Microsoft ने सोलर विंड्स साइबरबैट से संबंधित तीन नए पाए गए मैलवेयर वेरिएंट का खुलासा किया है। इसी समय, इसने सोलरवाइंड्स के पीछे खतरे के अभिनेता को एक विशिष्ट ट्रैकिंग नाम भी दिया है: नोबेलियम।
नई खुलासा जानकारी भारी साइबर हमले के बारे में अधिक जानकारी प्रदान करती है जिसने अपनी शिकार सूची में कई अमेरिकी सरकारी एजेंसियों का दावा किया था।
Microsoft कई मैलवेयर वेरिएंट का खुलासा करता है
अपने अधिकारी को हालिया पोस्ट में Microsoft सुरक्षा ब्लॉगकंपनी ने तीन अतिरिक्त मैलवेयर प्रकारों की खोज का खुलासा किया जो सोलरविंड साइबरबैट से संबंधित हैं: गोल्डमैक्स, सिबोट, तथा गोल्डफाइंडर।
Microsoft का आकलन है कि मालवेयर के नए उभरे टुकड़ों का इस्तेमाल अभिनेता ने दृढ़ता बनाए रखने के लिए किया था और बहुत ही विशिष्ट और लक्षित नेटवर्कों पर समझौता करने के बाद भी कार्रवाई करना, यहां तक कि घटना के दौरान प्रारंभिक पता लगाने में भी प्रतिक्रिया।
नए मैलवेयर वेरिएंट्स का उपयोग सोलरवाइंड्स हमले के बाद के चरणों में किया गया था। Microsoft सुरक्षा टीम के अनुसार, नए हमले उपकरण और मैलवेयर प्रकार में पाए गए अगस्त और सितंबर 2020 के बीच का उपयोग करें, लेकिन हो सकता है कि "जून के शुरू में समझौता प्रणालियों पर हो 2020."
इसके अलावा, ये पूरी तरह से नए प्रकार के मैलवेयर "इस अभिनेता के लिए अद्वितीय" और "विशिष्ट नेटवर्क के लिए दर्जी" हैं, जबकि प्रत्येक संस्करण में अलग-अलग क्षमताएं हैं।
- गोल्डमैक्स: गोल्मैक्स गो में लिखा गया है और एक कमांड और कंट्रोल बैकडोर के रूप में कार्य करता है जो लक्ष्य कंप्यूटर पर दुर्भावनापूर्ण गतिविधियों को छुपाता है। जैसा कि SolarWinds हमले के साथ पाया गया है, GoldMax अपने दुर्भावनापूर्ण नेटवर्क ट्रैफ़िक को छिपाने के लिए डिकॉय नेटवर्क ट्रैफ़िक उत्पन्न कर सकता है, इसे नियमित ट्रैफ़िक का रूप दे सकता है।
- सिबोट: सिबोट एक वीबीएसस्क्रिप्ट-आधारित दोहरे उद्देश्य वाला मैलवेयर है जो लक्ष्य नेटवर्क पर लगातार उपस्थिति बनाए रखता है और दुर्भावनापूर्ण पेलोड को डाउनलोड और निष्पादित करता है। Microsoft नोट करता है कि सिबोट मैलवेयर के तीन वेरिएंट हैं, जिनमें से सभी की कार्यक्षमता थोड़ी भिन्न है।
- गोल्डफ़ाइंडर: इस मैलवेयर को गो में भी लिखा गया है। Microsoft का मानना है कि इसका उपयोग "एक कस्टम HTTP ट्रेसर टूल के रूप में किया गया था" जो सर्वर पते और साइबरबैट में शामिल अन्य अवसंरचना के लिए था।
सम्बंधित: Microsoft सोलरवाइंड साइबरटैक के वास्तविक लक्ष्य का खुलासा करता है
SolarWinds से आने के लिए और अधिक है
हालांकि Microsoft का मानना है कि SolarWinds के हमले के चरण की संभावना समाप्त हो गई है, हमले में शामिल अंतर्निहित बुनियादी ढांचे और मैलवेयर वेरिएंट में से अधिकांश अभी भी खोज के लिए इंतजार कर रहे हैं।
इस अभिनेता के प्रत्येक लक्ष्य के लिए अद्वितीय बुनियादी ढांचे और टूलींग का उपयोग करने के पैटर्न, और उनके बनाए रखने के संचालन मूल्य के साथ समझौता किए गए नेटवर्क पर दृढ़ता, यह संभावना है कि इस खतरे के अभिनेता के कार्यों में हमारी जांच के रूप में अतिरिक्त घटकों की खोज की जाएगी कायम है।
रहस्योद्घाटन कि अधिक मैलवेयर प्रकार और अधिक बुनियादी ढाँचा अभी तक नहीं मिला है जो इस चालू गाथा पर नज़र रखने वालों के लिए एक आश्चर्य के रूप में नहीं आएगा। हाल ही में, Microsoft ने खुलासा किया सौर चरण दूसरा चरण, विस्तार से बताया कि हमलावरों ने नेटवर्क तक कैसे पहुंच बनाई और वे लंबे समय तक अनिर्धारित बने रहे।
हाल ही में चल रहे SolarWinds हमले का सबसे बड़ा शिकार टेक विशाल है।
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट
- पीछे का दरवाजा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम्स और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।