SnakeDisk USB Worm

चीन से संबद्ध मस्टैंग पांडा नामक एक ख़तरा समूह ने अपने साइबर जासूसी अभियानों में नए उपकरण पेश किए हैं। शोधकर्ताओं ने हाल ही में एक उन्नत टोनशेल बैकडोर के साथ-साथ स्नेकडिस्क नामक एक पहले से अज्ञात यूएसबी वर्म के इस्तेमाल का दस्तावेजीकरण किया है। दोनों ही नए उपकरण इस समूह की सबसे लगातार राज्य-प्रायोजित विरोधियों में से एक होने की प्रतिष्ठा को और पुख्ता करते हैं।

हमलों के पीछे कौन है?

साइबर सुरक्षा विशेषज्ञ मस्टैंग पांडा से जुड़े एक व्यापक नाम, हाइव0154 क्लस्टर के तहत इस गतिविधि पर नज़र रख रहे हैं। इस क्लस्टर को कई उपनामों से भी जाना जाता है, जिनमें बेसिन, ब्रॉन्ज़ प्रेसिडेंट, केमेरो ड्रैगन, अर्थ प्रीटा, हनीमाइट, पोलारिस, रेडडेल्टा, स्टेटली टॉरस और ट्विल टाइफून शामिल हैं।

साक्ष्यों से पता चलता है कि मस्तंग पांडा कम से कम 2012 से सक्रिय है, तथा चीनी राज्य हितों के लिए जासूसी-केंद्रित अभियान चला रहा है।

स्नेकडिस्क: एक गुप्त USB वर्म

स्नेकडिस्क एक नया पहचाना गया वर्म है जो DLL साइड-लोडिंग के ज़रिए फैलता है। यह टोनशेल मैलवेयर परिवार से संबंधित है और एक अन्य USB वर्म फ्रेमवर्क, टोनडिस्क (उर्फ विस्पराइडर) के साथ स्पष्ट रूप से ओवरलैप करता है।

इसकी मुख्य क्षमताओं में शामिल हैं:

• प्रसार अवसरों के लिए कनेक्टेड USB डिवाइसों की निगरानी करना।
• मौजूदा USB फ़ाइलों को एक छिपी हुई उपनिर्देशिका में ले जाना, फिर उन्हें डिवाइस के वॉल्यूम नाम या केवल USB.exe के रूप में प्रच्छन्न दुर्भावनापूर्ण निष्पादन योग्य के साथ बदलना।
• नए सिस्टम पर मैलवेयर सक्रिय होने पर मूल फाइलों को पुनर्स्थापित करने से संदेह कम हो जाता है।

इसकी एक उल्लेखनीय विशेषता इसकी जियोफेंसिंग है: स्नेकडिस्क केवल थाईलैंड-आधारित आईपी पते वाले उपकरणों पर ही कार्य करता है, जिससे इसका लक्ष्यीकरण दायरा सीमित हो जाता है।

योकाई: स्नेकडिस्क द्वारा प्रस्तुत बैकडोर

स्नेकडिस्क, योकाई के लिए एक डिलीवरी मैकेनिज्म का काम करता है, जो एक बैकडोर है जो मनमाने कमांड चलाने के लिए एक रिवर्स शेल सेट करता है। पहली बार दिसंबर 2024 में रिपोर्ट किया गया, योकाई को थाई अधिकारियों के खिलाफ अभियानों से जोड़ा गया था।

यह मैलवेयर Hive0154 से जुड़े अन्य बैकडोर फ़ैमिली, जैसे PUBLOAD/PUBSHELL और TONESHELL, से तकनीकी रूप से समानताएँ रखता है। अलग-अलग स्ट्रेन होने के बावजूद, ये फ़ैमिली कमांड-एंड-कंट्रोल (C2) सर्वरों के साथ संचार करने के लिए समान संरचनाओं और तकनीकों का उपयोग करते हैं।

थाईलैंड पर रणनीतिक ध्यान

स्नेकडिस्क में निर्मित लक्ष्यीकरण नियम और योकाई की तैनाती इस बात का स्पष्ट संकेत देती है कि मस्टैंग पांडा उपसमूह थाईलैंड पर बहुत अधिक ध्यान केंद्रित कर रहा है। यह दक्षिण पूर्व एशिया में एक परिष्कृत रणनीति और अनुकूलित संचालन की ओर इशारा करता है।

एक विशाल और विकसित होता मैलवेयर पारिस्थितिकी तंत्र

Hive0154 एक विशाल, परस्पर जुड़े मैलवेयर पारिस्थितिकी तंत्र को बनाए रखने की अपनी क्षमता के लिए जाना जाता है। इसके संचालन दर्शाते हैं:

• दुर्भावनापूर्ण कोड और आक्रमण तकनीकों में बार-बार ओवरलैप होना।
• उपक्लस्टर और विशेष मैलवेयर के साथ प्रयोग जारी है।
• विकास चक्रों की एक सुसंगत गति, जो अनुकूलनशीलता को उजागर करती है।

मस्टैंग पांडा का विकसित होता शस्त्रागार, क्षेत्रीय फोकस को तेज करते हुए अपनी जासूसी क्षमताओं को आगे बढ़ाने के लिए खतरे वाले अभिनेता की दीर्घकालिक प्रतिबद्धता को रेखांकित करता है।