साइबर सुरक्षा मुद्दों में विशेषज्ञता रखने वाली जापानी कंपनी ट्रेंड माइक्रो के विशेषज्ञों ने दुर्भावनापूर्ण प्रोग्राम SprySOCKS की खोज की, जिसका उपयोग लिनक्स परिवार के सिस्टम चलाने वाली मशीनों पर हमला करने के लिए किया जाता है।
नया मैलवेयर विंडोज़ बैकडोर ट्रोचिलस से आता है, की खोज की 2015 आर्बर नेटवर्क्स कंपनी के शोधकर्ताओं द्वारा, इसे केवल मेमोरी में लॉन्च और निष्पादित किया गया है, और इसका पेलोड डिस्क पर संग्रहीत नहीं है, जो पहचान को काफी जटिल बनाता है। इस साल जून में, ट्रेंड माइक्रो शोधकर्ताओं ने एक समूह द्वारा उपयोग किए जाने वाले सर्वर पर "libmonitor.so.2" नामक एक फ़ाइल की खोज की, जिसकी गतिविधि वे 2021 से निगरानी कर रहे थे। वायरसटोटल डेटाबेस में, उन्होंने संबंधित निष्पादन योग्य फ़ाइल "mkmon" की खोज की, जिसने "libmonitor.so.2" को डिक्रिप्ट करने और इसके पेलोड को प्रकट करने में मदद की।
यह पता चला कि यह लिनक्स के लिए एक जटिल दुर्भावनापूर्ण प्रोग्राम है, जिसकी कार्यक्षमता आंशिक रूप से ट्रोचिलस की क्षमताओं से मेल खाती है और इसमें सॉकेट सिक्योर (SOCKS) प्रोटोकॉल का मूल कार्यान्वयन है, इसलिए मैलवेयर को SprySOCKS नाम दिया गया था। यह आपको सिस्टम के बारे में जानकारी एकत्र करने, रिमोट मैनेजमेंट कमांड इंटरफ़ेस (शेल) लॉन्च करने, नेटवर्क कनेक्शन की एक सूची बनाने, समझौता किए गए सिस्टम और हमलावर के कमांड सर्वर के बीच डेटा का आदान-प्रदान करने के लिए SOCKS प्रोटोकॉल पर आधारित एक प्रॉक्सी सर्वर तैनात करने की अनुमति देता है, और अन्य ऑपरेशन करें. मैलवेयर के संस्करण निर्दिष्ट करने से पता चलता है कि यह अभी भी विकासाधीन है।
शोधकर्ताओं का सुझाव है कि स्प्रीसॉक्स का उपयोग अर्थ लुस्का समूह के हैकरों द्वारा किया जाता है - इसे पहली बार 2021 में खोजा गया था, और यह एक साल बाद साइबर अपराधियों की सूची में दिखाई दिया। समूह सिस्टम को संक्रमित करने के लिए सोशल इंजीनियरिंग विधियों का उपयोग करता है। SprySOCKS कोबाल्ट स्ट्राइक और विन्न्टी पैकेज को पेलोड के रूप में स्थापित करता है। पहला कमजोरियों को खोजने और उनका दोहन करने के लिए एक किट है; दूसरा, जो दस साल से अधिक पुराना है, चीनी अधिकारियों से संपर्क करता है। एक संस्करण है कि अर्थ लुस्का समूह, जो मुख्य रूप से एशियाई लक्ष्यों के साथ काम करता है, का उद्देश्य धन का गबन करना है, क्योंकि इसके शिकार अक्सर जुआ और क्रिप्टोकरेंसी में शामिल कंपनियां होती हैं।
यह भी पढ़ें:
- Microsoft साइबर सुरक्षा की "घोर उपेक्षा" का आरोप लगाया गया था
- हैकरों ने सबसे आधुनिक खगोलीय वेधशालाओं में से एक को निष्क्रिय कर दिया