साइबर सुरक्षा शोधकर्ताओं ने डबलफीचर नामक एक प्रणाली में एक विस्तृत झलक पेश की है जो डैंडरस्प्रिट्ज की तैनाती से उपजी पोस्ट-शोषण के विभिन्न चरणों को लॉग करने के लिए समर्पित है, जो कि एक पूर्ण विशेषताओं वाला मैलवेयर फ्रेमवर्क है जिसका उपयोग किया जाता है। समीकरण समूह.

डेंडरस्प्रिट्स 14 अप्रैल, 2017 को प्रकाश में आया, जब शैडो ब्रोकर्स के नाम से जाने जाने वाले एक हैकिंग समूह ने “”अनुवाद में खोना।” लीक में यह भी शामिल था अनन्त नीला, अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (NSA) द्वारा विकसित एक साइबर हमले का कारनामा, जिसने धमकी देने वालों को कार्रवाई करने में सक्षम बनाया NotPetya रैंसमवेयर अटैक बिना पैच वाले विंडोज कंप्यूटर पर।

स्वचालित GitHub बैकअप

यह टूल एक मॉड्यूलर, गुढ़ और पूरी तरह कार्यात्मक ढांचा है जो विंडोज और लिनक्स होस्ट पर पोस्ट-शोषण गतिविधियों के लिए दर्जनों प्लगइन्स पर निर्भर करता है। डबलफीचर उनमें से एक है, जो चेक प्वाइंट के शोधकर्ता “डैंडरस्प्रिट्स ले जाने वाली पीड़ित मशीनों के लिए नैदानिक ​​​​उपकरण” के रूप में कार्य करता है। कहा सोमवार को प्रकाशित एक नई रिपोर्ट में।

इज़राइली साइबर सुरक्षा फर्म ने कहा, “डबल फीचर को डेंडरस्प्रिट मॉड्यूल और उनके द्वारा समझौता किए गए सिस्टम को बेहतर ढंग से समझने के लिए रोसेटा स्टोन के रूप में इस्तेमाल किया जा सकता है।” “यह एक घटना प्रतिक्रिया टीम का पाइप सपना है।”

एक लक्ष्य मशीन पर तैनात किए जा सकने वाले उपकरणों के प्रकार के लॉग को बनाए रखने के लिए डिज़ाइन किया गया, DoubleFeature एक पायथन-आधारित डैशबोर्ड है जो एक रिपोर्टिंग उपयोगिता के रूप में संक्रमित मशीन से एक हमलावर-नियंत्रित सर्वर तक लॉगिंग जानकारी को बाहर निकालने के लिए दोगुना हो जाता है। आउटपुट की व्याख्या “DoubleFeatureReader.exe” नामक एक विशेष निष्पादन योग्य का उपयोग करके की जाती है।

डेटा उल्लंघनों को रोकें

DoubleFeature द्वारा मॉनिटर किए गए कुछ प्लगइन्स में युनाइटेडरेक नामक रिमोट एक्सेस टूल शामिल हैं समीकरण औषधि) और PeddleCheap, एक चोरी-छिपे डेटा एक्सफ़िल्टरेशन बैकडोर जिसे स्ट्रेटबिज़ारे कहा जाता है, किलसूट (उर्फ ग्रेफ़िश) नामक एक जासूसी प्लेटफ़ॉर्म, डाइवबार नामक एक दृढ़ता टूलसेट, फ़्लेवेन्यू नामक एक गुप्त नेटवर्क एक्सेस ड्राइवर, और मिस्टीवील नामक एक सत्यापनकर्ता इम्प्लांट है जो सत्यापित करता है कि समझौता प्रणाली वास्तव में है या नहीं। एक प्रामाणिक शिकार मशीन और एक शोध वातावरण नहीं।

“कभी-कभी, उच्च स्तरीय APT टूल की दुनिया और साधारण मैलवेयर की दुनिया दो समानांतर ब्रह्मांडों की तरह लग सकती है,” शोधकर्ताओं ने कहा। “राष्ट्र-राज्य अभिनेताओं की प्रवृत्ति होती है [maintain] गुप्त, विशाल कोडबेस, व्यावहारिक आवश्यकता के कारण दशकों से खेती की जाने वाली सुविधाओं का एक विशाल सरगम ​​​​खेल रहा है। यह पता चला है कि हम अभी भी धीरे-धीरे 4 साल पुराने लीक को चबा रहे हैं, जिसने हमें डैंडरस्प्रिट्ज का खुलासा किया, और नई अंतर्दृष्टि प्राप्त की।”

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here