BPFDoor Controller

साइबर सुरक्षा शोधकर्ताओं ने कुख्यात BPFDoor बैकडोर से जुड़े एक नए नियंत्रक घटक की पहचान की है। यह नवीनतम खोज 2024 में दक्षिण कोरिया, हांगकांग, म्यांमार, मलेशिया और मिस्र में दूरसंचार, वित्त और खुदरा क्षेत्रों को लक्षित करने वाले चल रहे साइबर हमलों के बीच हुई है।

गहराई से खोदना: रिवर्स शेल और पार्श्व गति क्षमताएं

नए खोजे गए नियंत्रक एक रिवर्स शेल खोल सकते हैं, जो हमलावरों के लिए एक शक्तिशाली उपकरण है। यह कार्यक्षमता पार्श्व आंदोलन को सक्षम करती है - साइबर अपराधियों को समझौता किए गए नेटवर्क में गहराई से खुदाई करने, अधिक सिस्टम पर नियंत्रण करने और संभावित रूप से संवेदनशील डेटा तक पहुंचने की अनुमति देती है।

एट्रिब्यूशन पहेली: पर्दे के पीछे कौन है?

इन हमलों को अस्थायी रूप से अर्थ ब्लूक्रो नामक एक ख़तरा समूह से जोड़ा गया है, जिसे डेसीसिवआर्किटेक्ट, रेड डेव 18 और रेड मेन्शेन जैसे उपनामों से भी जाना जाता है। हालाँकि, यह आरोप मध्यम विश्वास के साथ आता है। कारण? BPFDoor का स्रोत कोड 2022 में लीक हो गया था, जिसका अर्थ है कि अब अन्य ख़तरा अभिनेता भी इसका लाभ उठा सकते हैं।

बीपीएफडोर: एक सतत और गुप्त जासूसी उपकरण

BPFDoor एक Linux बैकडोर है जिसे पहली बार 2022 में उजागर किया गया था, हालाँकि यह पहले से ही कम से कम एक साल से इस्तेमाल में था, एशिया और मध्य पूर्व में संगठनों को लक्षित कर रहा था। जो बात इसे अलग बनाती है वह है समझौता किए गए मशीनों तक दीर्घकालिक, गुप्त पहुँच बनाए रखने की इसकी क्षमता - जासूसी कार्यों के लिए एकदम सही।

यह कैसे काम करता है: बर्कले पैकेट फ़िल्टर का जादू

मैलवेयर का नाम बर्कले पैकेट फ़िल्टर (BPF) के उपयोग से आता है। BPF सॉफ़्टवेयर को आने वाले नेटवर्क पैकेट को एक विशिष्ट 'मैजिक बाइट' अनुक्रम के लिए निरीक्षण करने की अनुमति देता है। जब इस अद्वितीय पैटर्न का पता चलता है, तो यह बैकडोर को ट्रिगर करता है - भले ही फ़ायरवॉल मौजूद हो। यह इस कारण से है कि BPF कर्नेल स्तर पर कैसे काम करता है, पारंपरिक फ़ायरवॉल सुरक्षा को दरकिनार करते हुए। रूटकिट में आम होने के बावजूद, यह तकनीक बैकडोर में दुर्लभ है।

एक नया खिलाड़ी: अनिर्दिष्ट मैलवेयर नियंत्रक

हाल ही में किए गए विश्लेषण से पता चलता है कि संक्रमित लिनक्स सर्वर भी पहले से अज्ञात मैलवेयर कंट्रोलर से संक्रमित थे। नेटवर्क के अंदर जाने के बाद, यह कंट्रोलर पार्श्व गति को सुगम बनाता है और हमलावर की पहुंच को अन्य सिस्टम तक बढ़ाता है।

'मैजिक पैकेट' भेजने से पहले, नियंत्रक ऑपरेटर को पासवर्ड के लिए संकेत देता है - यह वही पासवर्ड BPFDoor मैलवेयर के भीतर हार्ड-कोडेड मान से मेल खाना चाहिए। यदि प्रमाणित है, तो यह कई आदेशों में से एक को निष्पादित कर सकता है:

• रिवर्स शेल खोलें
• नए कनेक्शन को किसी विशिष्ट पोर्ट पर शेल पर पुनर्निर्देशित करें

• सत्यापित करें कि क्या पिछला दरवाज़ा अभी भी सक्रिय है

उन्नत क्षमताएं: प्रोटोकॉल समर्थन और एन्क्रिप्शन

यह कंट्रोलर बहुमुखी है, जो TCP, UDP और ICMP प्रोटोकॉल का समर्थन करता है। इसमें सुरक्षित संचार के लिए एक वैकल्पिक एन्क्रिप्टेड मोड भी है। एक उन्नत प्रत्यक्ष मोड हमलावरों को संक्रमित मशीनों से तुरंत कनेक्ट करने की अनुमति देता है - फिर से, केवल सही पासवर्ड के साथ।

आगे की ओर देखना: बीपीएफ का बढ़ता खतरा

BPF साइबर हमलावरों के लिए नए और काफी हद तक अज्ञात क्षेत्र खोलता है। पारंपरिक सुरक्षा को भेदने की इसकी क्षमता इसे परिष्कृत मैलवेयर लेखकों के लिए एक आकर्षक उपकरण बनाती है। साइबर सुरक्षा पेशेवरों के लिए, भविष्य के हमलों से आगे रहने के लिए BPF-आधारित खतरों को समझना और उनका विश्लेषण करना महत्वपूर्ण है।