उत्तर कोरिया से जुड़ा नया macOS बैकडोर सामने आया है

पेन्का ह्रिस्तोव्स्का
पर प्रकाशित: जनवरी ७,२०२१

विशेषज्ञों ने एक नया मैलवेयर वैरिएंट खोजा है जो Apple के macOS उपकरणों को लक्षित करता है।

प्रूफपॉइंट के वरिष्ठ खतरा शोधकर्ता ग्रेग लेस्नेविच ने नए वायरस का विश्लेषण और चर्चा की एक तकनीकी लेख इस महीने की शुरुआत में उनके निजी ब्लॉग पर प्रकाशित हुआ। उन्होंने कहा कि मैलवेयर को स्पेक्ट्रलब्लर कहा जाता है, और इसे "मध्यम रूप से सक्षम" कोड के रूप में वर्णित किया गया है।

लेस्नेविच के अनुसार, नया macOS मैलवेयर फ़ाइलों को डाउनलोड करने, अपलोड करने और हटाने के साथ-साथ शेल कमांड चलाने और स्लीप और हाइबरनेट मोड में प्रवेश करने में सक्षम है।

नमूना पहली बार पिछले साल अगस्त में वायरसटोटल पर अपलोड किया गया था, लेकिन यह एंटीवायरस इंजनों से छिपा रहा और शोधकर्ताओं ने इसे पिछले सप्ताह ही देखा।

लेस्निविच ने KANDYKORN (जिसे सॉकरकेट भी कहा जाता है) का उपयोग करके कनेक्शन बनाया, एक मैलवेयर जिसे पहले ब्लूनोरॉफ़ के शस्त्रागार के हिस्से के रूप में पहचाना गया था। कैंडीकोर्न को विशेष रूप से एक रिमोट एक्सेस ट्रोजन के रूप में वर्णित किया गया है, जो समझौता किए गए एंडपॉइंट्स के अधिग्रहण की अनुमति देता है।

ऑब्जेक्टिव-सी के सुरक्षा शोधकर्ता पैट्रिक वार्डले ने स्पेक्ट्रलब्लर को भी देखा। उनके अनुसार, सक्रिय होने पर, मैलवेयर अपने कॉन्फ़िगरेशन और नेटवर्क संचार को डिक्रिप्ट और एन्क्रिप्ट करने के लिए डिज़ाइन किए गए फ़ंक्शन को ट्रिगर करता है। इसके बाद, यह विश्लेषण में बाधा डालने और पता लगाने से बचने के उद्देश्य से कई उपाय करता है।

Wardle समझाया कि वायरस कमांड और कंट्रोल सेंटर (सी एंड सी) से शेल कमांड को निष्पादित करने के लिए एक छद्म टर्मिनल का उपयोग करता है। उनका मानना ​​है कि इसे विशेष रूप से फ़ाइलों तक पहुँचने के बाद उनकी सामग्री को शून्य से बदलकर हटाने के लिए प्रोग्राम किया गया है।

ऐसा माना जाता है कि मैलवेयर उत्तर कोरिया के कुख्यात राज्य-प्रायोजित खतरा अभिनेता लाजर के एक उप-समूह द्वारा डिजाइन किया गया था। समूह ने क्रिप्टोकरेंसी व्यवसायों पर ध्यान केंद्रित करने के लिए कुख्याति प्राप्त की, विशेष रूप से "ब्रिज" परियोजनाओं को विकसित करने में शामिल व्यवसायों पर। प्रत्येक क्रिप्टोकरेंसी अपने स्वयं के ब्लॉकचेन पर काम करती है और ये "पुल" डेवलपर्स द्वारा विभिन्न ब्लॉकचेन के बीच बातचीत को सक्षम करने के लिए बनाए गए थे। हालाँकि उनका अक्सर स्वतंत्र सुरक्षा प्रपत्रों द्वारा ऑडिट किया जाता है, फिर भी उनमें महत्वपूर्ण कमजोरियाँ होती हैं, जो दुर्भावनापूर्ण अभिनेताओं के लिए द्वार खोलती हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/