सुरक्षा फर्म सेकोइया और ट्रेंड माइक्रो ने लकी माउस नामक एक चीनी हैकर समूह द्वारा एक नए अभियान का पर्दाफाश किया। हैकर्स क्रॉस-प्लेटफ़ॉर्म मैसेजिंग ऐप लाइन के पिछले दरवाजे सिस्टम के दुर्भावनापूर्ण संस्करणों का उपयोग करते हैं।
मैलवेयर MiMi नाम के एक चैट एप्लिकेशन के माध्यम से फैला है, जिसकी इंस्टॉलर फाइलें विंडोज के लिए HyperBro सैंपल और Linux और macOS के लिए rshell कलाकृतियों के साथ समझौता करती हैं।
ताइवान और फिलीपींस में स्थित 13 अलग-अलग संस्थाएं हमलों के अंत में रही हैं, जिनमें से आठ को आरशेल से मारा गया है। आरशेल का पहला शिकार जुलाई 2021 के मध्य में रिपोर्ट किया गया था।
लकी माउस 2013 से सक्रिय है और चीन के साथ संरेखित राजनीतिक और सैन्य खुफिया संग्रह की खोज में अपने लक्ष्यों के नेटवर्क तक सफलतापूर्वक पहुंच प्राप्त कर चुका है।
उन्नत लगातार खतरा अभिनेता SysUpdate, HyperBro और PlugX जैसे कस्टम इम्प्लांट्स की एक श्रृंखला का उपयोग करके उच्च-मूल्य की जानकारी निकालने में भी माहिर है।
नवीनतम विकास महत्वपूर्ण है क्योंकि यह दर्शाता है कि खतरे के अभिनेता ने आखिरकार विंडोज और लिनक्स के अलावा मैकओएस पर हमला करने का फैसला किया है।
अभियान में आपूर्ति श्रृंखला हमले के सभी संकेत हैं कि MiMi के ऐप इंस्टालर लकी माउस द्वारा होस्ट किए गए हैं। यह इन ऐप्स को दूरस्थ सर्वर से बैकडोर पुनर्प्राप्त करने के लिए ट्वीक करना संभव बनाता है।
ऐसा इसलिए है क्योंकि 26 मई, 2022 को macOS ऐप से छेड़छाड़ की गई थी। हो सकता है कि यह पहली बार MacOS में समझौता हुआ हो, लेकिन संस्करण 2.2 और उसके बाद के संस्करण भी 23 नवंबर 2021 तक विंडोज उपयोगकर्ताओं के लिए भी छेड़छाड़ किए गए पाए गए। .
rshell एक मानक बैकडोर है जो सभी सामान्य घंटियों और सीटी के साथ आता है और C2 सर्वर से प्राप्त मनमाने आदेशों को निष्पादित करने की अनुमति देता है।
यह तुरंत स्पष्ट नहीं है कि MiMi एक वैध चैट प्रोग्राम है या निगरानी उपकरण के रूप में डिज़ाइन किया गया है। जबकि ऐप का उपयोग एक अन्य चीनी भाषी अभिनेता द्वारा किया गया है, जिसे अर्थ बर्बेरोका (उर्फ जुआ कठपुतली) कहा जाता है, जिसका उद्देश्य ऑनलाइन जुआ साइटों के लिए है - एक बार फिर चीन सांठगांठ वाले अभिनेताओं और समूहों के बीच उपकरणों के प्रचलित उपयोग का संकेत है।
लकी माउस के लिए ऑपरेशन का कनेक्शन पहले से पहचाने जाने वाले इंस्ट्रक्शन सेट और हाइपरब्रो द्वारा उपयोग किए जाने वाले इंस्ट्रक्शन के लिंक से उपजा है, बैकडोर विशेष रूप से केवल हैकर्स समूह के लिए रखा गया है - जिसे "लकीमाउस" उपनाम के तहत जाना जाता है।
SEKOIA ने नोट किया कि यह पहली बार नहीं है जब मैसेजिंग ऐप का इस्तेमाल हमलों को शुरू करने के लिए किया गया है। 2020 के अंत में, ईएसईटी ने पाया कि मंगोलिया को लक्षित करने वाले हाइपरब्रो और प्लगएक्स मैलवेयर वितरित करने के लिए एबल डेस्कटॉप नामक लोकप्रिय चैट सॉफ़्टवेयर का उपयोग किया जा रहा था।
हिन्दी 
English 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada