एक संक्षिप्त अंतराल के बाद, अलॉय टॉरस एपीटी (उर्फ गैलियम या ऑपरेशन सॉफ्ट सेल) अपने पिंगपुल मैलवेयर के एक नए लिनक्स संस्करण के साथ दृश्य में वापस आ गया है।
मिश्र धातु वृषभ एक है चीनी राष्ट्र-राज्य-संबद्ध खतरा अभिनेता, कम से कम 2012 से लेकिन केवल 2019 से सुर्खियों में है। यह जासूसी पर केंद्रित है, और प्रमुख दूरसंचार प्रदाताओं को लक्षित करने के लिए जाना जाता है।
पिछले जून में एक ब्लॉग पोस्ट में, पालो ऑल्टो नेटवर्क्स' यूनिट 42 ने मूल पर विवरण प्रकाशित किया, पिंगपुल का विंडोज़ संस्करण। यह एक विज़ुअल C++-आधारित रिमोट एक्सेस ट्रोजन (RAT) था, जो इसके मालिक को कमांड चलाने और एक समझौता किए गए लक्ष्य कंप्यूटर पर रिवर्स शेल तक पहुंचने में सक्षम बनाता था।
अलॉय टॉरस को 2022 की दूसरी छमाही में झटका लगा, लेकिन अब यह पूर्ण रूप से वापस आ गया है. यूनिट 42 के प्रमुख शोधकर्ता पीट रेनल्स बताते हैं, "उन्होंने पिंगपुल के विंडोज संस्करण को जला दिया," और उन्होंने एक नई क्षमता विकसित की है जो एक अलग संस्करण में स्विच करने में कुछ हद तक विशेषज्ञता को प्रदर्शित करती है।
लिनक्स संस्करण काफी हद तक अपने विंडोज पूर्वज के साथ ओवरलैप होता है, जिससे हमलावरों को फ़ाइलों को सूचीबद्ध करने, पढ़ने, लिखने, कॉपी करने, नाम बदलने और हटाने के साथ-साथ कमांड चलाने की अनुमति मिलती है। दिलचस्प बात यह है कि पिंगपुल कुछ फ़ंक्शन, HTTP पैरामीटर और कमांड हैंडलर भी साझा करता है चाइना चॉपर वेब शेल में कुख्यात रूप से तैनात किया गया 2021 में माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला.
मिश्र वृषभ का पतन
दुनिया भर के प्रमुख दूरसंचार प्रदाताओं के खिलाफ साहसिक जासूसी अभियान के साथ, अलॉय टॉरस 2018-2019 में सामने आया। जैसा साइबरइज़न ने समझाया जून 2019 में अपने तत्कालीन ब्रेकिंग ब्लॉग पोस्ट में, “धमकी देने वाला अभिनेता सक्रिय निर्देशिका में संग्रहीत सभी डेटा को चुराने का प्रयास कर रहा था, संगठन में प्रत्येक उपयोगकर्ता नाम और पासवर्ड के साथ-साथ अन्य व्यक्तिगत पहचान योग्य जानकारी, बिलिंग डेटा, कॉल विवरण रिकॉर्ड से समझौता कर रहा था।” , क्रेडेंशियल्स, ईमेल सर्वर, उपयोगकर्ताओं का जियोलोकेशन, और बहुत कुछ।
यहां तक कि अन्य चीनी राज्य-स्तरीय एपीटी के साथ तुलना करने पर भी, यह "काफी परिपक्व और काफी गंभीर है," रेनल्स का आकलन है। “एटी एंड टी या वेरिज़ोन या डॉयचे टेलीकॉम में जाने, शांत रहने और राउटर कॉन्फ़िगरेशन को बदलने की क्षमता के लिए एक निश्चित डिग्री की विशेषज्ञता की आवश्यकता होती है। वह किसी भी तरह, आकार या रूप में आपकी जूनियर विश्वविद्यालय टीम नहीं है।"
लेकिन मिश्र धातु टॉरस अजेय नहीं था, जैसा कि शोधकर्ताओं ने हाल ही में खोजा है।
यूनिट 2021 ने अपने जून ब्लॉग पोस्ट में उल्लेख किया है कि समूह 2022 के अंत और 42 की शुरुआत में कई अभियानों में अपने पिंगपुल विंडोज आरएटी का उपयोग करके ऊंची उड़ान भर रहा था। इसने दूरसंचार के साथ-साथ अफगानिस्तान, ऑस्ट्रेलिया, बेल्जियम, कंबोडिया, मलेशिया, मोजाम्बिक, फिलीपींस, रूस और वियतनाम में स्थित सैन्य और सरकारी संगठनों को भी निशाना बनाया।
फिर, "जून में प्रकाशित होने के केवल तीन से पांच दिन बाद, हमने उन्हें रिपोर्ट में शामिल किए गए अपने सभी बुनियादी ढांचे को त्यागते हुए देखा," रेनल्स कहते हैं। "उन्होंने एक विशिष्ट सरकार और दक्षिण पूर्व एशिया को इंगित करने के लिए सब कुछ बदल दिया - ताकि सभी बीकनिंग प्रत्यारोपण और सभी पीड़ित दूसरे देश में पुनर्निर्देशित हो जाएं - और उन्होंने मूल रूप से इस सब पर अपना हाथ साफ कर लिया।"
मिश्र धातु वृषभ की वापसी
मिश्र धातु वृषभ पूरी तरह से गायब नहीं हुआ था, लेकिन यह निश्चित रूप से पीछे हट गया था। रेनल्स बताते हैं, ''वे ज़मीन से दूर रह रहे थे।'' "कुछ मुख्य अपस्ट्रीम बुनियादी ढांचे खुले और चालू रहे।"
यह जीत अल्पकालिक थी, जब दिसंबर में शोधकर्ताओं ने जीवन के नए लक्षण खोजे। और मार्च में, उन्होंने पुराने पिंगपुल मैलवेयर का एक लिनक्स नमूना लिया। रेनल्स का कहना है, "यह एक परिपक्व एपीटी की प्रतिक्रिया देने और बहुत तेज़ी से समायोजित करने की क्षमता को दर्शाता है।"
एपीटी इतनी आसानी से नए रूपों में वापस आ सकता है जो साइबर रक्षकों के लिए एक पहेली है। आज अलॉय टॉरस जैसे समूह से कोई कैसे बचाव कर सकता है, अगर वह कल नया मेकअप पहनकर वापस आ सकता है?
रेनल्स कहते हैं, "मुझे लगता है कि समझौता के विशिष्ट संकेतकों (आईओसी) पर नज़र रखने के दिन काफी हद तक हमारे पीछे हैं।" “अब यह तकनीकों और युक्तियों पर नज़र रखने और उस तरह की गतिविधि का पता लगाने के लिए व्यवहार विश्लेषण के बारे में है। यहीं पर हम समापन बिंदु को स्थानांतरित कर रहे हैं, यहीं पर हम नेटवर्क सुरक्षा को भी स्थानांतरित कर रहे हैं।"
उनका मानना है कि नए पिंगपुल की खोज, परिष्कृत एपीटी को बेहतर बनाने के इस बेहतर तरीके का उदाहरण है। “लिनक्स संस्करण के साथ, हमने शुरू में इसे सौम्य के रूप में आज़माया होगा। और फिर हमने इसे देखा और कहा: 'अरे, एक मिनट रुको। इसमें किसी अन्य दुर्भावनापूर्ण चीज़ के समान ही गुण हैं। आइए एक इंसान के तौर पर इसे देखने का प्रयास करें।' इसलिए, उस क्षमता का होना आवश्यक है।”
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint/linux-chinese-apt-alloy-taurus-back-retooling
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2012
- 2019
- 2021
- 2022
- 7
- a
- क्षमता
- About
- पहुँच
- सक्रिय
- गतिविधि
- अफगानिस्तान
- बाद
- के खिलाफ
- उर्फ
- सब
- की अनुमति दे
- मिश्र धातु
- साथ में
- भी
- an
- विश्लेषिकी
- और
- अन्य
- कोई
- APT
- हैं
- चारों ओर
- AS
- एशिया
- At
- एटी एंड टी
- आक्रमण
- प्रयास करने से
- ऑस्ट्रेलिया
- वापस
- मूल रूप से
- पीछे
- बेल्जियम
- का मानना है कि
- BEST
- बेहतर
- बिलिंग
- ब्लॉग
- पिन
- जला
- लेकिन
- कॉल
- कंबोडिया
- अभियान
- कर सकते हैं
- मामला
- कुछ
- निश्चित रूप से
- परिवर्तन
- विशेषताएँ
- चीन
- चीनी
- तुलना
- समझौता
- छेड़छाड़ की गई
- समझौता
- कंप्यूटर
- मूल
- देश
- कवर
- साख
- साइबर
- तिथि
- दिन
- दिसंबर
- प्रतिरक्षक
- डिग्री
- दर्शाता
- तैनात
- विस्तार
- विवरण
- ड्यूश टेलीकॉम
- विभिन्न
- की खोज
- कर देता है
- शीघ्र
- ईमेल
- सक्षम
- endpoint
- पूरी तरह से
- जासूसी
- आवश्यक
- प्रत्येक
- सब कुछ
- एक्सचेंज
- विशेषज्ञता
- बताते हैं
- काफी
- गिरना
- फ़ाइलें
- उड़ान
- केंद्रित
- के लिए
- प्रपत्र
- रूपों
- कार्यों
- मिल
- Go
- सरकार
- समूह
- था
- आधा
- हाथ
- है
- होने
- he
- हाई
- मारो
- कैसे
- http
- HTTPS
- मानव
- i
- if
- in
- संकेतक
- करें-
- इंफ्रास्ट्रक्चर
- शुरू में
- में
- IT
- आईटी इस
- जेपीजी
- जून
- बच्चा
- जानने वाला
- भूमि
- बड़े पैमाने पर
- पिछली बार
- देर से
- चलो
- जीवन
- पसंद
- लिनक्स
- सूची
- जीवित
- स्थित
- देखिए
- देखा
- निम्न
- प्रमुख
- मेकअप
- मलेशिया
- मैलवेयर
- मार्च
- परिपक्व
- मई..
- माइक्रोसॉफ्ट
- सैन्य
- मिनट
- अधिक
- मोजाम्बिक
- विभिन्न
- नेटवर्क
- नेटवर्क सुरक्षा
- नेटवर्क
- नया
- विख्यात
- अभी
- of
- बंद
- पुराना
- on
- ONE
- केवल
- खुला
- आपरेशन
- or
- संगठन
- संगठनों
- अन्य
- आउट
- पालो अल्टो
- पैरामीटर
- पासवर्ड
- व्यक्तिगत रूप से
- फिलीपींस
- उठाया
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पद
- प्रस्तुत
- प्रिंसिपल
- रक्षा करना
- प्रदाताओं
- प्रकाशित
- जल्दी से
- आरएटी
- RE
- पढ़ना
- हाल ही में
- अभिलेख
- बने रहे
- दूरस्थ
- सुदूर अभिगम
- रिपोर्ट
- की आवश्यकता होती है
- शोधकर्ता
- शोधकर्ताओं
- प्रतिक्रिया
- वापसी
- उल्टा
- रूटर
- रन
- दौड़ना
- रूस
- s
- कहा
- कहते हैं
- दृश्य
- दूसरा
- सुरक्षा
- गंभीर
- सर्वर
- आकार
- शेयरों
- खोल
- पाली
- स्थानांतरण
- दिखाता है
- लक्षण
- समान
- केवल
- के बाद से
- एक
- So
- नरम
- कुछ
- कुछ
- परिष्कृत
- दक्षिण पूर्व एशिया
- विशिष्ट
- सुर्ख़ियाँ
- काता
- संग्रहित
- युक्ति
- लक्ष्य
- लक्षित
- को लक्षित
- वृष राशि
- टीम
- तकनीक
- दूरसंचार
- टेलीकाम
- कि
- RSI
- फिलीपींस
- दुनिया
- लेकिन हाल ही
- उन
- फिर
- वे
- सोचना
- इसका
- धमकी
- तीन
- सेवा मेरे
- आज
- कल
- ट्रैकिंग
- ट्रोजन
- इकाई
- us
- उपयोगकर्ताओं
- उपयोग
- प्रकार
- Ve
- Verizon
- संस्करण
- बहुत
- शिकार
- विजय
- वियतनाम
- प्रतीक्षा
- था
- देखे हुए
- मार्ग..
- we
- वेब
- कुंआ
- थे
- कब
- कौन कौन से
- खिड़कियां
- साथ में
- विश्व
- लिखना
- आपका
- जेफिरनेट