ఏప్రిల్ 28, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు వ్యాసాలు చైనీస్ హ్యాకర్లు డ్రాగన్ స్పార్క్ అటాక్స్‌లో గోలాంగ్ మాల్వేర్‌ను ఉపయోగించుకుంటారు
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

చైనీస్ హ్యాకర్లు డ్రాగన్ స్పార్క్ అటాక్స్‌లో గోలాంగ్ మాల్వేర్‌ను ఉపయోగించుకుంటారు

  • ద్వారా
  • జనవరి 25, 2023
  • 0 వ్యాఖ్యలు
  • 1 నిమిషం చదివారు
  • 7461 వీక్షణలు
  • 1 సంవత్సరం క్రితం
తూర్పు ఆసియాలోని సంస్థలు భద్రతా పొరలను అధిగమించడానికి అసాధారణమైన వ్యూహాలను ఉపయోగిస్తున్నప్పుడు డ్రాగన్‌స్పార్క్ అని పిలువబడే చైనీస్-మాట్లాడే నటుడు లక్ష్యంగా పెట్టుకున్నారు.

చైనీస్ హ్యాకర్లు మాల్వేర్‌ను ఉపయోగించుకుంటారు మరియు దాడులు ఓపెన్ సోర్స్ స్పార్క్‌రాట్ మరియు గోలాంగ్ సోర్స్ కోడ్ ఇంటర్‌ప్రెటేషన్ ద్వారా గుర్తించకుండా తప్పించుకోవడానికి ప్రయత్నించే మాల్వేర్‌ల ద్వారా వర్గీకరించబడతాయి.

చొరబాట్ల యొక్క అద్భుతమైన అంశం ఏమిటంటే సమాచారాన్ని దొంగిలించడం, సోకిన హోస్ట్‌పై నియంత్రణను పొందడం మరియు అదనపు పవర్‌షెల్ సూచనలను అమలు చేయడం వంటి అనేక రకాల కార్యకలాపాలను నిర్వహించడానికి SparkRAT యొక్క స్థిరమైన ఉపయోగం.

చిత్ర మూలం <a href="/te/httpswwwgooglecomampswwwbleepingcomputercomnewssecurityhackers/" use golang source code interpreter to evade detectionamp target= "blank" rel="noopener" nofollow title="బ్లీపింగ్ కంప్యూటర్">బ్లీపింగ్ కంప్యూటర్<a>

గూఢచర్యం లేదా సైబర్ క్రైమ్ ఒక ఉద్దేశ్యం కావచ్చు. చైనాతో డ్రాగన్‌స్పార్క్ అసోసియేట్ చైనా ఛాపర్ వెబ్ షెల్‌ను ఉపయోగించి మాల్‌వేర్‌ను విస్తృతంగా ఉపయోగించే దాడి మార్గంగా ఉపయోగించింది.

ఇంకా, సైబర్ దాడులలో ఉపయోగించే ఓపెన్ సోర్స్ సాధనాలు డెవలపర్‌లు లేదా చైనాతో లింక్‌లు కలిగి ఉన్న కంపెనీల నుండి ఉద్భవించాయి, తైవాన్, హాంకాంగ్, చైనా మరియు సింగపూర్‌లలో పేలోడ్‌లను నిర్వహించడానికి మౌలిక సదుపాయాలు ఉన్నాయి మరియు వాటిలో కొన్ని చట్టబద్ధమైనవి. వ్యాపారాలు.

కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్లు హాంకాంగ్ మరియు USలో ఉన్నాయి

చైనా ఛాపర్ వెబ్ షెల్‌ను వదలడానికి ఇంటర్నెట్-ఎక్స్‌పోజ్డ్ వెబ్ సర్వర్‌లు మరియు MySQL డేటాబేస్ సర్వర్‌లను రాజీ చేయడం ప్రారంభ యాక్సెస్ మార్గాలు.

ఓపెన్ సోర్స్ టూల్స్‌ని ఉపయోగించి ఎకలేషన్ మరియు మాల్వేర్ డిప్లాయ్‌మెంట్‌కు ప్రత్యేక హక్కును కల్పించే పార్శ్వ కదలికను నిర్వహించడానికి ఫుట్‌హోల్డ్ పరపతిని పొందుతుంది.

ఇది హోస్ట్‌లకు డెలివరీ చేయబడుతుంది, ఇది ఏకపక్ష కోడ్‌ని అమలు చేయగల అనుకూల మాల్వేర్ మరియు SparkRAT, ఇది క్రాస్-ప్లాట్‌ఫారమ్ రిమోట్ యాక్సెస్ ట్రోజన్, ఇది ఫైల్‌లు మరియు ప్రాసెస్‌లను మార్చే సిస్టమ్ కమాండ్‌లను అమలు చేస్తుంది మరియు ఆసక్తి ఉన్న సమాచారాన్ని siphon చేస్తుంది.

గమనించదగ్గ మరో మాల్వేర్ గోలాంగ్-ఆధారిత m6699.exe, ఇది రాడార్ కింద ఎగరడానికి మరియు తదుపరి దశ షెల్‌కోడ్‌ను పొందడం మరియు అమలు చేయడం కోసం C2 సర్వర్‌ను సంప్రదించడానికి రూపొందించబడిన షెల్‌కోడ్ లోడర్‌ను ప్రారంభించేందుకు దానిలో ఉన్న రన్‌టైమ్ సోర్స్ కోడ్‌ని అర్థం చేసుకుంటుంది.

SparkRAT అనేది బహుళ-ప్లాట్‌ఫారమ్ మరియు ఫీచర్-రిచ్ టూల్, ఇది క్రమం తప్పకుండా కొత్త ఫీచర్‌లతో అప్‌డేట్ చేయబడుతుంది.

టాగ్లు:

ఈ పోస్ట్‌ను భాగస్వామ్యం చేయండి:

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

సంబంధిత పోస్ట్

వ్యాసాలు, సైబర్ భద్రతా

సోషల్ మీడియా యొక్క చీకటి కోణాన్ని అన్‌మాస్కింగ్ చేయడం: సైబర్‌ సెక్యూరిటీ బెదిరింపులు

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా

కోడ్‌ను పగులగొట్టడం: సైబర్‌క్రైమ్ యొక్క ఉద్దేశాలను వెలికితీయడం

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

కార్పొరేట్ ఇమెయిల్‌ను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు

ఫిబ్రవరి 1, 2023
వ్యాసాలు

ఒక ఆత్రుత అనుబంధం

జనవరి 31, 2023
వ్యాసాలు, సైబర్ భద్రతా

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను మెయింటెయిన్ చేయమని సలహా ఇస్తుంది

జనవరి 31, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

రష్యన్ మరియు ఇరానియన్ హ్యాకర్ల గురించి బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

జనవరి 28, 2023
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు