एप्रिल 27, 2024
सायबरविश टेक आणि अधिक वरील नवीनतम अंतर्दृष्टी आणि ट्रेंड तंत्रज्ञान विंडोज, लिनक्स, मॅकओएस वापरकर्त्यांना लक्ष्य करण्यासाठी चीनी हॅकर्सने MiMi चॅट अॅप बॅकडोअर केले
हिरव्या आणि निळ्या बॉलचे चित्रण
तंत्रज्ञान

विंडोज, लिनक्स, मॅकओएस वापरकर्त्यांना लक्ष्य करण्यासाठी चीनी हॅकर्सने MiMi चॅट अॅप बॅकडोअर केले

  • द्वारे
  • १४ ऑगस्ट २०२२
  • 0 टिप्पण्या
  • 1 मिनिट वाचा
  • 9912 दृश्ये
  • 2 वर्षे पूर्वी

SEKOIA आणि Trend Micro या सुरक्षा फर्मने लकी माऊस नावाच्या चिनी हॅकर गटाच्या नवीन मोहिमेचा पर्दाफाश केला. हॅकर्स क्रॉस-प्लॅटफॉर्म मेसेजिंग अॅप लाइन टू बॅकडोअर सिस्टमच्या दुर्भावनापूर्ण आवृत्त्या वापरतात.

हा मालवेअर MiMi नावाच्या चॅट ऍप्लिकेशनद्वारे पसरला आहे, ज्याच्या इंस्टॉलर फाइल्स Windows साठी HyperBro सॅम्पल आणि Linux आणि macOS साठी rshell आर्टिफॅक्टशी तडजोड केलेल्या आहेत.

तैवान आणि फिलीपिन्समध्ये असलेल्या तब्बल 13 वेगवेगळ्या संस्थांवर हल्ले झाले आहेत, त्यापैकी आठ जणांना rshell चा फटका बसला आहे. rshell चा पहिला बळी जुलै 2021 च्या मध्यात नोंदवला गेला.

लकी माऊस 2013 पासून सक्रिय आहे आणि चीनशी संरेखित राजकीय आणि लष्करी गुप्तचर संकलनाचा पाठपुरावा करून त्याच्या लक्ष्यांच्या नेटवर्कमध्ये यशस्वीरित्या प्रवेश मिळवला आहे.

प्रगत पर्सिस्टंट धमकी देणारा अभिनेता SysUpdate, HyperBro आणि PlugX सारख्या सानुकूल इम्प्लांटच्या श्रेणीचा वापर करून उच्च-मूल्याची माहिती काढण्यात देखील पारंगत आहे.

नवीनतम विकास महत्त्वपूर्ण आहे कारण हे दर्शविते की धमकी देणार्‍या अभिनेत्याने शेवटी विंडोज आणि लिनक्स व्यतिरिक्त मॅकोसवर हल्ला करण्याचा निर्णय घेतला आहे.

मोहिमेमध्ये पुरवठा साखळी हल्ल्याची सर्व वैशिष्ट्ये आहेत ज्यामध्ये MiMi चे अॅप इंस्टॉलर्स लकी माऊसद्वारे होस्ट केलेले आहेत. यामुळे रिमोट सर्व्हरवरून बॅकडोअर्स पुनर्प्राप्त करण्यासाठी या अॅप्समध्ये बदल करणे शक्य होते.

कारण 26 मे 2022 रोजी macOS अॅपशी तडजोड करण्यात आली होती. MacOS मध्ये तडजोड झाल्याची ती पहिलीच वेळ असावी, परंतु 2.2 आणि त्यानंतरच्या आवृत्त्यांमध्ये देखील 23 नोव्हेंबर 2021 पर्यंत Windows वापरकर्त्यांसाठी छेडछाड झाल्याचे आढळून आले. .

rshell हा एक मानक बॅकडोअर आहे जो नेहमीच्या सर्व बेल्स-आणि-शिट्ट्यांसह येतो आणि C2 सर्व्हरकडून प्राप्त झालेल्या अनियंत्रित आदेशांची अंमलबजावणी करण्यास परवानगी देतो.

MiMi हा कायदेशीर चॅट प्रोग्राम आहे की पाळत ठेवण्याचे साधन म्हणून डिझाइन केलेले आहे हे लगेच स्पष्ट होत नाही. ऑनलाइन जुगार साइट्सच्या उद्देशाने अर्थ बर्बेरोका (उर्फ गॅम्बलिंगपपेट) नावाच्या दुसर्‍या चिनी भाषिक अभिनेत्याने अॅपचा वापर केला आहे - पुन्हा एकदा कलाकार आणि चीनच्या नेक्सससह गटांमध्ये साधनांच्या प्रचलित वापराचे सूचक.

लकी माऊसशी ऑपरेशनचे कनेक्शन इंट्र्यूशन सेट आणि डिप्लॉयमेंट हायपरब्रो द्वारे वापरल्या जाणार्‍या पूर्वी ओळखल्या गेलेल्या इंस्ट्रक्चरच्या लिंक्समधून उद्भवते, बॅकडोअर केवळ हॅकर्स ग्रुपसाठी ठेवलेले होते – “लकीमाऊस” या टोपणनावाने ओळखले जाते.

SEKOIA नोंदवतात की हल्ला करण्यासाठी मेसेजिंग अॅप वापरण्याची ही पहिलीच वेळ नाही. 2020 च्या उत्तरार्धात, ESET ला आढळले की मंगोलियाला लक्ष्य करत HyperBro आणि PlugX मालवेअर वितरीत करण्यासाठी Aable Desktop नावाच्या लोकप्रिय चॅट सॉफ्टवेअरचा वापर केला जात आहे.

हे पोस्ट शेअर करा:

प्रतिक्रिया व्यक्त करा

आपला ई-मेल अड्रेस प्रकाशित केला जाणार नाही. आवश्यक फील्डस् * मार्क केले आहेत

संबंधित पोस्ट

लेख

How Smartphones Have Revolutionized the Business World

एप्रिल 13, 2023
लेख

How Smartphones Have Changed the Way We Communicate and

एप्रिल 13, 2023
लेख

The Pros and Cons of Smartphones: Balancing Connectivity and

एप्रिल 12, 2023
लेख

The Impact of Smartphones on Mental Health: Are We

एप्रिल 12, 2023
लेख

The Evolution of Smartphones: From Brick to Pocket-Sized Powerhouses

एप्रिल 12, 2023
लेख, सायबर सुरक्षा, तंत्रज्ञान, टिपा आणि युक्त्या

Cybersecurity threats and trends in 2023

एप्रिल 11, 2023
mrमराठी
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada mrमराठी