తూర్పు ఆసియాలోని సంస్థలు భద్రతా పొరలను అధిగమించడానికి అసాధారణమైన వ్యూహాలను ఉపయోగిస్తున్నప్పుడు డ్రాగన్స్పార్క్ అని పిలువబడే చైనీస్-మాట్లాడే నటుడు లక్ష్యంగా పెట్టుకున్నారు.
చైనీస్ హ్యాకర్లు మాల్వేర్ను ఉపయోగించుకుంటారు మరియు దాడులు ఓపెన్ సోర్స్ స్పార్క్రాట్ మరియు గోలాంగ్ సోర్స్ కోడ్ ఇంటర్ప్రెటేషన్ ద్వారా గుర్తించకుండా తప్పించుకోవడానికి ప్రయత్నించే మాల్వేర్ల ద్వారా వర్గీకరించబడతాయి.
చొరబాట్ల యొక్క అద్భుతమైన అంశం ఏమిటంటే సమాచారాన్ని దొంగిలించడం, సోకిన హోస్ట్పై నియంత్రణను పొందడం మరియు అదనపు పవర్షెల్ సూచనలను అమలు చేయడం వంటి అనేక రకాల కార్యకలాపాలను నిర్వహించడానికి SparkRAT యొక్క స్థిరమైన ఉపయోగం.
గూఢచర్యం లేదా సైబర్ క్రైమ్ ఒక ఉద్దేశ్యం కావచ్చు. చైనాతో డ్రాగన్స్పార్క్ అసోసియేట్ చైనా ఛాపర్ వెబ్ షెల్ను ఉపయోగించి మాల్వేర్ను విస్తృతంగా ఉపయోగించే దాడి మార్గంగా ఉపయోగించింది.
ఇంకా, సైబర్ దాడులలో ఉపయోగించే ఓపెన్ సోర్స్ సాధనాలు డెవలపర్లు లేదా చైనాతో లింక్లు కలిగి ఉన్న కంపెనీల నుండి ఉద్భవించాయి, తైవాన్, హాంకాంగ్, చైనా మరియు సింగపూర్లలో పేలోడ్లను నిర్వహించడానికి మౌలిక సదుపాయాలు ఉన్నాయి మరియు వాటిలో కొన్ని చట్టబద్ధమైనవి. వ్యాపారాలు.
కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్లు హాంకాంగ్ మరియు USలో ఉన్నాయి
చైనా ఛాపర్ వెబ్ షెల్ను వదలడానికి ఇంటర్నెట్-ఎక్స్పోజ్డ్ వెబ్ సర్వర్లు మరియు MySQL డేటాబేస్ సర్వర్లను రాజీ చేయడం ప్రారంభ యాక్సెస్ మార్గాలు.
ఓపెన్ సోర్స్ టూల్స్ని ఉపయోగించి ఎకలేషన్ మరియు మాల్వేర్ డిప్లాయ్మెంట్కు ప్రత్యేక హక్కును కల్పించే పార్శ్వ కదలికను నిర్వహించడానికి ఫుట్హోల్డ్ పరపతిని పొందుతుంది.
ఇది హోస్ట్లకు డెలివరీ చేయబడుతుంది, ఇది ఏకపక్ష కోడ్ని అమలు చేయగల అనుకూల మాల్వేర్ మరియు SparkRAT, ఇది క్రాస్-ప్లాట్ఫారమ్ రిమోట్ యాక్సెస్ ట్రోజన్, ఇది ఫైల్లు మరియు ప్రాసెస్లను మార్చే సిస్టమ్ కమాండ్లను అమలు చేస్తుంది మరియు ఆసక్తి ఉన్న సమాచారాన్ని siphon చేస్తుంది.
గమనించదగ్గ మరో మాల్వేర్ గోలాంగ్-ఆధారిత m6699.exe, ఇది రాడార్ కింద ఎగరడానికి మరియు తదుపరి దశ షెల్కోడ్ను పొందడం మరియు అమలు చేయడం కోసం C2 సర్వర్ను సంప్రదించడానికి రూపొందించబడిన షెల్కోడ్ లోడర్ను ప్రారంభించేందుకు దానిలో ఉన్న రన్టైమ్ సోర్స్ కోడ్ని అర్థం చేసుకుంటుంది.
SparkRAT అనేది బహుళ-ప్లాట్ఫారమ్ మరియు ఫీచర్-రిచ్ టూల్, ఇది క్రమం తప్పకుండా కొత్త ఫీచర్లతో అప్డేట్ చేయబడుతుంది.