- मुस्ताङ पाण्डा टोपी सरकार विरुद्ध तैनाथ गरिएको छ संगठनहरू
- नयाँ भेरियन्टले रुटकिट-जस्तो स्टिल्थ र डिफेन्डर टेम्परिङलाई सक्षम पार्दै हस्ताक्षरित मिनी-फिल्टर ड्राइभर प्रयोग गर्दछ
- क्यास्परस्कीले मेमोरी फोरेन्सिक र IoC लाई सम्झौता प्रणालीहरूमा संक्रमण पत्ता लगाउन सल्लाह दिन्छ।
चिनियाँ राज्य-प्रायोजित धम्की कारकहरू, विभिन्न सरकारी संगठनहरूका रूपमा चिनिन्छन्, जसलाई मुआङ देशहरूको लक्षित गरी चिनिन्छ। ToneShell ब्याकडोरको अपग्रेड गरिएको संस्करण।
यो साइबरसुरक्षा अनुसन्धानकर्ता क्यास्परस्कीका अनुसार हो, जसले भर्खरै म्यानमार, थाइल्याण्ड र अन्यका सरकारी संस्थाहरूसँग सम्बन्धित कम्प्युटरहरूमा फेला पारेको खराब फाइल ड्राइभरको विश्लेषण गरे। referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
ड्राइभरले ToneShell को खोज गर्न नेतृत्व गर्यो, एक ब्याकडोर जसले आक्रमणकारीहरूलाई सम्झौता गरिएका उपकरणहरूमा निर्बाध पहुँच प्रदान गर्दछ, जसको माध्यमबाट उनीहरूले फाइलहरू अपलोड र डाउनलोड गर्न सक्छन्, नयाँ कागजातहरू सिर्जना गर्न सक्छन्, र थप। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”mini-filters-and-kernel-mode-drivers-3″>मिनी-फिल्टर र कर्नेल-मोड ड्राइभरहरू
नयाँ भेरियन्ट सुधारहरू सहित आयो, Kasperatinging restall the terms shell , as well as a pipell, she थप्नुभयो। अपलोडहरू रद्द गर्ने, जडानहरू बन्द गर्ने, आगमन डेटाका लागि अस्थायी फाइलहरू सिर्जना गर्ने, र थप।
ToneShell सामान्यतया साइबर-जासुसी अभियानहरूको लागि प्रयोग गरिन्छ। पीडित कम्प्युटरहरू अन्य मालवेयर, साथै, PlugX, र ToneDisk USB वर्म सहित। यो अभियान सम्भवतः फेब्रुअरी 2025 मा सुरु भएको हो, अनुसन्धानकर्ताहरूको अनुमान छ।
तर यो अभियानलाई वास्तवमै फरक बनाउने कुरा भनेको एउटा मिनी-फिल्टर ड्राइभरको प्रयोग हो जुन या त चोरी भएको वा लीक भएको प्रमाणपत्रमा हस्ताक्षर गरिएको थियो।
“यो पहिलो पटक हो जुन टोनशेलले कर्नेल-मोड मार्फत डेलिभर गरेको देख्यौं र यसले प्रयोगकर्तालाई क्यापडेबिलिटी मोनिटरबाट सुरक्षा दिन्छ। सुरक्षा उपकरणहरूबाट आफ्नो गतिविधि लुकाउने ड्राइभरको,” क्यास्परस्कीले भने।
अन्य चीजहरू मध्ये, तिनीहरूले आक्रमणकारीहरूलाई Microsoft डिफेन्डरसँग छेडछाड गर्न दिन्छन्, यो सुनिश्चित गर्दै कि यो I/O स्ट्याकमा लोड हुँदैन भन्ने कुरा सुनिश्चित गर्दै, स्मृतिको विरुद्धमा नयाँ आक्रमणको सल्लाह दिन्छ। ToneShell संक्रमणहरू स्पट गर्ने नम्बर एक तरिकाको रूपमा फोरेंसिक्स। तिनीहरूले सम्झौता (IoC) को सूचकहरूको सूची पनि साझा गर्नुभयो जुन प्रणालीमा आक्रमण भएको थियो वा छैन भनेर निर्धारण गर्न प्रयोग गर्न सकिन्छ। target=”_blank” data-url=”https://www.bleepingcomputer.com/news/security/chinese-state-hackers-use-rootkit-to-hide-toneshell-malware-activity/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>Bleeping Computer
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
