- एउटा इरानी-पङ्क्तिबद्ध इजरायली र लक्षित समूह हो पूर्वाधार
- समूहका अघिल्ला आक्रमणहरू हल्ला र पत्ता लगाउन सजिलो भएको छ
- नयाँ प्रविधिहरू र मालवेयरहरू प्रयोग गरिएको छ
अघिल्लो अभियानहरू, समूह द्वारा, ESET अनुसन्धान द्वारा अवलोकन गरिएको, तिनीहरूको कार्यविधिमा विशेषता र तिनीहरूको कार्यप्रणाली, सजिलै TT बनाइने प्रविधि थियो (टीटी)। पत्ता लगाउन सकिने।
तथापि, समूहले फूडर लोडर मार्फत तैनाथ गरिएको नयाँ ब्याकडोर प्रयोग गर्न थालेको छ, जुन प्राय: क्लाससाइडको रूपमा खेल्दछ। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”muddyvipers-snakes-and-ladders-3″>MuddyVipers, सर्प, र भर्याङहरू
आक्रमणहरूले सामान्यतया इजरायली दूरसञ्चार, सरकारी तेल र ऊर्जा क्षेत्रहरूलाई लक्षित गरेको छ। यस अभियानमा, मड्डीवाटरले OneHub, Egnyte, Mega, र अन्य नि: शुल्क फाइल होस्टिङ सेवाहरूमा होस्ट गरिएका फाइलहरू स्थापना गरी नि:शुल्क रिमोट मोनिटरिङ र म्यानेजमेन्ट (RMM) सफ्टवेयरमा लिङ्क PDF एट्याचमेन्टहरूसहित स्पियरफिसिङ इमेलहरू वितरण गरेर सुरु गर्यो।
सफ्टवेयरमा वैध RMM स्थापना गर्नुको सट्टा, फाइलहरूमाथि आक्रमण गर्नेहरूले आक्रमण गर्न सक्छन्। ESET द्वारा अवलोकन गरिएका आक्रमणहरूमा, फूडर भनेर चिनिने भर्खरै पहिचान गरिएको लोडरले MuddyViper ब्याकडोर प्रयोग गर्दछ।
Fooder को एक अद्वितीय विशेषता छ – यो प्रायः स्नेक गेमको रूपमा मास्करेड हुन्छ। यो प्रविधि एक भेष मात्र भन्दा बढी छ, किनकि स्नेकको मूल तर्कले लोडरलाई अनुकूलन ढिलाइ प्रकार्य प्रदान गर्दछ, जसले यसलाई विश्लेषणबाट यसको वास्तविक कार्य लुकाउन अनुमति दिन्छ।
MuddyViper ब्याकडोर पनि पहिले देखिएन। C/C++ प्रोग्रामिङ भाषामा लेखिएको, MuddyViper प्रणाली जानकारी सङ्कलन गर्न, फाइलहरू डाउनलोड गर्न र अपलोड गर्न, फाइलहरू र शेल आदेशहरू कार्यान्वयन गर्न, र नक्कली Windows सुरक्षा संवाद प्रदर्शन गरेर Windows प्रमाणहरू र ब्राउजर डाटा चोरी गर्न सक्षम छ।
<तस्वीर डेटा-new-v2-image="true">40px
द मड्डीवाटर अभियानले इजरायलका ईन्जिनियरिङ्, स्थानीय सरकार, निर्माण, प्रविधि, यातायात, उपयोगिताहरू, र विश्वविद्यालयहरू लगायतका क्षेत्रहरूमा 17 संस्थाहरूलाई लक्षित गरेको छ। समूहले प्राविधिक क्षेत्रमा एउटा इजिप्टियन संस्थालाई पनि लक्षित गर्यो।
MuddyWater अभियानमा थप जानकारीको लागि, साथै सम्झौताका सूचकहरूका लागि, ESET को ‘MuddyWater by the River
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू