోల్డర్‌లలో నిల్వ చేయబడతాయి.

పూర్తి ఆర్సెనల్: ఆటలో అదనపు సాధనాలు

లోటస్ పాండా పూర్తిగా సాగరునెక్స్‌పై ఆధారపడదు. ఈ బృందం అదనపు సాధనాలను అమలు చేస్తుంది, వాటిలో:

• క్రోమ్ బ్రౌజర్ ఆధారాలను సేకరించడానికి ఒక కుకీ స్టీలర్.
• వెనమ్, ఒక ఓపెన్-సోర్స్ ప్రాక్సీ యుటిలిటీ.
• అధిక సిస్టమ్ యాక్సెస్ పొందడానికి ఒక ప్రత్యేక హక్కుల పెంపు సాధనం.
• సేకరించిన డేటాను కుదించడానికి మరియు గుప్తీకరించడానికి అనుకూల సాఫ్ట్‌వేర్.

నెట్‌వర్క్ నిఘా మరియు దాటవేత పరిమితులు

లక్ష్య వాతావరణాన్ని అంచనా వేయడానికి దాడి చేసేవారు నెట్, టాస్క్‌లిస్ట్, ఐప్‌కాన్ఫిగ్ మరియు నెట్‌స్టాట్ వంటి నిఘా ఆదేశాలను అమలు చేస్తున్నట్లు గమనించబడింది. అదనంగా, వారు ఇంటర్నెట్ కనెక్టివిటీని తనిఖీ చేస్తారు, నెట్‌వర్క్ పరిమితుల ఆధారంగా వారి విధానాన్ని సర్దుబాటు చేస్తారు. యాక్సెస్ పరిమితంగా ఉంటే, వారు ఇలా చేయడానికి ప్రయత్నిస్తారు:

• కనెక్షన్‌ను ఏర్పాటు చేయడానికి బాధితుడి ప్రాక్సీ సెట్టింగ్‌లను ఉపయోగించండి.
• ఐసోలేటెడ్ మెషీన్‌లను ఇంటర్నెట్ యాక్సెస్ చేయగల సిస్టమ్‌లకు లింక్ చేయడానికి వెనమ్ ప్రాక్సీ సాధనాన్ని అమలు చేయండి.

కొనసాగుతున్న ముప్పు

లోటస్ పాండా యొక్క నిరంతర పరిణామం మరియు అధునాతన వ్యూహాలు అది ఒక ముఖ్యమైన సైబర్ ముప్పుగా మిగిలిపోయాయని సూచిస్తున్నాయి. దాని అనుకూలత, స్టెల్త్ కోసం చట్టబద్ధమైన సేవలను ఉపయోగించడం మరియు దీర్ఘకాలిక గూఢచర్య కార్యకలాపాలను అమలు చేయగల సామర్థ్యం ఆసియా-పసిఫిక్ ప్రాంతం మరియు అంతకు మించి ఉన్న సంస్థలకు దీనిని బలీయమైన ప్రత్యర్థిగా చేస్తాయి.