స్పారోడోర్ బ్యాక్‌డోర్ వేరియంట్లు

ఫేమస్‌స్పారో అని పిలువబడే చైనీస్ సైబర్ గూఢచర్య సమూహం, US ట్రేడ్ గ్రూప్ మరియు మెక్సికన్ పరిశోధనా సంస్థపై తాజా దాడులతో ముడిపడి ఉంది, షాడోప్యాడ్ మాల్వేర్‌తో పాటు దాని అపఖ్యాతి పాలైన స్పారోడోర్ బ్యాక్‌డోర్‌ను మోహరించింది. జూలై 2024లో గమనించిన ఈ కార్యాచరణ, ఈ సమూహం మొదటిసారిగా షాడోప్యాడ్‌ను ఉపయోగించుకుంది, ఇది చైనా రాష్ట్ర-ప్రాయోజిత నటులు తరచుగా ఉపయోగించే సాధనం.

స్పారోడోర్ పరిణామం: మరింత అధునాతన ముప్పు

ఫేమస్‌స్పారో తన స్పారోడోర్ బ్యాక్‌డోర్ యొక్క రెండు కొత్త వేరియంట్‌లను ప్రవేశపెట్టింది, వాటిలో ఒకటి మాడ్యులర్. ఈ వెర్షన్‌లు కార్యాచరణలో గణనీయమైన ముందడుగును సూచిస్తాయి, సామర్థ్యాన్ని పెంచడానికి ఆదేశాల సమాంతర అమలును కలుపుతాయి.

ఇది మునుపటి వెర్షన్ల కంటే ఒక పెద్ద అప్‌గ్రేడ్‌ను సూచిస్తుంది. ఇది మాల్వేర్ కొనసాగుతున్న పనులను నిలిపివేయకుండా ఫైల్ ఆపరేషన్లు మరియు ఇంటరాక్టివ్ షెల్ సెషన్‌ల వంటి ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది.

గూఢచర్య చరిత్ర: ప్రసిద్ధ పిచ్చుక యొక్క ముఖ్యమైన దాడులు

మొదట సెప్టెంబర్ 2021లో బయటపడిన ఫేమస్‌స్పారో , హోటళ్ళు, ప్రభుత్వాలు, ఇంజనీరింగ్ సంస్థలు మరియు న్యాయ కార్యాలయాలపై సైబర్ దాడులతో ముడిపడి ఉంది. ఈ గ్రూప్ గతంలో స్పారోడోర్‌ను దాని ప్రత్యేక ఇంప్లాంట్‌గా ఉపయోగించి స్వతంత్రంగా పనిచేసింది.

కాలక్రమేణా, పరిశోధకులు ఫేమస్‌స్పారో మరియు ఎర్త్ ఎస్ట్రీస్, ఘోస్ట్ ఎంపరర్ మరియు టెలికాం రంగాన్ని లక్ష్యంగా చేసుకున్నందుకు ప్రసిద్ధి చెందిన సాల్ట్ టైఫూన్ వంటి ఇతర చైనీస్ హ్యాకింగ్ గ్రూపుల మధ్య వ్యూహాత్మక సారూప్యతలను గమనించారు. అయితే, ఈ అతివ్యాప్తులు ఉన్నప్పటికీ, ఫేమస్‌స్పారో ప్రత్యేక లక్షణాలతో కూడిన ప్రత్యేకమైన ముప్పు సమూహంగా వర్గీకరించబడింది.

దాడి గొలుసు: ఉల్లంఘన ఎలా బయటపడింది

ఈ దాడి ఫేమస్‌స్పారో ఒక బలహీనమైన IIS సర్వర్‌పై వెబ్ షెల్‌ను మోహరించడంతో ప్రారంభమవుతుంది. ప్రారంభ యాక్సెస్‌ను పొందడానికి ఖచ్చితమైన పద్ధతి తెలియకపోయినా, ప్రభావితమైన రెండు సంస్థలు విండోస్ మరియు మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ యొక్క పాత వెర్షన్‌లను అమలు చేస్తున్నాయి, తద్వారా వాటిని ప్రధాన లక్ష్యంగా చేసుకున్నాయి.

వెబ్ షెల్ స్థానంలోకి వచ్చిన తర్వాత, అది రిమోట్ బ్యాచ్ స్క్రిప్ట్‌కు లాంచ్‌ప్యాడ్‌గా పనిచేస్తుంది. ఈ స్క్రిప్ట్ Base64-ఎన్‌కోడ్ చేసిన .NET వెబ్ షెల్‌ను అమలు చేస్తుంది, చివరికి SparrowDoor మరియు ShadowPad రెండింటినీ రాజీపడిన సిస్టమ్‌లోకి అమలు చేస్తుంది.

స్పారోడోర్ ఎలా పనిచేస్తుంది: దాని సామర్థ్యాలపై లోతైన అధ్యయనం

కొత్త SparrowDoor వేరియంట్లలో ఒకటి గతంలో డాక్యుమెంట్ చేయబడిన మాల్వేర్ అయిన Crowdoor తో సారూప్యతలను పంచుకుంటుంది. అయితే, రెండు వెర్షన్లు గణనీయమైన మెరుగుదలలను పరిచయం చేస్తాయి, వాటిలో:

• సమాంతర విధి అమలు - బ్యాక్‌డోర్ ఒకేసారి బహుళ ఆదేశాలను అమలు చేయగలదు, పనితీరును మెరుగుపరుస్తుంది.
• డైనమిక్ కమాండ్ హ్యాండ్లింగ్ - కమాండ్‌లు కొత్త థ్రెడ్‌ను ట్రిగ్గర్ చేస్తాయి, ఇది కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌కు ప్రత్యేక కనెక్షన్‌ను ఏర్పాటు చేస్తుంది.
• బాధితుల ట్రాకింగ్ - ప్రతి కనెక్షన్‌లో ఒక ప్రత్యేకమైన బాధితుల ID మరియు కమాండ్ ID ఉంటాయి, ఇది C&C సర్వర్ కొనసాగుతున్న పనులను సమర్థవంతంగా నిర్వహించడంలో సహాయపడుతుంది.

స్పారోడోర్ దాని కార్యాచరణను మెరుగుపరిచే అనేక రకాల సామర్థ్యాలతో వస్తుంది. ఇది ప్రాక్సీని ఏర్పాటు చేయగలదు, రహస్య కమ్యూనికేషన్‌ను అనుమతించగలదు మరియు రియల్-టైమ్ కమాండ్ అమలును ప్రారంభించడానికి ఇంటరాక్టివ్ షెల్ సెషన్‌లను ప్రారంభించగలదు. బ్యాక్‌డోర్ అందుబాటులో ఉన్న డైరెక్టరీలు మరియు డేటాను మ్యాప్ చేయడానికి ఫైల్ సిస్టమ్‌ను ఏకకాలంలో లెక్కించేటప్పుడు, ఫైల్‌లను చదవడం, రాయడం మరియు సవరించడం వంటి వివిధ ఫైల్ ఆపరేషన్‌లను కూడా నిర్వహించగలదు. అదనంగా, ఇది వివరణాత్మక హోస్ట్ సమాచారాన్ని సేకరిస్తుంది, దాడి చేసేవారికి రాజీపడిన వ్యవస్థపై అంతర్దృష్టులను అందిస్తుంది. అవసరమైతే, స్పారోడోర్ తనను తాను పూర్తిగా తొలగించుకోగలదు, దాని ఉనికి యొక్క జాడలు తొలగించబడతాయని నిర్ధారిస్తుంది.

మాడ్యులర్ అప్రోచ్: స్పారోడోర్ యొక్క మెరుగైన వెర్షన్

రెండవది, మరింత అధునాతనమైన SparrowDoor వేరియంట్ మాడ్యులర్, ప్లగిన్-ఆధారిత డిజైన్‌ను పరిచయం చేస్తుంది, తొమ్మిది ప్రత్యేక మాడ్యూళ్ల ద్వారా దాని సామర్థ్యాలను విస్తరిస్తుంది:

• Cmd – సిస్టమ్ ఆదేశాలను అమలు చేయండి
• CFile – ఫైల్ ఆపరేషన్లను నిర్వహించండి
• CKeylogPlug – లాగ్ కీస్ట్రోక్‌లు
• CSocket – TCP ప్రాక్సీని ఏర్పాటు చేయండి
• CShell – ఇంటరాక్టివ్ షెల్ సెషన్లను ప్రారంభించండి
• CTransf – సోకిన హోస్ట్ మరియు C&C సర్వర్ మధ్య ఫైళ్ళను బదిలీ చేయండి
• CRdp – స్క్రీన్‌షాట్‌లను సంగ్రహించండి
• CPro – నడుస్తున్న ప్రక్రియలను జాబితా చేసి ముగించండి
• CFileMoniter – నిర్దిష్ట డైరెక్టరీలలో ఫైల్ సిస్టమ్ మార్పులను ట్రాక్ చేయండి

ఫేమస్ స్పారో: ఇప్పటికీ చురుకుగా, ఇప్పటికీ అభివృద్ధి చెందుతోంది

ఈ ఇటీవలి కార్యకలాపాల తరంగం ఫేమస్‌స్పారో ఇప్పటికీ చురుకుగా ఉండటమే కాకుండా దాని స్పారోడోర్ బ్యాక్‌డోర్ యొక్క నిరంతర అభివృద్ధిలో కూడా పెట్టుబడి పెడుతుందని నిర్ధారిస్తుంది. మాడ్యులర్ సామర్థ్యాల పరిచయం మరియు షాడోప్యాడ్ స్వీకరణతో, సమూహం స్పష్టంగా అభివృద్ధి చెందుతోంది, ముందుకు సాగుతున్నప్పుడు మరింత ముఖ్యమైన సైబర్ భద్రతా ముప్పును కలిగిస్తుంది.