पेन्का ह्रिस्तोव्स्का
पर प्रकाशित: जनवरी ७,२०२१
विशेषज्ञों ने एक नया मैलवेयर वैरिएंट खोजा है जो Apple के macOS उपकरणों को लक्षित करता है।
प्रूफपॉइंट के वरिष्ठ खतरा शोधकर्ता ग्रेग लेस्नेविच ने नए वायरस का विश्लेषण और चर्चा की एक तकनीकी लेख इस महीने की शुरुआत में उनके निजी ब्लॉग पर प्रकाशित हुआ। उन्होंने कहा कि मैलवेयर को स्पेक्ट्रलब्लर कहा जाता है, और इसे "मध्यम रूप से सक्षम" कोड के रूप में वर्णित किया गया है।
लेस्नेविच के अनुसार, नया macOS मैलवेयर फ़ाइलों को डाउनलोड करने, अपलोड करने और हटाने के साथ-साथ शेल कमांड चलाने और स्लीप और हाइबरनेट मोड में प्रवेश करने में सक्षम है।
नमूना पहली बार पिछले साल अगस्त में वायरसटोटल पर अपलोड किया गया था, लेकिन यह एंटीवायरस इंजनों से छिपा रहा और शोधकर्ताओं ने इसे पिछले सप्ताह ही देखा।
लेस्निविच ने KANDYKORN (जिसे सॉकरकेट भी कहा जाता है) का उपयोग करके कनेक्शन बनाया, एक मैलवेयर जिसे पहले ब्लूनोरॉफ़ के शस्त्रागार के हिस्से के रूप में पहचाना गया था। कैंडीकोर्न को विशेष रूप से एक रिमोट एक्सेस ट्रोजन के रूप में वर्णित किया गया है, जो समझौता किए गए एंडपॉइंट्स के अधिग्रहण की अनुमति देता है।
ऑब्जेक्टिव-सी के सुरक्षा शोधकर्ता पैट्रिक वार्डले ने स्पेक्ट्रलब्लर को भी देखा। उनके अनुसार, सक्रिय होने पर, मैलवेयर अपने कॉन्फ़िगरेशन और नेटवर्क संचार को डिक्रिप्ट और एन्क्रिप्ट करने के लिए डिज़ाइन किए गए फ़ंक्शन को ट्रिगर करता है। इसके बाद, यह विश्लेषण में बाधा डालने और पता लगाने से बचने के उद्देश्य से कई उपाय करता है।
Wardle समझाया कि वायरस कमांड और कंट्रोल सेंटर (सी एंड सी) से शेल कमांड को निष्पादित करने के लिए एक छद्म टर्मिनल का उपयोग करता है। उनका मानना है कि इसे विशेष रूप से फ़ाइलों तक पहुँचने के बाद उनकी सामग्री को शून्य से बदलकर हटाने के लिए प्रोग्राम किया गया है।
ऐसा माना जाता है कि मैलवेयर उत्तर कोरिया के कुख्यात राज्य-प्रायोजित खतरा अभिनेता लाजर के एक उप-समूह द्वारा डिजाइन किया गया था। समूह ने क्रिप्टोकरेंसी व्यवसायों पर ध्यान केंद्रित करने के लिए कुख्याति प्राप्त की, विशेष रूप से "ब्रिज" परियोजनाओं को विकसित करने में शामिल व्यवसायों पर। प्रत्येक क्रिप्टोकरेंसी अपने स्वयं के ब्लॉकचेन पर काम करती है और ये "पुल" डेवलपर्स द्वारा विभिन्न ब्लॉकचेन के बीच बातचीत को सक्षम करने के लिए बनाए गए थे। हालाँकि उनका अक्सर स्वतंत्र सुरक्षा प्रपत्रों द्वारा ऑडिट किया जाता है, फिर भी उनमें महत्वपूर्ण कमजोरियाँ होती हैं, जो दुर्भावनापूर्ण अभिनेताओं के लिए द्वार खोलती हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :है
- 10
- 40
- a
- पहुँच
- तक पहुँचने
- अनुसार
- अभिनेताओं
- सहबद्ध
- बाद
- की अनुमति देता है
- भी
- हालांकि
- an
- विश्लेषण
- विश्लेषण किया
- और
- एंटीवायरस
- शस्त्रागार
- AS
- At
- अंकेक्षित
- अगस्त
- अवतार
- पिछले दरवाजे
- किया गया
- माना
- का मानना है कि
- के बीच
- blockchain
- blockchains
- ब्लॉग
- व्यवसायों
- लेकिन
- by
- बुलाया
- सक्षम
- ले जाना
- केंद्र
- कोड
- संचार
- छेड़छाड़ की गई
- विन्यास
- संबंध
- शामिल
- अंतर्वस्तु
- नियंत्रण
- बनाया
- महत्वपूर्ण
- cryptocurrency
- क्रिप्टोक्यूरेंसी व्यवसाय
- डिक्रिप्ट
- वर्णित
- बनाया गया
- खोज
- डेवलपर्स
- विकासशील
- डिवाइस
- विभिन्न
- की खोज
- चर्चा की
- द्वारा
- डाउनलोडिंग
- से प्रत्येक
- पूर्व
- उभर रहे हैं
- सक्षम
- इंजन
- में प्रवेश
- बचना
- फ़ाइलें
- प्रथम
- फोकस
- निम्नलिखित
- के लिए
- रूपों
- से
- समारोह
- प्राप्त की
- GitHub
- समूह
- था
- है
- he
- छिपा हुआ
- उसे
- उसके
- एचटीएमएल
- HTTPS
- पहचान
- in
- स्वतंत्र
- बदनाम
- इरादा
- बातचीत
- शामिल
- IT
- आईटी इस
- जानने वाला
- कोरिया
- पिछली बार
- पिछले साल
- लाजास्र्स
- LINK
- जुड़ा हुआ
- देखा
- MacOS
- बनाया गया
- दुर्भावनापूर्ण
- मैलवेयर
- उपायों
- मोड
- महीना
- नेटवर्क
- नया
- उत्तर
- उत्तर कोरिया
- of
- अक्सर
- on
- केवल
- खोलता है
- संचालित
- आउट
- अपना
- भाग
- विशेष रूप से
- पैट्रिक
- स्टाफ़
- टुकड़ा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पहले से
- क्रमादेशित
- परियोजनाओं
- प्रकाशित
- रेंज
- दूरस्थ
- सुदूर अभिगम
- शोधकर्ता
- शोधकर्ताओं
- दौड़ना
- कहा
- सुरक्षा
- वरिष्ठ
- खोल
- नींद
- विशेष रूप से
- रुके
- फिर भी
- अधिग्रहण
- लेता है
- लक्ष्य
- तकनीकी
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- इसका
- उन
- धमकी
- सेवा मेरे
- ट्रोजन
- अपलोड की गई
- अपलोड हो रहा है
- का उपयोग करता है
- का उपयोग
- प्रकार
- वाइरस
- कमजोरियों
- Wardle
- था
- webp
- सप्ताह
- कुंआ
- थे
- कब
- कौन कौन से
- साथ में
- वर्ष
- जेफिरनेट