మిరాజ్‌ఫాక్స్ మాల్వేర్ ఎపిటి 15 క్రాకింగ్ ఆర్గనైజేషన్‌కు కనెక్ట్ అయిందని ఇంటెజర్ తెలిపింది

పూర్ణాంక ప్రయోగశాలలు

చైనాలోని ఒక సంస్థతో అనుసంధానించబడిన సమాచార క్రాకింగ్ సమూహం APT15, ఒక కొత్త మాల్వేర్ జాతిని అభివృద్ధి చేసింది, ఇది అగ్ర భద్రతా పరిశోధన సంస్థ ఇంటెజర్ క్లెయిమ్ నుండి ఇన్ఫోసెక్ నిపుణులు పాత సాధనాల నుండి కోడ్‌ను తీసుకుంటారు. ఈ బృందం కనీసం 2010-2011 నుండి చురుకుగా ఉంది, అందువల్ల ఇది చాలా పెద్ద కోడ్ లైబ్రరీని కలిగి ఉంది.

రక్షణ మరియు ఇంధన లక్ష్యాలకు వ్యతిరేకంగా గూ ion చర్యం ప్రచారాలను నిర్వహించడం వలన, APT15 చాలా ఉన్నత స్థాయిని కలిగి ఉంది. ఈ బృందానికి చెందిన క్రాకర్లు బ్రిటీష్ సాఫ్ట్‌వేర్ ఇన్‌స్టాలేషన్‌లలో బ్యాక్‌డోర్ దుర్బలత్వాన్ని మార్చిలో UK ప్రభుత్వ కాంట్రాక్టర్లను కొట్టడానికి ఉపయోగించారు.

వారి ఇటీవలి ప్రచారంలో భద్రతా నిపుణులు మిరాజ్ ఫాక్స్ అని పిలుస్తారు, ఎందుకంటే ఇది మిరాజ్ అనే 2012 పాతకాలపు సాధనంపై ఆధారపడి ఉంటుంది. క్రాకింగ్ సాధనానికి శక్తినిచ్చే మాడ్యూళ్ళలో ఒకదానిలో కనిపించే స్ట్రింగ్ నుండి ఈ పేరు వచ్చింది.

అసలు మిరాజ్ దాడులు రిమోట్ షెల్ మరియు డీక్రిప్షన్ ఫంక్షన్లను సృష్టించడానికి కోడ్‌ను ఉపయోగించినందున, సురక్షితమైన వ్యవస్థలు వర్చువలైజ్ చేయబడినా లేదా బేర్ మెటల్‌పై నడుస్తున్నాయా అనే దానితో సంబంధం లేకుండా వాటిని నియంత్రించడానికి ఇది ఉపయోగపడుతుంది. మిరాజ్ కూడా మైవెబ్ మరియు బిఎమ్‌డబ్ల్యూ వంటి సైబర్‌టాక్ సాధనాలతో కోడ్‌ను పంచుకుంది.

ఇవి కూడా APT15 లో కనుగొనబడ్డాయి. వారి సరికొత్త సాధనం యొక్క నమూనాను జూన్ 8 న డిఎల్ఎల్ భద్రతా నిపుణులు సంకలనం చేసి, ఒక రోజు తరువాత వైరస్ టోటల్‌కు అప్‌లోడ్ చేశారు. ఇది భద్రతా పరిశోధకులకు ఇతర సారూప్య సాధనాలతో పోల్చగల సామర్థ్యాన్ని ఇచ్చింది.

మిరాజ్‌ఫాక్స్ ఒక డిఎల్‌ఎల్‌ను రాజీ చేయడానికి చట్టబద్ధమైన మకాఫీ ఎక్జిక్యూటబుల్ ఫైల్‌ను ఉపయోగిస్తుంది మరియు తరువాత ఏకపక్ష కోడ్ అమలును అనుమతించడానికి దాన్ని హైజాక్ చేస్తుంది. మాన్యువల్ కమాండ్ అండ్ కంట్రోల్ (సి అండ్ సి) సూచనలను ప్రసారం చేయగల నిర్దిష్ట వ్యవస్థలను స్వాధీనం చేసుకోవడానికి ఇది జరిగిందని కొంతమంది నిపుణులు అభిప్రాయపడ్డారు.

ఇది గతంలో APT15 ఉపయోగించిన నమూనాతో సరిపోతుంది. ఇంటెజర్ నుండి వచ్చిన ఒక ప్రతినిధి, రాజీపడే వాతావరణానికి తగినట్లుగా రూపొందించిన అనుకూలీకరించిన మాల్వేర్ భాగాలను నిర్మించడం అంటే APT15 సాధారణంగా వ్యాపారం ఎలా చేస్తుంది, మాట్లాడటానికి.

మునుపటి సాధనాలు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో ఉన్న దోపిడీని ఉపయోగించుకుంటాయి, తద్వారా మాల్వేర్ రిమోట్ సి & సి సర్వర్‌లతో కమ్యూనికేట్ చేయగలదు. ప్రభావిత ప్లాట్‌ఫారమ్‌ల జాబితా ఇంకా అందుబాటులో లేనప్పటికీ, ఈ నిర్దిష్ట మాల్వేర్ చాలా ప్రత్యేకమైనదని మరియు అందువల్ల చాలా రకాల తుది వినియోగదారులకు ముప్పుగా అనిపించదు.