شمالی کوریا سے منسلک نیا میکوس بیک ڈور ابھرا۔

پینکا ہرسٹووسکا
پر شائع: جنوری۳۱، ۲۰۱۹

ماہرین نے ایک نیا میلویئر ویرینٹ دریافت کیا ہے جو ایپل کے میک او ایس ڈیوائسز کو نشانہ بناتا ہے۔

پروف پوائنٹ کے سینئر تھریٹ ریسرچر گریگ لیسنیوچ نے نئے وائرس کا تجزیہ کیا اور اس پر تبادلہ خیال کیا۔ ایک تکنیکی تحریر اس ماہ کے شروع میں ان کے ذاتی بلاگ پر شائع ہوا۔ انہوں نے کہا کہ میلویئر کو SpectralBlur کہا جاتا ہے، اور اسے کوڈ کا ایک "اعتدال پسند" حصہ قرار دیا۔

Lesnewich کے مطابق، نیا macOS میلویئر فائلوں کو ڈاؤن لوڈ، اپ لوڈ اور ڈیلیٹ کرنے کے ساتھ ساتھ شیل کمانڈز چلانے اور سلیپ اور ہائبرنیٹ موڈز میں داخل ہونے کے قابل ہے۔

یہ نمونہ پہلی بار گزشتہ سال اگست میں VirusTotal پر اپ لوڈ کیا گیا تھا، لیکن یہ اینٹی وائرس انجنوں سے پوشیدہ رہا اور محققین نے اسے گزشتہ ہفتے ہی محسوس کیا۔

Lesnewich نے KANDYKORN (SockRacket کے نام سے بھی جانا جاتا ہے) کا استعمال کرتے ہوئے کنکشن بنایا، ایک میلویئر جس کی شناخت پہلے بلیو ناروف کے ہتھیاروں کے حصے کے طور پر کی گئی تھی۔ KANDYKORN کو خاص طور پر ایک ریموٹ ایکسیس ٹروجن کے طور پر بیان کیا گیا ہے، جو سمجھوتہ شدہ اختتامی پوائنٹس پر قبضہ کرنے کی اجازت دیتا ہے۔

Objective-See کے سیکورٹی محقق پیٹرک وارڈل نے بھی SpectralBlur کو دیکھا۔ ان کے مطابق، جب چالو کیا جاتا ہے، تو میلویئر ایک فنکشن کو متحرک کرتا ہے جو اس کی کنفیگریشن اور نیٹ ورک کمیونیکیشن کو ڈکرپٹ اور انکرپٹ کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس کے بعد، یہ تجزیہ میں رکاوٹ ڈالنے اور پتہ لگانے سے بچنے کے لیے متعدد اقدامات کرتا ہے۔

وارڈ وضاحت کی کہ وائرس کمانڈ اینڈ کنٹرول سینٹر (C&C) سے شیل کمانڈز کو انجام دینے کے لیے سیوڈو ٹرمینل کا استعمال کرتا ہے۔ اس کا خیال ہے کہ یہ خاص طور پر فائلوں تک رسائی کے بعد ان کے مواد کو زیرو سے تبدیل کرکے حذف کرنے کا پروگرام بنایا گیا ہے۔

یہ خیال کیا جاتا ہے کہ مالویئر لازارس کے ایک ذیلی گروپ نے ڈیزائن کیا تھا، جو کہ شمالی کوریا کے ایک بدنام زمانہ ریاستی سپانسر شدہ دھمکی آمیز اداکار ہے۔ اس گروپ نے کرپٹو کرنسی کے کاروبار پر توجہ مرکوز کرنے کی وجہ سے بدنامی حاصل کی، خاص طور پر وہ لوگ جو "پل" کے منصوبوں کو تیار کرنے میں ملوث ہیں۔ ہر ایک کریپٹو کرنسی اپنے اپنے بلاکچین پر کام کرتی ہے اور یہ "پل" ڈویلپرز نے مختلف بلاکچینز کے درمیان تعامل کو فعال کرنے کے لیے بنائے تھے۔ اگرچہ ان کا اکثر آزاد سیکورٹی فارمز سے آڈٹ کیا جاتا ہے، لیکن پھر بھی ان میں اہم کمزوریاں پائی جاتی ہیں، جو بدنیتی پر مبنی اداکاروں کے لیے دروازہ کھولتی ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/