బాట్క్లోక్ ఇంజిన్ యొక్క శక్తిని విడుదల చేయడం: సైబర్ నేరగాళ్లు పూర్తి మాల్వేర్ స్టీల్త్ను సాధించారు
సెప్టెంబరు 2022 నుండి, సైబర్ నేరస్థులు BatCloakని ఉపయోగిస్తున్నారు, ఇది శక్తివంతమైన మరియు పూర్తిగా గుర్తించలేని (FUD) మాల్వేర్ అస్పష్టత ఇంజిన్, మాల్వేర్ జాతుల శ్రేణిని అమలు చేయడానికి. యాంటీవైరస్ సాఫ్ట్వేర్ ద్వారా నిరంతర ప్రయత్నాలు ఉన్నప్పటికీ, BatCloak గుర్తించకుండా తప్పించుకోగలిగింది, ముప్పు నటులు వివిధ మాల్వేర్ కుటుంబాలను మరియు దోపిడీలను భారీగా అస్పష్టంగా ఉన్న బ్యాచ్ ఫైల్ల ద్వారా సజావుగా లోడ్ చేయడానికి వీలు కల్పిస్తుంది.
ట్రెండ్ మైక్రో పరిశోధకుల ప్రకారం, కనుగొనబడిన 784 కళాఖండాలలో, భయంకరమైన 79.6% అన్ని భద్రతా పరిష్కారాల ద్వారా గుర్తించబడలేదు, సాంప్రదాయ గుర్తింపు యంత్రాంగాలను దాటవేయడంలో BatCloak యొక్క ప్రభావాన్ని నొక్కి చెబుతుంది.
బాట్క్లోక్ ఇంజిన్లోని మెకానిక్స్
Jlaive, ఆఫ్-ది-షెల్ఫ్ బ్యాచ్ ఫైల్ బిల్డర్, అధునాతన భద్రతా ఎగవేత కోసం శక్తివంతమైన BatCloak ఇంజిన్పై ఆధారపడుతుంది. ఇది యాంటీమాల్వేర్ స్కాన్ ఇంటర్ఫేస్ (AMSI)ని దాటవేయగలదు, పేలోడ్లను గుప్తీకరించగలదు మరియు కుదించగలదు మరియు "EXE నుండి BAT క్రిప్టర్" వలె పనిచేస్తుంది.
సెప్టెంబరు 2022లో ch2sh ద్వారా విడుదలైన కొద్దిసేపటికే GitHub మరియు GitLab నుండి ఓపెన్ సోర్స్ సాధనం కనిపించకుండా పోయినప్పటికీ, ఇతర నటీనటులు క్లోన్ చేసారు, సవరించారు మరియు రస్ట్కు పోర్ట్ చేసారు. చివరి పేలోడ్ మూడు లోడర్ లేయర్లలో దాగి ఉంటుంది: ఒక C# లోడర్, పవర్షెల్ లోడర్ మరియు బ్యాచ్ లోడర్. ఈ బ్యాచ్ లోడర్, ప్రారంభ స్థానం, దాచిన మాల్వేర్ను సక్రియం చేయడానికి ప్రతి దశను డీకోడ్ చేస్తుంది మరియు అన్ప్యాక్ చేస్తుంది. పరిశోధకులు పీటర్ గిర్నస్ మరియు అలియాక్బర్ జహ్రావి బ్యాచ్ లోడర్లో అస్పష్టమైన పవర్షెల్ లోడర్ మరియు ఎన్క్రిప్టెడ్ C# స్టబ్ బైనరీ ఉనికిని హైలైట్ చేశారు. అంతిమంగా, Jlaive బ్యాచ్ లోడర్ను రక్షించడానికి బ్యాట్క్లోక్ను ఫైల్ అస్పష్టత ఇంజిన్గా ప్రభావితం చేస్తుంది, దానిని డిస్క్లో నిల్వ చేస్తుంది.
స్క్రబ్క్రిప్ట్: బాట్క్లోక్ యొక్క తదుపరి పరిణామం
BatCloak, అత్యంత డైనమిక్ మాల్వేర్ అస్పష్టత ఇంజిన్, దాని ప్రారంభ ఆవిర్భావం నుండి గణనీయమైన పురోగతులు మరియు అనుసరణలను పొందింది. స్క్రబ్క్రిప్ట్ అని పిలువబడే దాని ఇటీవలి పునరావృతాలలో ఒకటి, ఫోర్టినెట్ ఫోర్టిగార్డ్ ల్యాబ్స్ దానిని అపఖ్యాతి పాలైన 8220 గ్యాంగ్ చేత నిర్వహించబడిన క్రిప్టోజాకింగ్ ప్రచారానికి కనెక్ట్ చేసినప్పుడు దృష్టిని ఆకర్షించింది. ఓపెన్-సోర్స్ ఫ్రేమ్వర్క్ నుండి క్లోజ్డ్-సోర్స్ మోడల్కి మారాలనే డెవలపర్ నిర్ణయం Jlaive వంటి మునుపటి వెంచర్ల విజయాలు మరియు ప్రాజెక్ట్ను మానిటైజ్ చేయడం మరియు అనధికారిక ప్రతిరూపణ నుండి రక్షించడం అనే లక్ష్యంతో ప్రేరేపించబడింది.
అమేడే , అసిన్క్రాట్, డార్క్క్రిస్టల్ ర్యాట్ , ప్యూర్ మైనర్ , క్వాసర్ రాట్ , రెడ్లైన్ స్టీలర్ , రెమ్కోస్ రాట్ , స్మోక్లోడర్ , వెనోమ్రాట్ , . BatCloak యొక్క ఈ పరిణామం దాని అనుకూలత మరియు పాండిత్యాన్ని శక్తివంతమైన FUD బ్యాచ్ అబ్ఫ్యూస్కేటర్గా వివరిస్తుంది, ఇది ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న ముప్పు ల్యాండ్స్కేప్లో దాని ప్రాబల్యాన్ని నొక్కి చెబుతుంది.