માર્ચ 29, 2024
લીલા અને વાદળી બોલનું ચિત્રણ
ટેકનોલોજી

ચાઈનીઝ હેકર્સે વિન્ડોઝ, લિનક્સ, મેકઓએસ યુઝર્સને ટાર્ગેટ કરવા માટે બેકડોર મીમી ચેટ એપ

સિક્યોરિટી ફર્મ્સ SEKOIA અને Trend Micro એ લકી માઉસ નામના ચાઈનીઝ હેકર ગ્રૂપ દ્વારા નવા અભિયાનનો પર્દાફાશ કર્યો છે. હેકર્સ ક્રોસ-પ્લેટફોર્મ મેસેજિંગ એપ લાઇનના દૂષિત વર્ઝનનો બેકડોર સિસ્ટમમાં ઉપયોગ કરે છે.

મૉલવેર MiMi નામની ચેટ એપ્લિકેશન દ્વારા ફેલાય છે, જેમાં તેની ઇન્સ્ટોલર ફાઇલો Windows માટે HyperBro નમૂનાઓ અને Linux અને macOS માટે rshell આર્ટિફેક્ટ્સ સાથે ચેડા કરે છે.

તાઇવાન અને ફિલિપાઇન્સમાં સ્થિત 13 જેટલી વિવિધ સંસ્થાઓ હુમલાના અંતમાં છે, જેમાંથી આઠને rshell સાથે હિટ કરવામાં આવી છે. જુલાઈ 2021ના મધ્યમાં આરશેલનો પ્રથમ ભોગ નોંધાયો હતો.

લકી માઉસ 2013 થી સક્રિય છે અને ચીન સાથે સંલગ્ન રાજકીય અને સૈન્ય ગુપ્ત માહિતી સંગ્રહના અનુસંધાનમાં સફળતાપૂર્વક તેના લક્ષ્યોના નેટવર્ક સુધી પહોંચ્યું છે.

એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ એક્ટર પણ SysUpdate, HyperBro અને PlugX જેવા કસ્ટમ પ્રત્યારોપણની શ્રેણીનો ઉપયોગ કરીને ઉચ્ચ-મૂલ્યની માહિતીને બહાર કાઢવામાં પારંગત છે.

નવીનતમ વિકાસ નોંધપાત્ર છે કારણ કે તે દર્શાવે છે કે ધમકીના અભિનેતાએ આખરે Windows અને Linux ઉપરાંત macOS પર હુમલો કરવાનું નક્કી કર્યું છે.

ઝુંબેશમાં સપ્લાય ચેઇન એટેકના તમામ ચિહ્નો છે જેમાં MiMi ના એપ્લિકેશન ઇન્સ્ટોલર્સ લકી માઉસ દ્વારા હોસ્ટ કરવામાં આવે છે. આનાથી રિમોટ સર્વર્સથી બેકડોર પુનઃપ્રાપ્ત કરવા માટે આ એપ્સને ટ્વિક કરવાનું શક્ય બને છે.

આનું કારણ એ છે કે 26 મે, 2022ના રોજ macOS એપ સાથે ચેડાં કરવામાં આવ્યાં હતાં. તે કદાચ MacOSમાં પહેલી વખત સમાધાન થયું હોય, પરંતુ 2.2 અને પછીના વર્ઝનમાં પણ 23મી નવેમ્બર 2021 સુધીમાં વિન્ડોઝ યુઝર્સ માટે ચેડાં કરવામાં આવ્યા હોવાનું જણાયું હતું. .

rshell એ એક પ્રમાણભૂત બેકડોર છે જે તમામ સામાન્ય ઘંટ-અને-વ્હિસલ સાથે આવે છે અને C2 સર્વર તરફથી મળેલા મનસ્વી આદેશોને ચલાવવા માટે પરવાનગી આપે છે.

તે તરત જ સ્પષ્ટ નથી કે MiMi કાયદેસર ચેટ પ્રોગ્રામ છે કે સર્વેલન્સ ટૂલ તરીકે રચાયેલ છે. જ્યારે એપનો ઉપયોગ અન્ય ચાઈનીઝ બોલતા અભિનેતા દ્વારા કરવામાં આવ્યો છે જેને અર્થ બેરબેરોકા (ઉર્ફ ગેમ્બલિંગપપેટ) તરીકે ઓળખવામાં આવે છે, જેનો હેતુ ઓનલાઈન જુગારની સાઇટ્સ છે - જે ફરી એકવાર ચાઈના નેક્સસ ધરાવતા કલાકારો અને જૂથો વચ્ચે ટૂલ્સના પ્રચલિત ઉપયોગનું સૂચક છે.

લકી માઉસ સાથેના ઓપરેશનના કનેક્શન્સ ઈન્ટ્રુઝન સેટ અને ડિપ્લોયમેન્ટ હાઈપરબ્રો દ્વારા ઉપયોગમાં લેવાતી અગાઉ ઓળખાયેલી ઈન્સ્ટ્રક્ચરની લિંક્સમાંથી ઉદ્દભવે છે, બેકડોર ફક્ત હેકર્સ ગ્રૂપ માટે જ મૂકવામાં આવે છે - જે ઉપનામ "લકીમાઉસ" હેઠળ ઓળખાય છે.

SEKOIA નોંધે છે કે આ પહેલીવાર નથી જ્યારે કોઈ મેસેજિંગ એપ્લિકેશનનો ઉપયોગ હુમલાઓ કરવા માટે કરવામાં આવ્યો હોય. 2020 ના અંતમાં, ESET એ શોધ્યું કે એબલ ડેસ્કટૉપ નામના લોકપ્રિય ચેટ સૉફ્ટવેરનો ઉપયોગ મંગોલિયાને લક્ષ્ય બનાવતા HyperBro અને PlugX માલવેર પહોંચાડવા માટે કરવામાં આવી રહ્યો છે.

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *

guગુજરાતી