బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Malware SPECTRALVIPER మాల్వేర్

SPECTRALVIPER మాల్వేర్

Malware, Backdoorsలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

వియత్నామీస్ పబ్లిక్ కంపెనీలు SPECTRALVIPER అని పిలువబడే కొత్తగా గుర్తించబడిన బ్యాక్‌డోర్‌ను ఉపయోగించి అధునాతన దాడికి లక్ష్యంగా మారాయి. SPECTRALVIPER అనేది ఒక అధునాతన x64 బ్యాక్‌డోర్, ఇది చాలా అస్పష్టంగా ఉంది మరియు మునుపు బహిర్గతం చేయలేదు. ఈ బెదిరింపు సాధనం PE లోడింగ్ మరియు ఇంజెక్షన్, ఫైల్ అప్‌లోడ్ మరియు డౌన్‌లోడ్, ఫైల్ మరియు డైరెక్టరీ మానిప్యులేషన్, అలాగే టోకెన్ వంచనతో సహా వివిధ సామర్థ్యాలను కలిగి ఉంటుంది.

ఈ దాడుల వెనుక ఉన్న బెదిరింపు నటుడు REF2754గా గుర్తించబడింది మరియు ట్రాక్ చేయబడింది. ఈ నటుడు APT32 , కాన్వాస్ సైక్లోన్ (గతంలో బిస్మత్), కోబాల్ట్ కిట్టి మరియు ఓషన్‌లోటస్‌తో సహా బహుళ పేర్లతో పిలువబడే వియత్నామీస్ ముప్పు సమూహంతో అనుబంధించబడ్డాడు. ఇది కొనసాగుతున్న ప్రచారం మరియు ఈ బెదిరింపు సమూహం యొక్క కార్యకలాపాల మధ్య సంబంధాన్ని సూచిస్తుంది.

SPECTRALVIPER ఇతర మాల్వేర్ బెదిరింపులతో పాటుగా అమలు చేయబడింది

DONUTLOADERని కలిగి ఉన్న సంతకం చేయని DLL ఫైల్‌ని లోడ్ చేయడం సులభతరం చేయడానికి SysInternals ProcDump యుటిలిటీని ఉపయోగించడం బెదిరింపు కార్యకలాపాలను కలిగి ఉంటుంది. P8LOADER మరియు POWERSEAL వంటి ఇతర మాల్వేర్ వేరియంట్‌లతో పాటు SPECTRALVIPERని లోడ్ చేయడానికి ఈ లోడర్ ప్రత్యేకంగా కాన్ఫిగర్ చేయబడింది.

SPECTRALVIPER, లోడ్ అయిన తర్వాత, బెదిరింపు నటులచే నియంత్రించబడే సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది. ఇది తదుపరి సూచనల కోసం నిరీక్షిస్తూ నిద్రాణ స్థితిలోనే ఉంది. విశ్లేషణ నుండి తప్పించుకోవడానికి, SPECTRALVIPER నియంత్రణ ప్రవాహాన్ని చదును చేయడం వంటి అస్పష్ట సాంకేతికతలను ఉపయోగిస్తుంది, దాని కార్యాచరణను అర్థంచేసుకోవడం మరింత సవాలుగా మారుతుంది.

C++లో వ్రాయబడిన P8LOADER, ఫైల్ నుండి లేదా నేరుగా మెమరీ నుండి ఏకపక్ష పేలోడ్‌లను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. అదనంగా, బెదిరింపు నటులు POWERSEAL అని పిలువబడే అనుకూలీకరించిన PowerShell రన్నర్‌ను ఉపయోగిస్తారు, ఇది సరఫరా చేయబడిన PowerShell స్క్రిప్ట్‌లు లేదా ఆదేశాలను అమలు చేయడంలో ప్రత్యేకత కలిగి ఉంటుంది.

SPECTRALVIPERలో బహుళ బెదిరింపు సామర్థ్యాలు కనుగొనబడ్డాయి

SPECTRALVIPER దాని హానికరమైన కార్యకలాపాలకు దోహదపడే అనేక రకాల సామర్థ్యాలను ప్రదర్శిస్తుంది. దాని PE లోడింగ్ మరియు ఇంజెక్షన్ కార్యాచరణతో, SPECTRALVIPER x86 మరియు x64 ఆర్కిటెక్చర్‌లకు మద్దతునిస్తూ, ఎక్జిక్యూటబుల్ ఫైల్‌లను లోడ్ చేయగలదు మరియు ఇంజెక్ట్ చేయగలదు. ఈ ఫీచర్ మాల్‌వేర్‌ను చట్టబద్ధమైన ప్రక్రియల్లో చెడు కోడ్‌ని అమలు చేయడానికి, దాని కార్యకలాపాలను సమర్థవంతంగా మభ్యపెట్టడానికి మరియు గుర్తించకుండా తప్పించుకోవడానికి అనుమతిస్తుంది.

SPECTRALVIPER యొక్క మరొక గుర్తించదగిన సామర్ధ్యం భద్రతా టోకెన్‌ల వలె నటించగల సామర్థ్యం. ఈ టోకెన్‌ల వలె నటించడం ద్వారా, మాల్వేర్ ఉన్నతమైన అధికారాలను పొందగలదు, నిర్దిష్ట భద్రతా చర్యలను తప్పించుకుంటుంది. ఈ అనధికార ప్రాప్యత దాడి చేసే వ్యక్తికి సున్నితమైన వనరులను మార్చగల సామర్థ్యాన్ని మరియు వారి అధీకృత పరిధికి మించిన చర్యలను అందిస్తుంది.

ఇంకా, SPECTRALVIPER రాజీపడిన సిస్టమ్‌కు మరియు దాని నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయగల మరియు అప్‌లోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది. ఈ ఫంక్షనాలిటీ దాడి చేసే వ్యక్తికి బాధితుడి మెషీన్ నుండి సున్నితమైన డేటాను వెలికితీయడానికి లేదా అదనపు హానికరమైన పేలోడ్‌లను బట్వాడా చేయడానికి అనుమతిస్తుంది, రాజీ వాతావరణంలో వారి నియంత్రణ మరియు పట్టుదలను విస్తరిస్తుంది.

అదనంగా, బ్యాక్‌డోర్ రాజీపడిన సిస్టమ్‌లోని ఫైల్‌లు మరియు డైరెక్టరీలను మార్చగలదు. ఫైల్‌లు లేదా డైరెక్టరీలను సృష్టించడం, తొలగించడం, సవరించడం మరియు తరలించడం వంటివి ఇందులో ఉంటాయి. బాధితుడి ఫైల్ సిస్టమ్‌పై నియంత్రణను ఉపయోగించడం ద్వారా, దాడి చేసే వ్యక్తి వారి లక్ష్యాలకు అనుగుణంగా ఫైల్‌లు మరియు డైరెక్టరీలను మార్చడానికి మరియు మార్చడానికి విస్తృతమైన అధికారాన్ని పొందుతాడు.

ఈ సామర్థ్యాలు సమిష్టిగా SPECTRALVIPER ద్వారా ఎదురయ్యే ముప్పుకు దోహదపడతాయి, రాజీపడిన సిస్టమ్‌పై పట్టుదల మరియు నియంత్రణను కొనసాగిస్తూ దాడి చేసే వ్యక్తి వివిధ అసురక్షిత కార్యకలాపాలను అమలు చేయడానికి వీలు కల్పిస్తాయి.

ఇతర సైబర్ నేర సమూహాలకు సంభావ్య కనెక్షన్

ముఖ్యంగా, REF2754తో అనుబంధించబడిన కార్యకలాపాలు REF4322గా సూచించబడే మరొక ముప్పు సమూహంతో వ్యూహాత్మక సారూప్యతలను ప్రదర్శిస్తాయి. తరువాతి సమూహం ప్రధానంగా వియత్నామీస్ సంస్థలను లక్ష్యంగా చేసుకోవడానికి మరియు PHOREAL (రిజ్జో అని కూడా పిలుస్తారు) అని పిలువబడే పోస్ట్-ఎక్స్‌ప్లోయిటేషన్ ఇంప్లాంట్‌ను అమలు చేయడానికి ప్రసిద్ధి చెందింది.

ఈ కనెక్షన్‌లు REF4322 మరియు REF2754 కార్యాచరణ సమూహాలు రెండూ రాష్ట్రానికి అనుబంధంగా ఉన్న వియత్నామీస్ ముప్పు ఎంటిటీచే నిర్వహించబడిన సమన్వయ ప్రచారాలను సూచిస్తాయనే పరికల్పనకు దారితీశాయి. ఈ అవకాశం యొక్క చిక్కులు ఈ అధునాతన మరియు లక్ష్య సైబర్ కార్యకలాపాలలో దేశ-రాష్ట్ర నటుల సంభావ్య ప్రమేయాన్ని నొక్కి చెబుతున్నాయి.

 

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...