ஏப்ரல் 28, 2024
சைபர்விஷ் தொழில்நுட்பம் மற்றும் பலவற்றின் சமீபத்திய நுண்ணறிவு மற்றும் போக்குகள் கட்டுரைகள் டிராகன் ஸ்பார்க் தாக்குதல்களில் சீன ஹேக்கர்கள் கோலாங் மால்வேரைப் பயன்படுத்துகின்றனர்
கட்டுரைகள் சைபர் செக்யூரிட்டி தொழில்நுட்பம்

டிராகன் ஸ்பார்க் தாக்குதல்களில் சீன ஹேக்கர்கள் கோலாங் மால்வேரைப் பயன்படுத்துகின்றனர்

  • மூலம்
  • ஜனவரி 25, 2023
  • 0 கருத்துகள்
  • 1 நிமிடம் படித்தேன்
  • 7463 காட்சிகள்
  • 1 வருடம் முன்பு
கிழக்கு ஆசியாவில் உள்ள நிறுவனங்கள், டிராகன்ஸ்பார்க் என்று அழைக்கப்படும் சீன மொழி பேசும் நடிகரால் குறிவைக்கப்படுகின்றன, அதே நேரத்தில் பாதுகாப்பு அடுக்குகளைக் கடந்து செல்ல அசாதாரணமான தந்திரங்களைப் பயன்படுத்துகின்றன.

சீன ஹேக்கர்கள் தீம்பொருளைப் பயன்படுத்துகின்றனர் மற்றும் தாக்குதல்கள் திறந்த மூல SparkRAT மற்றும் மால்வேரைப் பயன்படுத்துவதன் மூலம் வகைப்படுத்தப்படுகின்றன, இது கோலாங் மூல குறியீடு விளக்கம் மூலம் கண்டறிதலைத் தவிர்க்க முயற்சிக்கிறது.

ஊடுருவல்களின் குறிப்பிடத்தக்க அம்சம், தகவல்களைத் திருடுதல், பாதிக்கப்பட்ட ஹோஸ்ட்டின் கட்டுப்பாட்டைப் பெறுதல் மற்றும் கூடுதல் பவர்ஷெல் வழிமுறைகளை இயக்குதல் போன்ற பல்வேறு செயல்பாடுகளை நடத்துவதற்கு SparkRAT இன் நிலையான பயன்பாடு ஆகும்.

படத்தின் ஆதாரம் <a href="/ta/httpswwwgooglecomampswwwbleepingcomputercomnewssecurityhackers/" use golang source code interpreter to evade detectionamp target= "blank" rel="noopener" nofollow title="ப்ளீப்பிங் கம்ப்யூட்டர்">ப்ளீப்பிங் கம்ப்யூட்டர்<a>

உளவு அல்லது சைபர் கிரைம் ஒரு நோக்கமாக இருக்கலாம். சீனாவுடன் DragonSpark இன் கூட்டாளியானது சீனா சாப்பர் வலை ஷெல்லைப் பயன்படுத்தி தீம்பொருளை பரவலாகப் பயன்படுத்தப்படும் தாக்குதல் பாதையாக பயன்படுத்துகிறது.

மேலும், சைபர் தாக்குதல்களில் பயன்படுத்தப்படும் ஓப்பன் சோர்ஸ் கருவிகள் டெவலப்பர்கள் அல்லது சீனாவுடன் தொடர்பு கொண்ட நிறுவனங்களிடமிருந்து உருவாகின்றன, தைவான், ஹாங்காங், சீனா மற்றும் சிங்கப்பூர் ஆகிய நாடுகளில் பேலோடுகளை நிலைநிறுத்துவதற்கான உள்கட்டமைப்பு மற்றும் அவற்றில் சில சட்டபூர்வமானவை. வணிகங்கள்.

கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகங்கள் ஹாங்காங் மற்றும் அமெரிக்காவில் அமைந்துள்ளன

சைனா சாப்பர் வெப் ஷெல்லை கைவிட இணையம் வெளிப்படும் இணைய சேவையகங்கள் மற்றும் MySQL தரவுத்தள சேவையகங்களை சமரசம் செய்வதே ஆரம்ப அணுகல் வழிகள்.

திறந்த மூலக் கருவிகளைப் பயன்படுத்தி விரிவாக்கம் மற்றும் மால்வேர் வரிசைப்படுத்துதலுக்குச் சலுகை அளிக்கும் பக்கவாட்டு இயக்கத்தை மேற்கொள்வதற்கு அடிகோல் பயன்படுத்தப்படுகிறது.

இது ஹோஸ்ட்களுக்கு வழங்கப்படும் தனிப்பயன் தீம்பொருள் தன்னிச்சையான குறியீட்டை செயல்படுத்தும் திறன் கொண்டது மற்றும் SparkRAT ஆகும், இது ஒரு குறுக்கு-தளம் தொலைநிலை அணுகல் ட்ரோஜான் ஆகும், இது கோப்புகள் மற்றும் செயல்முறைகளை கையாளும் மற்றும் ஆர்வமுள்ள தகவல்களை siphon கணினி கட்டளைகளை இயக்குகிறது.

கவனிக்க வேண்டிய மற்றொரு மால்வேர் கோலாங்-அடிப்படையிலான m6699.exe ஆகும், இது ரேடாரின் கீழ் பறக்க மற்றும் அடுத்த கட்ட ஷெல்கோடைப் பெறுவதற்கும் செயல்படுத்துவதற்கும் C2 சேவையகத்தைத் தொடர்புகொள்வதற்காக வடிவமைக்கப்பட்ட ஷெல்கோட் ஏற்றியைத் தொடங்குவதற்கு அதனுள் உள்ள இயக்க நேர மூலக் குறியீட்டை விளக்குகிறது.

SparkRAT என்பது பல-தளம் மற்றும் அம்சம் நிறைந்த கருவியாகும், இது தொடர்ந்து புதிய அம்சங்களுடன் புதுப்பிக்கப்படுகிறது.

குறிச்சொற்கள்:

இந்த இடுகையைப் பகிரவும்:

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன

தொடர்புடைய இடுகை

கட்டுரைகள், சைபர் செக்யூரிட்டி

சமூக ஊடகங்களின் இருண்ட பக்கத்தை அவிழ்த்தல்: சைபர் பாதுகாப்பு அச்சுறுத்தல்கள்

மார்ச் 14, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி

குறியீட்டை உடைத்தல்: சைபர் கிரைமின் நோக்கங்களைக் கண்டறிதல்

மார்ச் 14, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம்

கார்ப்பரேட் மின்னஞ்சலை மீறுவதற்காக மைக்ரோசாஃப்ட் OAuth ஆப்ஸை ஹேக்கர்கள் துஷ்பிரயோகம் செய்தனர்

பிப்ரவரி 1, 2023
கட்டுரைகள்

ஒரு கவலையான இணைப்பு

ஜனவரி 31, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி

மைக்ரோசாப்ட் பயனர்கள் தங்கள் எக்ஸ்சேஞ்ச் சர்வர்களை பராமரிக்க அறிவுறுத்துகிறது

ஜனவரி 31, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம்

ரஷ்ய மற்றும் ஈரானிய ஹேக்கர்கள் குறித்து பிரிட்டிஷ் சைபர் ஏஜென்சி எச்சரித்துள்ளது

ஜனவரி 28, 2023
ta_INதமிழ்
en_USEnglish hi_INहिन्दी guગુજરાતી teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ta_INதமிழ்