పూర్ణాంక ప్రయోగశాలలు
చైనాలోని ఒక సంస్థతో అనుసంధానించబడిన సమాచార క్రాకింగ్ సమూహం APT15, ఒక కొత్త మాల్వేర్ జాతిని అభివృద్ధి చేసింది, ఇది అగ్ర భద్రతా పరిశోధన సంస్థ ఇంటెజర్ క్లెయిమ్ నుండి ఇన్ఫోసెక్ నిపుణులు పాత సాధనాల నుండి కోడ్ను తీసుకుంటారు. ఈ బృందం కనీసం 2010-2011 నుండి చురుకుగా ఉంది, అందువల్ల ఇది చాలా పెద్ద కోడ్ లైబ్రరీని కలిగి ఉంది.
రక్షణ మరియు ఇంధన లక్ష్యాలకు వ్యతిరేకంగా గూ ion చర్యం ప్రచారాలను నిర్వహించడం వలన, APT15 చాలా ఉన్నత స్థాయిని కలిగి ఉంది. ఈ బృందానికి చెందిన క్రాకర్లు బ్రిటీష్ సాఫ్ట్వేర్ ఇన్స్టాలేషన్లలో బ్యాక్డోర్ దుర్బలత్వాన్ని మార్చిలో UK ప్రభుత్వ కాంట్రాక్టర్లను కొట్టడానికి ఉపయోగించారు.
వారి ఇటీవలి ప్రచారంలో భద్రతా నిపుణులు మిరాజ్ ఫాక్స్ అని పిలుస్తారు, ఎందుకంటే ఇది మిరాజ్ అనే 2012 పాతకాలపు సాధనంపై ఆధారపడి ఉంటుంది. క్రాకింగ్ సాధనానికి శక్తినిచ్చే మాడ్యూళ్ళలో ఒకదానిలో కనిపించే స్ట్రింగ్ నుండి ఈ పేరు వచ్చింది.
అసలు మిరాజ్ దాడులు రిమోట్ షెల్ మరియు డీక్రిప్షన్ ఫంక్షన్లను సృష్టించడానికి కోడ్ను ఉపయోగించినందున, సురక్షితమైన వ్యవస్థలు వర్చువలైజ్ చేయబడినా లేదా బేర్ మెటల్పై నడుస్తున్నాయా అనే దానితో సంబంధం లేకుండా వాటిని నియంత్రించడానికి ఇది ఉపయోగపడుతుంది. మిరాజ్ కూడా మైవెబ్ మరియు బిఎమ్డబ్ల్యూ వంటి సైబర్టాక్ సాధనాలతో కోడ్ను పంచుకుంది.
ఇవి కూడా APT15 లో కనుగొనబడ్డాయి. వారి సరికొత్త సాధనం యొక్క నమూనాను జూన్ 8 న డిఎల్ఎల్ భద్రతా నిపుణులు సంకలనం చేసి, ఒక రోజు తరువాత వైరస్ టోటల్కు అప్లోడ్ చేశారు. ఇది భద్రతా పరిశోధకులకు ఇతర సారూప్య సాధనాలతో పోల్చగల సామర్థ్యాన్ని ఇచ్చింది.
మిరాజ్ఫాక్స్ ఒక డిఎల్ఎల్ను రాజీ చేయడానికి చట్టబద్ధమైన మకాఫీ ఎక్జిక్యూటబుల్ ఫైల్ను ఉపయోగిస్తుంది మరియు తరువాత ఏకపక్ష కోడ్ అమలును అనుమతించడానికి దాన్ని హైజాక్ చేస్తుంది. మాన్యువల్ కమాండ్ అండ్ కంట్రోల్ (సి అండ్ సి) సూచనలను ప్రసారం చేయగల నిర్దిష్ట వ్యవస్థలను స్వాధీనం చేసుకోవడానికి ఇది జరిగిందని కొంతమంది నిపుణులు అభిప్రాయపడ్డారు.
ఇది గతంలో APT15 ఉపయోగించిన నమూనాతో సరిపోతుంది. ఇంటెజర్ నుండి వచ్చిన ఒక ప్రతినిధి, రాజీపడే వాతావరణానికి తగినట్లుగా రూపొందించిన అనుకూలీకరించిన మాల్వేర్ భాగాలను నిర్మించడం అంటే APT15 సాధారణంగా వ్యాపారం ఎలా చేస్తుంది, మాట్లాడటానికి.
మునుపటి సాధనాలు ఇంటర్నెట్ ఎక్స్ప్లోరర్లో ఉన్న దోపిడీని ఉపయోగించుకుంటాయి, తద్వారా మాల్వేర్ రిమోట్ సి & సి సర్వర్లతో కమ్యూనికేట్ చేయగలదు. ప్రభావిత ప్లాట్ఫారమ్ల జాబితా ఇంకా అందుబాటులో లేనప్పటికీ, ఈ నిర్దిష్ట మాల్వేర్ చాలా ప్రత్యేకమైనదని మరియు అందువల్ల చాలా రకాల తుది వినియోగదారులకు ముప్పుగా అనిపించదు.
టాగ్లు మాల్వేర్