സുരക്ഷാ സ്ഥാപനങ്ങളായ സെക്കോയയും ട്രെൻഡ് മൈക്രോയും ലക്കി മൗസ് എന്ന ചൈനീസ് ഹാക്കർ ഗ്രൂപ്പിന്റെ പുതിയ പ്രചാരണം കണ്ടെത്തി. ക്രോസ്-പ്ലാറ്റ്ഫോം സന്ദേശമയയ്ക്കൽ ആപ്പ് ലൈൻ ടു ബാക്ക്ഡോർ സിസ്റ്റങ്ങളുടെ ക്ഷുദ്രകരമായ പതിപ്പുകളാണ് ഹാക്കർമാർ ഉപയോഗിക്കുന്നത്.
MiMi എന്ന് പേരുള്ള ഒരു ചാറ്റ് ആപ്ലിക്കേഷനിലൂടെയാണ് ക്ഷുദ്രവെയർ പടരുന്നത്, അതിന്റെ ഇൻസ്റ്റാളർ ഫയലുകൾ വിൻഡോസിനായുള്ള ഹൈപ്പർബ്രോ സാമ്പിളുകളും Linux, macOS എന്നിവയ്ക്കുള്ള rshell ആർട്ടിഫാക്റ്റുകളും ഉപയോഗിച്ച് അപഹരിച്ചിരിക്കുന്നു.
തായ്വാനിലും ഫിലിപ്പീൻസിലും സ്ഥിതി ചെയ്യുന്ന 13 വ്യത്യസ്ത സ്ഥാപനങ്ങൾ ആക്രമണത്തിന്റെ അവസാന ഘട്ടത്തിലാണ്, അവയിൽ എട്ടെണ്ണം ഷെല്ലിന് ഇരയായി. 2021 ജൂലൈ പകുതിയോടെയാണ് rshell-ന്റെ ആദ്യ ഇര റിപ്പോർട്ട് ചെയ്യപ്പെട്ടത്.
ലക്കി മൗസ് 2013 മുതൽ സജീവമാണ്, കൂടാതെ ചൈനയുമായി യോജിപ്പിച്ച് രാഷ്ട്രീയവും സൈനികവുമായ രഹസ്യാന്വേഷണ ശേഖരണത്തിനായി അതിന്റെ ലക്ഷ്യങ്ങളുടെ നെറ്റ്വർക്കുകളിലേക്ക് വിജയകരമായി പ്രവേശനം നേടി.
സിസ്അപ്ഡേറ്റ്, ഹൈപ്പർബ്രോ, പ്ലഗ്എക്സ് തുടങ്ങിയ ഇഷ്ടാനുസൃത ഇംപ്ലാന്റുകളുടെ ഒരു ശ്രേണി ഉപയോഗിച്ച് ഉയർന്ന മൂല്യമുള്ള വിവരങ്ങൾ ചോർത്തുന്നതിലും വിപുലമായ പെർസിസ്റ്റന്റ് ഭീഷണി നടൻ സമർത്ഥനാണ്.
ഏറ്റവും പുതിയ സംഭവവികാസം പ്രാധാന്യമർഹിക്കുന്നു, കാരണം വിൻഡോസിനും ലിനക്സിനും പുറമെ മാകോസിനെ ആക്രമിക്കാൻ ഭീഷണിപ്പെടുത്തുന്ന നടൻ ഒടുവിൽ തീരുമാനിച്ചുവെന്ന് ഇത് കാണിക്കുന്നു.
MiMi യുടെ ആപ്പ് ഇൻസ്റ്റാളറുകൾ ലക്കി മൗസ് ഹോസ്റ്റ് ചെയ്യുന്നതിനാൽ ഒരു വിതരണ ശൃംഖല ആക്രമണത്തിന്റെ എല്ലാ സവിശേഷതകളും കാമ്പെയ്നിനുണ്ട്. റിമോട്ട് സെർവറുകളിൽ നിന്ന് ബാക്ക്ഡോറുകൾ വീണ്ടെടുക്കുന്നതിന് ഈ ആപ്പുകളെ ട്വീക്ക് ചെയ്യുന്നത് ഇത് സാധ്യമാക്കുന്നു.
കാരണം, 2022 മെയ് 26-ന് macOS ആപ്പ് അപഹരിക്കപ്പെട്ടതാണ്. MacOS-ൽ ഒരു ഒത്തുതീർപ്പ് സംഭവിച്ച ആദ്യ സംഭവങ്ങളിലൊന്നായിരിക്കാം ഇത്, എന്നാൽ 2.2-ഉം അതിനുശേഷമുള്ള പതിപ്പുകളും 2021 നവംബർ 23-ഓടെ Windows ഉപയോക്താക്കൾക്കും തകരാറിലായതായി കണ്ടെത്തി. .
rshell ഒരു സാധാരണ ബാക്ക്ഡോറാണ്, അത് എല്ലാ സാധാരണ ബെല്ലുകളും വിസിലുകളും ഒപ്പം C2 സെർവറിൽ നിന്ന് ലഭിക്കുന്ന അനിയന്ത്രിതമായ കമാൻഡുകൾ നടപ്പിലാക്കാൻ അനുവദിക്കുന്നു.
MiMi ഒരു നിയമാനുസൃത ചാറ്റ് പ്രോഗ്രാമാണോ അതോ നിരീക്ഷണ ഉപകരണമായി രൂപകൽപ്പന ചെയ്തതാണോ എന്ന് പെട്ടെന്ന് വ്യക്തമല്ല. ഓൺലൈൻ ചൂതാട്ട സൈറ്റുകൾ ലക്ഷ്യമിട്ട് എർത്ത് ബെർബെറോക്ക (ചൂതാട്ട പപ്പറ്റ് എന്ന് വിളിക്കപ്പെടുന്ന) മറ്റൊരു ചൈനീസ് സംസാരിക്കുന്ന നടൻ ആപ്പ് ഉപയോഗിച്ചു - ചൈന നെക്സസ് ഉള്ള അഭിനേതാക്കൾക്കിടയിലും ഗ്രൂപ്പുകൾക്കിടയിലും ടൂളുകളുടെ പ്രചാരത്തിലുള്ള ഉപയോഗത്തെ ഒരിക്കൽ കൂടി സൂചിപ്പിക്കുന്നു.
"LuckyMouse" എന്ന വിളിപ്പേരിൽ അറിയപ്പെടുന്ന, ഹാക്കർമാരുടെ ഗ്രൂപ്പിന് വേണ്ടി മാത്രമുള്ള ബാക്ക്ഡോർ, ഹൈപ്പർബ്രോ സജ്ജീകരണവും വിന്യാസവും ഉപയോഗിച്ച് മുമ്പ് തിരിച്ചറിഞ്ഞ നിർദ്ദേശങ്ങളിലേക്കുള്ള ലിങ്കുകളിൽ നിന്നാണ് ലക്കി മൗസിലേക്കുള്ള ഓപ്പറേഷന്റെ കണക്ഷനുകൾ ഉണ്ടാകുന്നത്.
ആക്രമണങ്ങൾ നടത്താൻ ഒരു സന്ദേശമയയ്ക്കൽ ആപ്പ് ഉപയോഗിക്കുന്നത് ഇതാദ്യമല്ലെന്ന് സെക്കോയ കുറിക്കുന്നു. മംഗോളിയയെ ലക്ഷ്യമാക്കി HyperBro, PlugX ക്ഷുദ്രവെയറുകൾ വിതരണം ചെയ്യുന്നതിനായി Able Desktop എന്ന ജനപ്രിയ ചാറ്റ് സോഫ്റ്റ്വെയർ ചൂഷണം ചെയ്യപ്പെടുന്നതായി 2020-ന്റെ അവസാനത്തിൽ ESET കണ്ടെത്തി.
മലയാളം 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada