दक्षिण कोरियाई लोगों और उज़्बेकिस्तान में विदेश मंत्रालय को निशाना बनाने वाले हालिया हमलों में कुख्यात "Gh0st RAT" मैलवेयर के एक नए संस्करण की पहचान की गई है।
चीनी समूह "सी.रूफस सुरक्षा दल" पहली बार खुले वेब पर Gh0st RAT जारी किया गया मार्च 2008 में। उल्लेखनीय रूप से, यह आज भी उपयोग में है, विशेषकर चीन और उसके आसपास, यद्यपि संशोधित रूपों में.
उदाहरण के लिए, अगस्त के अंत से, मजबूत चीनी संबंधों वाला एक समूह एक संशोधित Gh0st RAT वितरित कर रहा है जिसे "SugarGh0st RAT" कहा जाता है। सिस्को टैलोस के शोध के अनुसार, यह ख़तरा अभिनेता अनुकूलित डिकॉय दस्तावेज़ों के साथ लक्ष्य को विचलित करते हुए, जावास्क्रिप्ट-लेस विंडोज शॉर्टकट के माध्यम से वेरिएंट को छोड़ देता है।
मैलवेयर अभी भी काफी हद तक वही प्रभावी उपकरण है जो पहले था, हालांकि अब यह एंटीवायरस सॉफ़्टवेयर को छिपाने में मदद करने के लिए कुछ नए डिकल्स को स्पोर्ट करता है।
SugarGh0st RAT के जाल
SugarGh0st के चार नमूने, संभवतः फ़िशिंग के माध्यम से वितरित किए गए, Windows LNK शॉर्टकट फ़ाइलों के साथ एम्बेडेड अभिलेखागार के रूप में लक्षित मशीनों पर पहुंचते हैं। एलएनके दुर्भावनापूर्ण जावास्क्रिप्ट को छिपाते हैं, जिसे खोलने पर, कोरियाई या उज़्बेक सरकार के दर्शकों के लिए लक्षित एक फर्जी दस्तावेज़ और पेलोड गिर जाता है।
अपने पूर्वज की तरह - चीनी मूल का रिमोट एक्सेस ट्रोजन, जिसे पहली बार मार्च 2008 में जनता के लिए जारी किया गया था - SugarGh0st एक साफ, मल्टीटूल जासूसी मशीन है। C++ में लिखी गई 32-बिट डायनेमिक लिंक लाइब्रेरी (DLL), यह सिस्टम डेटा एकत्र करने से शुरू होती है, फिर पूर्ण रिमोट एक्सेस क्षमताओं के द्वार खोलती है।
हमलावर SugarGh0st का उपयोग अपनी क्षतिग्रस्त मशीन के बारे में किसी भी जानकारी को पुनः प्राप्त करने, या उसके द्वारा चल रही प्रक्रियाओं को शुरू करने, समाप्त करने या हटाने के लिए कर सकते हैं। वे इसका उपयोग फ़ाइलों को ढूंढने, निकालने और हटाने के लिए कर सकते हैं, और परिणामी फोरेंसिक साक्ष्य को छुपाने के लिए किसी भी ईवेंट लॉग को मिटा सकते हैं। पिछले दरवाजे में एक कीलॉगर, एक स्क्रीनशॉटर, डिवाइस के कैमरे तक पहुंचने का एक साधन और माउस में हेरफेर करने, देशी विंडोज ऑपरेशन करने या बस मनमाने कमांड चलाने के लिए कई अन्य उपयोगी फ़ंक्शन लगे होते हैं।
सिस्को टैलोस के आउटरीच प्रमुख निक बियासिनी कहते हैं, "जो बात मेरे लिए सबसे अधिक चिंता की बात है वह यह है कि इसे विशेष रूप से पिछली पहचान विधियों से बचने के लिए कैसे डिज़ाइन किया गया है।" इस नए संस्करण के साथ, विशेष रूप से, "उन्होंने ऐसे काम करने का प्रयास किया जो कोर डिटेक्शन के काम करने के तरीके को बदल देगा।"
ऐसा नहीं है कि SugarGh0st के पास कोई विशेष रूप से नवीन चोरी तंत्र है। बल्कि, मामूली सौंदर्य परिवर्तन इसे पिछले वेरिएंट से अलग दिखाते हैं, जैसे कमांड-एंड-कंट्रोल (सी 2) संचार प्रोटोकॉल को बदलना जैसे कि 5 बाइट्स के बजाय, नेटवर्क पैकेट हेडर पहले 8 बाइट्स को मैजिक बाइट्स के रूप में आरक्षित करते हैं (की एक सूची) फ़ाइल हस्ताक्षर, फ़ाइल की सामग्री की पुष्टि करने के लिए उपयोग किया जाता है)। बियासिनी का कहना है, "यह कोशिश करने और यह सुनिश्चित करने का एक बहुत ही प्रभावी तरीका है कि आपका मौजूदा सुरक्षा उपकरण तुरंत इस पर ध्यान नहीं देगा।"
Gh0st RAT का पुराना अड्डा
सितंबर 2008 में, दलाई लामा के कार्यालय ने एक सुरक्षा शोधकर्ता से संपर्क किया (नहीं, यह किसी बुरे मजाक की शुरुआत नहीं है)।
इसके कर्मचारियों को फ़िशिंग ईमेल से परेशान किया जा रहा था। संपूर्ण संगठन में Microsoft एप्लिकेशन बिना किसी स्पष्टीकरण के क्रैश हो रहे थे। एक साधु को याद किया अपने कंप्यूटर को माइक्रोसॉफ्ट आउटलुक को अपने आप खोलते हुए, एक ईमेल में दस्तावेज़ संलग्न करते हुए, और उस ईमेल को किसी अज्ञात पते पर भेजते हुए, बिना उसके इनपुट के।
एक Gh0st RAT बीटा मॉडल का अंग्रेजी-भाषा यूआई। स्रोत: वेबैक मशीन के माध्यम से ट्रेंड माइक्रो ईयू
बियासिनी का कहना है कि तिब्बती भिक्षुओं के खिलाफ उस चीनी सैन्य-जुड़े अभियान में इस्तेमाल किया गया ट्रोजन कुछ कारणों से समय की कसौटी पर खरा उतरा है।
“ओपन सोर्स मैलवेयर परिवार लंबे समय तक जीवित रहते हैं क्योंकि अभिनेताओं को मैलवेयर का एक पूरी तरह कार्यात्मक टुकड़ा मिलता है जिसे वे आवश्यकतानुसार हेरफेर कर सकते हैं। यह उन लोगों को भी अनुमति देता है जो मैलवेयर लिखना नहीं जानते इस सामग्री का निःशुल्क लाभ उठाएँ," वो समझाता है।
वह कहते हैं, Gh0st RAT, विशेष रूप से "एक बहुत ही कार्यात्मक, बहुत अच्छी तरह से निर्मित RAT" के रूप में सामने आता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/new-spookier-gh0st-rat-uzbekistan-south-korea
- :हैस
- :है
- $यूपी
- 2008
- 7
- 8
- a
- About
- पहुँच
- तक पहुँचने
- के पार
- अभिनेताओं
- पता
- जोड़ता है
- सौंदर्य
- कार्य
- के खिलाफ
- सब
- की अनुमति देता है
- भी
- an
- और
- एंटीवायरस
- कोई
- दिखाई देते हैं
- अनुप्रयोगों
- अभिलेखागार
- चारों ओर
- AS
- संलग्न करना
- आक्रमण
- दर्शकों
- अगस्त
- दूर
- पिछले दरवाजे
- बुरा
- क्योंकि
- किया गया
- शुरू
- जा रहा है
- बीटा
- by
- सी + +
- कैमरा
- अभियान
- कर सकते हैं
- क्षमताओं
- परिवर्तन
- परिवर्तन
- बदलना
- चीन
- चीनी
- सिस्को
- स्वच्छ
- एकत्रित
- आता है
- संचार
- छेड़छाड़ की गई
- कंप्यूटर
- के विषय में
- पुष्टि करें
- अंतर्वस्तु
- मूल
- दुर्घटनाग्रस्त
- अनुकूलित
- साइबर
- तिथि
- स्थानांतरण
- समझा
- दिया गया
- बनाया गया
- इच्छा
- खोज
- युक्ति
- विभिन्न
- वितरण
- do
- दस्तावेज़
- दस्तावेजों
- डॉन
- द्वारा
- ड्रॉप
- गतिशील
- प्रभावी
- प्रयास
- ईमेल
- ईमेल
- एम्बेडेड
- कर्मचारियों
- अंग्रेज़ी
- जासूसी
- EU
- बचना
- अपवंचन
- कार्यक्रम
- कभी
- सबूत
- मौजूदा
- बताते हैं
- स्पष्टीकरण
- परिवारों
- कुछ
- पट्टिका
- फ़ाइलें
- खोज
- प्रथम
- फिट
- के लिए
- विदेशी
- फोरेंसिक
- चार
- से
- पूर्ण
- पूरी तरह से
- कार्यात्मक
- कार्यों
- मिल
- वैश्विक
- जा
- सरकार
- समूह
- he
- सिर
- हेडर
- मदद
- छिपाना
- उसके
- कैसे
- How To
- एचटीएमएल
- http
- HTTPS
- पहचान
- की छवि
- in
- बदनाम
- करें-
- निवेश
- उदाहरण
- बजाय
- प्रतिसाद नहीं
- IT
- आईटी इस
- खुद
- जावास्क्रिप्ट
- केवल
- जानना
- कोरियाई
- भाषा
- बड़े पैमाने पर
- देर से
- पुस्तकालय
- संभावित
- LINK
- लिंक
- सूची
- जीना
- लंबा
- मशीन
- मशीनें
- जादू
- बनाना
- मैलवेयर
- छेड़खानी
- मार्च
- मुखौटा
- me
- साधन
- तंत्र
- तरीकों
- सूक्ष्म
- माइक्रोसॉफ्ट
- हो सकता है
- मंत्रालय
- नाबालिग
- आदर्श
- संशोधित
- अधिकांश
- देशी
- नेटवर्क
- नया
- छेद
- नहीं
- उपन्यास
- अभी
- of
- Office
- पुराना
- on
- ONE
- खुला
- खुला स्रोत
- उद्घाटन
- खोलता है
- आपरेशन
- or
- संगठन
- मूल
- अन्य
- आउट
- आउटलुक
- आउटरीच
- अपना
- विशेष
- विशेष रूप से
- अतीत
- स्टाफ़
- प्रदर्शन
- फ़िशिंग
- चुनना
- टुकड़ा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- पिछला
- पूर्व
- प्रक्रियाओं
- प्रोटोकॉल
- सार्वजनिक
- आरएटी
- बल्कि
- कारण
- हाल
- रिहा
- दूरस्थ
- सुदूर अभिगम
- अनुसंधान
- शोधकर्ता
- रिज़र्व
- जिसके परिणामस्वरूप
- सही
- दौड़ना
- s
- वही
- कहते हैं
- सुरक्षा
- देखना
- भेजें
- सितंबर
- हस्ताक्षर
- केवल
- उचक्का
- सॉफ्टवेयर
- कुछ
- स्रोत
- दक्षिण
- विशेष रूप से
- खेल-कूद
- खड़ा
- प्रारंभ
- फिर भी
- मजबूत
- ऐसा
- निश्चित
- प्रणाली
- Talos
- लक्षित
- को लक्षित
- लक्ष्य
- टीम
- परीक्षण
- कि
- RSI
- लेकिन हाल ही
- फिर
- वे
- बात
- चीज़ें
- इसका
- हालांकि?
- धमकी
- पहर
- सेवा मेरे
- आज
- ले गया
- साधन
- प्रवृत्ति
- ट्रोजन
- कोशिश
- ui
- के ऊपर
- उपयोग
- प्रयुक्त
- उज़बेक
- उज़्बेकिस्तान
- प्रकार
- बहुत
- के माध्यम से
- देख
- मार्ग..
- थे
- कौन कौन से
- जब
- कौन
- खिड़कियां
- साथ में
- बिना
- काम
- होगा
- लिखना
- लिखा हुआ
- आपका
- जेफिरनेट