गोल्डब्याकडोर मालवेयर
उत्तर कोरियाली सरकारसँग सम्बन्ध रहेको विश्वास गरिएको एपीटी (एडभान्स्ड पर्सिस्टेन्ट थ्रेट) समूहले गोल्डब्याकडोर मालवेयर नामको नयाँ परिष्कृत ब्याकडोर खतराका साथ पत्रकारहरूलाई लक्षित गर्दै आएको छ। विशेष ह्याकर समूहलाई साइबर सुरक्षा संगठनहरूले विभिन्न नामहरू - APT37 , InkySquid, Reaper, ScarCruft र Ricochet Collima अन्तर्गत ट्र्याक गरेको छ।
यो धम्कीपूर्ण अपरेशन मार्च २०२२ को कुनै बिन्दुमा लक्ष्यहरूबाट संवेदनशील जानकारी सङ्कलन गर्ने प्राथमिक लक्ष्यका साथ सुरु भएको मानिन्छ। हालसम्म, इन्फोसेक अनुसन्धानकर्ताहरूले पत्ता लगाएका छन् कि डाटा दक्षिण कोरियाली पूर्व गुप्तचर अधिकारीको निजी कम्प्युटरबाट लिइएको हो। अपरेशन भाला-फिसिङ प्रयासहरूबाट सुरु हुन्छ, जहाँ ह्याकरहरूले वैध NK समाचार संस्थाको रूपमा प्रस्तुत गर्छन्।
Goldbackdoor मालवेयर बारे विवरण
अन्वेषकहरूले गरेको धम्कीको विश्लेषणले पत्ता लगाएको छ कि गोल्डब्याकडोर एक बहु-चरण मालवेयर हो जसमा धम्की दिने क्षमताहरूको विस्तारित सेट छ। कोड र यसको व्यवहार भित्रको महत्वपूर्ण समानता र ओभरल्यापको कारण, विशेषज्ञहरूले नयाँ खतरा ब्लुलाइट मालवेयरको उत्तराधिकारी हो, जुन APT37 द्वारा विगतमा प्रयोग गरेको हानिकारक उपकरणहरू मध्ये एक हो भनी बताउँछन्।
ह्याकरहरूले धम्कीको सञ्चालनलाई पहिलो टुलिङ चरण र दोस्रो चरणमा विभाजन गरेका छन् जहाँ अन्तिम पेलोड डेलिभर हुन्छ। यो डिजाइनले लक्षित यन्त्रहरूको प्रारम्भिक सफल संक्रमण पछि आक्रमणकारीहरूलाई सञ्चालन रोक्न अनुमति दिन्छ। यसले खतराको सम्भावित पूर्वव्यापी विश्लेषण पनि गर्दछ, पेलोडहरू पूर्वाधारबाट हटाइएपछि धेरै गाह्रो हुन्छ।
एकपटक सक्षम भएपछि, गोल्डब्याकडोरले रिमोट आदेशहरू कार्यान्वयन गर्ने, डाटा निकाल्ने, फाइलहरू सङ्कलन गर्ने वा तोडिएको मेसिनमा थप डाउनलोड गर्ने, किलगिङ दिनचर्याहरू स्थापना गर्ने र थप कुराहरू गर्ने क्षमता प्रदान गर्दछ। ह्याकरहरूले सम्झौता प्रणालीबाट टाढाबाट आफैलाई अनइन्स्टल गर्न खतरालाई निर्देशन दिन सक्छन्। ह्याकरहरूबाट आगमन आदेशहरू प्राप्त गर्न, गोल्डब्याकडोरले क्लाउड सेवा प्रदायकहरूको प्रयोग गर्दछ र यसलाई माइक्रोसफ्टको Azure क्लाउड कम्प्युटिङ प्लेटफर्म विरुद्ध प्रमाणीकरण गर्न अनुमति दिने API कुञ्जीहरूको सेटसँग सुसज्जित हुन्छ।
गोल्डब्याकडोर मालवेयर भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।