پینکا ہرسٹووسکا
پر شائع: جنوری۳۱، ۲۰۱۹
ماہرین نے ایک نیا میلویئر ویرینٹ دریافت کیا ہے جو ایپل کے میک او ایس ڈیوائسز کو نشانہ بناتا ہے۔
پروف پوائنٹ کے سینئر تھریٹ ریسرچر گریگ لیسنیوچ نے نئے وائرس کا تجزیہ کیا اور اس پر تبادلہ خیال کیا۔ ایک تکنیکی تحریر اس ماہ کے شروع میں ان کے ذاتی بلاگ پر شائع ہوا۔ انہوں نے کہا کہ میلویئر کو SpectralBlur کہا جاتا ہے، اور اسے کوڈ کا ایک "اعتدال پسند" حصہ قرار دیا۔
Lesnewich کے مطابق، نیا macOS میلویئر فائلوں کو ڈاؤن لوڈ، اپ لوڈ اور ڈیلیٹ کرنے کے ساتھ ساتھ شیل کمانڈز چلانے اور سلیپ اور ہائبرنیٹ موڈز میں داخل ہونے کے قابل ہے۔
یہ نمونہ پہلی بار گزشتہ سال اگست میں VirusTotal پر اپ لوڈ کیا گیا تھا، لیکن یہ اینٹی وائرس انجنوں سے پوشیدہ رہا اور محققین نے اسے گزشتہ ہفتے ہی محسوس کیا۔
Lesnewich نے KANDYKORN (SockRacket کے نام سے بھی جانا جاتا ہے) کا استعمال کرتے ہوئے کنکشن بنایا، ایک میلویئر جس کی شناخت پہلے بلیو ناروف کے ہتھیاروں کے حصے کے طور پر کی گئی تھی۔ KANDYKORN کو خاص طور پر ایک ریموٹ ایکسیس ٹروجن کے طور پر بیان کیا گیا ہے، جو سمجھوتہ شدہ اختتامی پوائنٹس پر قبضہ کرنے کی اجازت دیتا ہے۔
Objective-See کے سیکورٹی محقق پیٹرک وارڈل نے بھی SpectralBlur کو دیکھا۔ ان کے مطابق، جب چالو کیا جاتا ہے، تو میلویئر ایک فنکشن کو متحرک کرتا ہے جو اس کی کنفیگریشن اور نیٹ ورک کمیونیکیشن کو ڈکرپٹ اور انکرپٹ کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس کے بعد، یہ تجزیہ میں رکاوٹ ڈالنے اور پتہ لگانے سے بچنے کے لیے متعدد اقدامات کرتا ہے۔
وارڈ وضاحت کی کہ وائرس کمانڈ اینڈ کنٹرول سینٹر (C&C) سے شیل کمانڈز کو انجام دینے کے لیے سیوڈو ٹرمینل کا استعمال کرتا ہے۔ اس کا خیال ہے کہ یہ خاص طور پر فائلوں تک رسائی کے بعد ان کے مواد کو زیرو سے تبدیل کرکے حذف کرنے کا پروگرام بنایا گیا ہے۔
یہ خیال کیا جاتا ہے کہ مالویئر لازارس کے ایک ذیلی گروپ نے ڈیزائن کیا تھا، جو کہ شمالی کوریا کے ایک بدنام زمانہ ریاستی سپانسر شدہ دھمکی آمیز اداکار ہے۔ اس گروپ نے کرپٹو کرنسی کے کاروبار پر توجہ مرکوز کرنے کی وجہ سے بدنامی حاصل کی، خاص طور پر وہ لوگ جو "پل" کے منصوبوں کو تیار کرنے میں ملوث ہیں۔ ہر ایک کریپٹو کرنسی اپنے اپنے بلاکچین پر کام کرتی ہے اور یہ "پل" ڈویلپرز نے مختلف بلاکچینز کے درمیان تعامل کو فعال کرنے کے لیے بنائے تھے۔ اگرچہ ان کا اکثر آزاد سیکورٹی فارمز سے آڈٹ کیا جاتا ہے، لیکن پھر بھی ان میں اہم کمزوریاں پائی جاتی ہیں، جو بدنیتی پر مبنی اداکاروں کے لیے دروازہ کھولتی ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- : ہے
- 10
- 40
- a
- تک رسائی حاصل
- تک رسائی حاصل
- کے مطابق
- اداکار
- ملحق
- کے بعد
- کی اجازت دیتا ہے
- بھی
- اگرچہ
- an
- تجزیہ
- تجزیہ کیا
- اور
- ینٹیوائرس
- ہتھیار
- AS
- At
- آڈٹ
- اگست
- اوتار
- پچھلے دروازے
- رہا
- خیال کیا
- خیال ہے
- کے درمیان
- blockchain
- بلاکس
- بلاگ
- کاروبار
- لیکن
- by
- کہا جاتا ہے
- صلاحیت رکھتا
- لے جانے کے
- سینٹر
- کوڈ
- کموینیکیشن
- سمجھوتہ کیا
- ترتیب
- کنکشن
- پر مشتمل ہے
- مندرجات
- کنٹرول
- بنائی
- اہم
- cryptocurrency
- cryptocurrency کاروبار
- خرابی
- بیان کیا
- ڈیزائن
- کھوج
- ڈویلپرز
- ترقی
- کے الات
- مختلف
- دریافت
- بات چیت
- دروازے
- ڈاؤن لوڈ کرنے
- ہر ایک
- اس سے قبل
- ابھرتا ہے
- کو چالو کرنے کے
- انجن
- اندر
- فرار
- فائلوں
- پہلا
- توجہ مرکوز
- کے بعد
- کے لئے
- فارم
- سے
- تقریب
- حاصل کی
- GitHub کے
- گروپ
- تھا
- ہے
- he
- پوشیدہ
- اسے
- ان
- HTML
- HTTPS
- کی نشاندہی
- in
- آزاد
- بدنام
- ارادہ
- بات چیت
- ملوث
- IT
- میں
- جانا جاتا ہے
- کوریا
- آخری
- آخری سال
- لاجر
- LINK
- منسلک
- دیکھا
- MacOS کے
- بنا
- بدقسمتی سے
- میلویئر
- اقدامات
- طریقوں
- مہینہ
- نیٹ ورک
- نئی
- شمالی
- شمالی کوریا
- of
- اکثر
- on
- صرف
- کھولتا ہے
- چل رہا ہے
- باہر
- خود
- حصہ
- خاص طور پر
- پیٹرک
- ذاتی
- ٹکڑا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پہلے
- پروگرام
- منصوبوں
- شائع
- رینج
- ریموٹ
- دور دراز تک رسائی
- محقق
- محققین
- چل رہا ہے
- کہا
- سیکورٹی
- سینئر
- شیل
- سو
- خاص طور پر
- ٹھہرے رہے
- ابھی تک
- قبضے
- لیتا ہے
- اہداف
- ٹیکنیکل
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- اس
- ان
- خطرہ
- کرنے کے لئے
- ٹروجن
- اپ لوڈ کردہ
- اپ لوڈ کرنا
- استعمال
- کا استعمال کرتے ہوئے
- مختلف
- وائرس
- نقصان دہ
- وارڈ
- تھا
- ویبپی
- ہفتے
- اچھا ہے
- تھے
- جب
- جس
- ساتھ
- سال
- زیفیرنیٹ