ഏപ്രിൽ 27, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും ലേഖനങ്ങൾ ഡ്രാഗൺ സ്പാർക്ക് ആക്രമണങ്ങളിൽ ചൈനീസ് ഹാക്കർമാർ ഗോലാംഗ് മാൽവെയർ ഉപയോഗിക്കുന്നു
ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

ഡ്രാഗൺ സ്പാർക്ക് ആക്രമണങ്ങളിൽ ചൈനീസ് ഹാക്കർമാർ ഗോലാംഗ് മാൽവെയർ ഉപയോഗിക്കുന്നു

  • വഴി
  • ജനുവരി 25, 2023
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 7399 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്
കിഴക്കൻ ഏഷ്യയിലെ ഓർഗനൈസേഷനുകൾ ലക്ഷ്യമിടുന്നത് ചൈനീസ് സംസാരിക്കുന്ന നടൻ ഡ്രാഗൺസ്പാർക്ക് എന്നാണ്, അതേസമയം സുരക്ഷാ പാളികൾ മറികടക്കാൻ അസാധാരണമായ തന്ത്രങ്ങൾ പ്രയോഗിക്കുന്നു.

ചൈനീസ് ഹാക്കർമാർ ക്ഷുദ്രവെയർ ഉപയോഗിക്കുന്നു, ആക്രമണങ്ങളുടെ സവിശേഷത ഓപ്പൺ സോഴ്‌സ് സ്പാർക്‌റാറ്റ്, ഗോലാംഗ് സോഴ്‌സ് കോഡ് വ്യാഖ്യാനത്തിലൂടെ കണ്ടെത്തൽ ഒഴിവാക്കാൻ ശ്രമിക്കുന്ന ക്ഷുദ്രവെയറുകൾ എന്നിവയാണ്.

നുഴഞ്ഞുകയറ്റങ്ങളുടെ ശ്രദ്ധേയമായ ഒരു വശം വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനും രോഗബാധിതരായ ഒരു ഹോസ്റ്റിന്റെ നിയന്ത്രണം നേടുന്നതിനും അധിക പവർഷെൽ നിർദ്ദേശങ്ങൾ പ്രവർത്തിപ്പിക്കുന്നതിനും ഉൾപ്പെടുന്ന വൈവിധ്യമാർന്ന പ്രവർത്തനങ്ങൾ നടത്താൻ SparkRAT ന്റെ സ്ഥിരമായ ഉപയോഗമാണ്.

ചിത്രത്തിന്റെ ഉറവിടം <a href="/ml/httpswwwgooglecomampswwwbleepingcomputercomnewssecurityhackers/" use golang source code interpreter to evade detectionamp target= "blank" rel="noopener" nofollow title="ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടർ">ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടർ<a>

ചാരവൃത്തിയോ സൈബർ കുറ്റകൃത്യമോ ഒരു പ്രേരണയാകാൻ സാധ്യതയുണ്ട്. ചൈനയുമായി ഡ്രാഗൺസ്പാർക്കിന്റെ അസോസിയേറ്റ്, ചൈന ചോപ്പർ വെബ് ഷെൽ ഉപയോഗിച്ച് മാൽവെയർ വിന്യസിക്കാൻ ഉപയോഗിക്കുന്നു, ഇത് വ്യാപകമായി ഉപയോഗിക്കുന്ന ആക്രമണ പാതയാണ്.

കൂടാതെ, സൈബർ ആക്രമണങ്ങളിൽ ഉപയോഗിക്കുന്ന ഓപ്പൺ സോഴ്‌സ് ടൂളുകൾ ഉത്ഭവിക്കുന്നത് ഡവലപ്പർമാരിൽ നിന്നോ ചൈനയുമായി ബന്ധമുള്ള കമ്പനികളിൽ നിന്നോ ആണ് ബിസിനസുകൾ.

കമാൻഡ് ആൻഡ് കൺട്രോൾ (C2) സെർവറുകൾ ഹോങ്കോങ്ങിലും യുഎസിലുമാണ് സ്ഥിതി ചെയ്യുന്നത്

ചൈന ചോപ്പർ വെബ് ഷെൽ ഉപേക്ഷിക്കാൻ ഇന്റർനെറ്റ്-എക്‌സ്‌പോസ്ഡ് വെബ് സെർവറുകളും MySQL ഡാറ്റാബേസ് സെർവറുകളും വിട്ടുവീഴ്‌ച ചെയ്യുക എന്നതാണ് പ്രാരംഭ ആക്‌സസ്സ് വഴികൾ.

ഒരു ഓപ്പൺ സോഴ്‌സ് ടൂളുകൾ ഉപയോഗിച്ച് വർദ്ധനയ്ക്കും ക്ഷുദ്രവെയർ വിന്യാസത്തിനും പ്രത്യേകാവകാശം നൽകുന്ന ലാറ്ററൽ മൂവ്‌മെന്റ് നടപ്പിലാക്കുന്നതിന് കാൽപ്പാദം പ്രയോജനപ്പെടുത്തുന്നു.

അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാൻ കഴിവുള്ള ഇഷ്‌ടാനുസൃത ക്ഷുദ്രവെയറുകളും ഫയലുകളും പ്രോസസ്സുകളും കൈകാര്യം ചെയ്യുന്ന സിസ്റ്റം കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്ന ഒരു ക്രോസ്-പ്ലാറ്റ്ഫോം റിമോട്ട് ആക്‌സസ് ട്രോജനായ SparkRAT, താൽപ്പര്യമുള്ള വിവരങ്ങൾ എന്നിവയും ഇത് ഹോസ്റ്റുകൾക്ക് കൈമാറുന്നു.

ശ്രദ്ധിക്കേണ്ട മറ്റൊരു ക്ഷുദ്രവെയർ ഗൊലാംഗ് അടിസ്ഥാനമാക്കിയുള്ള m6699.exe ആണ്, അത് റഡാറിന് കീഴിൽ പറക്കുന്നതിനും അടുത്ത ഘട്ട ഷെൽകോഡ് ലഭ്യമാക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനുമായി C2 സെർവറുമായി ബന്ധപ്പെടാൻ രൂപകൽപ്പന ചെയ്ത ഷെൽകോഡ് ലോഡർ ലോഞ്ച് ചെയ്യുന്നതിനും അതിനുള്ളിലെ റൺടൈം സോഴ്സ് കോഡിനെ വ്യാഖ്യാനിക്കുന്നു.

SparkRAT എന്നത് പുതിയ ഫീച്ചറുകൾ ഉപയോഗിച്ച് പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുന്ന ഒരു മൾട്ടി-പ്ലാറ്റ്‌ഫോം, ഫീച്ചർ-റച്ച് ടൂൾ ആണ്.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

സോഷ്യൽ മീഡിയയുടെ ഇരുണ്ട വശം അഴിച്ചുമാറ്റുന്നു: സൈബർ സുരക്ഷാ ഭീഷണികൾ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

കോഡ് തകർക്കൽ: സൈബർ കുറ്റകൃത്യത്തിന്റെ ഉദ്ദേശ്യങ്ങൾ കണ്ടെത്തൽ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ

ഉത്കണ്ഠാകുലമായ ഒരു അറ്റാച്ച്മെന്റ്

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം