TorNet Backdoor
ఆర్థికంగా నడిచే బెదిరింపు నటుడు పోలాండ్ మరియు జర్మనీలోని వినియోగదారులపై ప్రత్యేక దృష్టి సారించి, కనీసం జూలై 2024 నుండి ఫిషింగ్ ఇమెయిల్ ప్రచారాన్ని ఆర్కెస్ట్రేట్ చేస్తున్నారు. ఈ ప్రచారం ఏజెంట్ టెస్లా , స్నేక్ కీలాగర్ మరియు టోర్నెట్ పేరుతో కొత్తగా గుర్తించబడిన బ్యాక్డోర్తో సహా బహుళ బెదిరింపుల విస్తరణకు దారితీసింది.
TOR అనామక నెట్వర్క్ ద్వారా దాడి చేసే వ్యక్తి మరియు రాజీపడిన సిస్టమ్ మధ్య కమ్యూనికేషన్ను సులభతరం చేసే సామర్థ్యం నుండి TorNet దాని పేరును పొందింది. ఈ ప్రచారం అధునాతన ఎగవేత పద్ధతులను ప్రదర్శిస్తుంది, సోకిన యంత్రాలకు నిరంతర ప్రాప్యతను కొనసాగిస్తూ దాడి చేసేవారు దొంగతనంగా ఆపరేట్ చేయడానికి అనుమతిస్తుంది.
విషయ సూచిక
తెలివైన ఎగవేత వ్యూహాలు రహస్య చొరబాట్లను నిర్ధారిస్తాయి
బెదిరింపు నటుడు ఉపయోగించే కీ పెర్సిస్టెన్స్ మెకానిజమ్లలో ఒకటి, తక్కువ బ్యాటరీతో నడుస్తున్న వాటితో సహా బాధిత పరికరాలలో విండోస్ టాస్క్లను షెడ్యూల్ చేయడం. అదనంగా, దాడి చేసేవారు పేలోడ్ను అమలు చేయడానికి ముందు నెట్వర్క్ నుండి రాజీపడిన సిస్టమ్ను డిస్కనెక్ట్ చేస్తారు, తర్వాత మాత్రమే దాన్ని మళ్లీ కనెక్ట్ చేస్తారు. ఈ వ్యూహం క్లౌడ్-ఆధారిత భద్రతా పరిష్కారాల ద్వారా గుర్తించడాన్ని దాటవేయడంలో సహాయపడుతుంది, ముందస్తు ముప్పు గుర్తింపు యొక్క సంభావ్యతను తగ్గిస్తుంది.
మోసపూరిత ఫిషింగ్ ఇమెయిల్లు బెదిరింపు పేలోడ్లను కలిగి ఉంటాయి
ఈ దాడి చట్టబద్ధమైన ఆర్థిక సంస్థలు లేదా లాజిస్టిక్స్ మరియు తయారీ కంపెనీల వలె జాగ్రత్తగా రూపొందించబడిన ఫిషింగ్ ఇమెయిల్లతో ప్రారంభమవుతుంది. ఈ ఇమెయిల్లు తరచుగా నకిలీ నగదు బదిలీ నిర్ధారణలు లేదా మోసపూరిత ఆర్డర్ రసీదులను కలిగి ఉంటాయి.
గుర్తించడాన్ని మరింత నివారించడానికి, దాడి చేసేవారు '.tgz' పొడిగింపుతో కంప్రెస్ చేయబడిన ఫైల్లను అటాచ్ చేస్తారు. ఈ అసాధారణ ఎంపిక ఫైల్లు గత సెక్యూరిటీ ఫిల్టర్లను జారిపోయేలా చేయడంలో సహాయపడుతుంది, గ్రహీతలు వాటిని తెరవగల అవకాశాలను పెంచుతుంది.
ఒక బహుళ-దశల అమలు TorNetని విడుదల చేస్తుంది
గ్రహీత సంగ్రహించి, జోడించిన ఆర్కైవ్ను తెరిచిన తర్వాత, .NET లోడర్ అమలు చేయబడుతుంది. PureCrypterని నేరుగా మెమరీలో పొందడం మరియు అమలు చేయడం కోసం ఈ లోడర్ బాధ్యత వహిస్తుంది, తదుపరి రాజీకి వేదికను ఏర్పాటు చేస్తుంది.
PureCrypter అప్పుడు TorNet బ్యాక్డోర్ను ప్రారంభిస్తుంది, కానీ బహుళ భద్రతా తనిఖీలను నిర్వహించే ముందు కాదు. వీటిలో యాంటీ-డీబగ్గింగ్ చర్యలు, వర్చువల్ మెషీన్ డిటెక్షన్ మరియు విశ్లేషణ మరియు యాంటీ-థ్రెట్ టూల్స్ నుండి తప్పించుకోవడానికి రూపొందించబడిన ఇతర పద్ధతులు ఉన్నాయి.
TorNet బ్యాక్డోర్ దాడి ఉపరితలాన్ని విస్తరిస్తుంది
విజయవంతంగా అమలు చేసిన తర్వాత, TorNet బ్యాక్డోర్ దాని కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్తో కనెక్షన్ని ఏర్పరుస్తుంది, అదే సమయంలో సోకిన పరికరాన్ని TOR నెట్వర్క్కు లింక్ చేస్తుంది. ఈ కనెక్షన్ అనామకంగా ఉంటూనే రాజీపడిన సిస్టమ్తో కమ్యూనికేషన్ను కొనసాగించేందుకు ముప్పు నటుడ్ని అనుమతిస్తుంది.
TorNet ఏకపక్ష .NET సమావేశాలను నేరుగా మెమరీలో స్వీకరించి అమలు చేయగలదు, దాడి ఉపరితలాన్ని గణనీయంగా విస్తరిస్తుంది. C2 సర్వర్ నుండి అదనపు అసురక్షిత పేలోడ్లను డౌన్లోడ్ చేయడం మరియు అమలు చేయడం ద్వారా, దాడి చేసేవారు తమ కార్యకలాపాలను పెంచుకోవచ్చు, ఇది మరింత సిస్టమ్ చొరబాట్లు మరియు సంభావ్య డేటా ఉల్లంఘనలకు దారి తీస్తుంది.
TorNet Backdoor వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .
