सिमेंटेक में थ्रेट हंटर्स एक नए, अत्यधिक परिष्कृत मालवेयर की ओर वैश्विक ध्यान आकर्षित कर रहे हैं, जिसका उपयोग चीनी खतरे वाले अभिनेता द्वारा किया जा रहा है - और डेटा को हाईजैक करने के लिए - सरकार और महत्वपूर्ण बुनियादी ढांचे के लक्ष्य।
मैलवेयर, कहा जाता है डैक्सिन, "ऐसे अभिनेताओं द्वारा पहले अनदेखी की गई तकनीकी जटिलता" की विशेषताएं हैं और सुरक्षा सप्ताह के सूत्रों ने पुष्टि की है कि यह एक चीनी खतरे वाले अभिनेता की करतूत है माइक्रोसॉफ्ट द्वारा पहली बार प्रलेखित दिसम्बर 2012 में।
“अधिकांश लक्ष्य चीन के लिए रणनीतिक हित के संगठन और सरकारें प्रतीत होते हैं। इसके अलावा, चीनी जासूसी अभिनेताओं से जुड़े अन्य उपकरण उन्हीं कंप्यूटरों में पाए गए, जहां डैक्सिन को तैनात किया गया था। सार्वजनिक दस्तावेज़ीकरण सिमेंटेक की थ्रेट हंटर टीम से।
"डैक्सिन निस्संदेह मैलवेयर का सबसे उन्नत टुकड़ा है जिसे सिमेंटेक शोधकर्ताओं ने चीन से जुड़े अभिनेता द्वारा उपयोग किया है," टीम ने घोषणा की, चेतावनी दी कि डैक्सिन को कठोर लक्ष्यों के खिलाफ उपयोग के लिए अनुकूलित किया गया है, जिससे हमलावरों को एक संक्रमित में गहराई तक जाने की इजाजत मिलती है। नेटवर्क संदेह पैदा किए बिना डेटा को बाहर निकालने के लिए।
[पढ़ें: 'Regin' अटैक प्लेटफॉर्म लक्षित GSM नेटवर्क ]
सिमेंटेक ने समझौता (आईओसी) और तकनीकी विवरणों के साथ-साथ दस्तावेज़ीकरण के संकेतक जारी किए कि कैसे डैक्सिन मैलवेयर "उच्च स्तर की चुपके" के लिए उन्नत संचार कार्यक्षमता को लागू करता है और यहां तक कि अत्यधिक सुरक्षित नेटवर्क पर कमांड भेजने और प्राप्त करने के लिए कनेक्शन जहां प्रत्यक्ष इंटरनेट कनेक्टिविटी उपलब्ध नहीं है।
शोधकर्ताओं ने कहा कि ये उन्नत कमांड-एंड-कंट्रोल विशेषताएं हैं: रेजिन की याद ताजा करती है, एक उन्नत जासूसी उपकरण जिसे सार्वजनिक रूप से पश्चिमी खुफिया सेवाओं के लिए जिम्मेदार ठहराया गया है।
डैक्सिन मालवेयर में देखी गई उन्नत विशेषताओं से पता चलता है कि हमलावरों ने संचार तकनीकों को विकसित करने में महत्वपूर्ण प्रयास किए हैं जो लक्ष्य के नेटवर्क पर सामान्य नेटवर्क ट्रैफ़िक के साथ अनदेखी में मिश्रण कर सकते हैं।
विशेष रूप से, सिमेंटेक के अधिकारियों ने पाया कि मैलवेयर संक्रमित कंप्यूटरों पर पहले से चल रही किसी भी वैध सेवाओं का दुरुपयोग करने की क्षमता रखता है, जिसका अर्थ है कि यह अपनी नेटवर्क सेवाओं को शुरू करने से बच सकता है।
"डैक्सिन हमले वाले संगठन के भीतर संक्रमित कंप्यूटरों के नेटवर्क में अपने संचार को रिले करने में भी सक्षम है। हमलावर संक्रमित कंप्यूटरों में एक मनमाना रास्ता चुन सकते हैं और एक ही कमांड भेज सकते हैं जो इन कंप्यूटरों को अनुरोधित कनेक्टिविटी स्थापित करने का निर्देश देता है, ”शोधकर्ताओं ने समझाया।
[पढ़ें: रोब जॉयस विवरण 'रेत और घर्षण' सुरक्षा रणनीति ]
उन्होंने पाया कि मैलवेयर भी नेटवर्क टनलिंग का उपयोग कर हमलावरों को पीड़ित के नेटवर्क पर वैध सेवाओं के साथ संवाद करने देता है जो किसी भी संक्रमित कंप्यूटर से पहुंचा जा सकता है।
"हालांकि डैक्सिन द्वारा मान्यता प्राप्त संचालन का सेट काफी संकीर्ण है, हमलावरों के लिए इसका वास्तविक मूल्य इसकी चुपके और संचार क्षमताओं में निहित है," सिमेन्टेड ने चेतावनी दी कि मैलवेयर वैध टीसीपी / आईपी कनेक्शन को हाईजैक करके संचार कर सकता है।
"डैक्सिन द्वारा अपहृत टीसीपी कनेक्शन का उपयोग इसके संचार के लिए उच्च स्तर की चोरी की पुष्टि करता है और सख्त फ़ायरवॉल नियमों के साथ नेटवर्क पर कनेक्टिविटी स्थापित करने में मदद करता है। यह नेटवर्क विसंगतियों की निगरानी करने वाले एसओसी विश्लेषकों द्वारा खोज के जोखिम को भी कम कर सकता है, ”कंपनी ने चेतावनी दी।
सिमेंटेक ने कहा कि उसने दूरसंचार, परिवहन और विनिर्माण क्षेत्रों में सरकारी संगठनों और संस्थाओं में डैक्सिन संक्रमण पाया।
कंपनी की शोध टीम को कई तकनीकी लिंक मिले, जो डैक्सिन को जाने-माने चीनी जासूसी अभिनेताओं का श्रेय देते हैं।
संबंधित: 'Regin' अटैक प्लेटफॉर्म लक्षित GSM नेटवर्क
संबंधित: शोधकर्ताओं ने रेजिन अटैक प्लेटफॉर्म मॉड्यूल का विस्तार किया
संबंधित: सिमेंटेक ने गुप्त राष्ट्र-राज्य साइबर अटैक प्लेटफॉर्म का खुलासा किया
रेयान नारायण सिक्योरिटी वीक में एडिटर-एट-लार्ज हैं और लोकप्रिय के होस्ट हैं सुरक्षा बातचीत पॉडकास्ट सीरीज। वह एक पत्रकार और साइबर सुरक्षा रणनीतिकार हैं, जिनके पास आईटी सुरक्षा और प्रौद्योगिकी प्रवृत्तियों को कवर करने का 20 से अधिक वर्षों का अनुभव है।
रयान ने इंटेल कॉर्प, बिशप फॉक्स और कैस्परस्की ग्रेट सहित प्रमुख वैश्विक ब्रांडों में सुरक्षा जुड़ाव कार्यक्रम बनाए हैं। वह थ्रेटपोस्ट और वैश्विक एसएएस सम्मेलन श्रृंखला के सह-संस्थापक हैं। एक पत्रकार के रूप में रेयान के करियर में प्रमुख प्रौद्योगिकी प्रकाशनों में बायलाइन शामिल हैं जिनमें Ziff Davis eWEEK, CBS Interactive's ZDNet, PCMag और PC World शामिल हैं।
रयान गैर-लाभकारी सुरक्षा टिंकरर्स के निदेशक हैं, और दुनिया भर में सुरक्षा सम्मेलनों में एक नियमित वक्ता हैं।
ट्विटर पर रयान का पालन करें @ryanaraine.
टैग:
