YamaBot మాల్వేర్

YamaBot మాల్వేర్ అనేది లాజరస్ గ్రూప్ అని పిలువబడే ఉత్తర కొరియా APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) సైబర్‌క్రిమినల్ ఆర్గనైజేషన్‌కి లింక్ చేయబడే హానికరమైన ముప్పు. ఈ ప్రత్యేక మాల్వేర్ జాతి గో ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది మరియు దీని లక్ష్యాలు ప్రధానంగా జపాన్‌లో ఉన్నాయి. సైబర్ నేరగాళ్లు వారు ఇన్ఫెక్ట్ చేయాలనుకుంటున్న నిర్దిష్ట సిస్టమ్‌లను బట్టి వేర్వేరు YamaBot వెర్షన్‌లను సృష్టించారు. ప్రారంభంలో, YamaBot కేవలం Linux OS సర్వర్‌లకు వ్యతిరేకంగా మాత్రమే ఉపయోగించబడింది, అయితే Windows OS పరికరాలను ప్రభావితం చేయగల కొత్త వెర్షన్ కనుగొనబడింది.

YamaBot యొక్క ఖచ్చితమైన కార్యాచరణ రెండు వెర్షన్ల మధ్య భిన్నంగా ఉంటుంది. స్టార్టర్స్ కోసం, మాల్వేర్ ద్వారా సేకరించిన సోకిన సిస్టమ్ గురించిన ప్రాథమిక సమాచారం Windowsలో హోస్ట్ పేర్లు, వినియోగదారు పేర్లు మరియు MAC చిరునామాలను కలిగి ఉంటుంది మరియు Linuxలో హోస్ట్ పేర్లు మరియు వినియోగదారు పేర్లను మాత్రమే కలిగి ఉంటుంది. ఇంకా, Linux సంస్కరణ షెల్ ఆదేశాలను /bin/sh ద్వారా మాత్రమే అమలు చేయగలదు.

అయినప్పటికీ, Windowsలో, YamaBot ఫైల్ మరియు డైరెక్టరీ జాబితాలను పొందగలదు, అదనపు ఫైల్‌లను పొందగలదు, సిస్టమ్ యొక్క నిద్ర సమయాన్ని సవరించగలదు, షెల్ ఆదేశాలను అమలు చేయగలదు మరియు యంత్రం నుండి స్వయంగా తొలగించగలదు. తెలియని కారణాల వల్ల, దాడి చేసేవారు జర్మన్‌లో కూడా అమలు చేయబడిన ఆదేశాల ఫలితాలను తిరిగి ఇవ్వడానికి YamaBot ముప్పును సృష్టించారు. బెదిరింపు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్ (C2, C&C)తో దాని కమ్యూనికేషన్ కోసం, ముప్పు HTTP అభ్యర్థనలను ఉపయోగించుకుంటుంది.