BPFDoor नियन्त्रक
साइबर सुरक्षा अनुसन्धानकर्ताहरूले कुख्यात BPFDoor ब्याकडोरसँग जोडिएको नयाँ नियन्त्रक घटक पहिचान गरेका छन्। यो पछिल्लो खोज २०२४ मा दक्षिण कोरिया, हङकङ, म्यानमार, मलेसिया र इजिप्टभरि दूरसञ्चार, वित्त र खुद्रा क्षेत्रहरूलाई लक्षित गर्दै चलिरहेको साइबर आक्रमणको बीचमा आएको हो।
सामग्रीको तालिका
गहिरो खन्ने: उल्टो खोल र पार्श्व चाल क्षमताहरू
भर्खरै पत्ता लागेको नियन्त्रकले रिभर्स शेल खोल्न सक्छ, जुन आक्रमणकारीहरूका लागि एक शक्तिशाली उपकरण हो। यो कार्यक्षमताले पार्श्व आन्दोलनलाई सक्षम बनाउँछ - साइबर अपराधीहरूलाई सम्झौता गरिएका नेटवर्कहरूमा गहिरो खन्न, थप प्रणालीहरूको नियन्त्रण लिन र सम्भावित रूपमा संवेदनशील डेटा पहुँच गर्न अनुमति दिन्छ।
विशेषता पजल: पर्दा पछाडि को छ?
यी आक्रमणहरूलाई अस्थायी रूपमा अर्थ ब्लूक्रो भनिने खतरा समूहसँग जोडिएको छ, जसलाई डिसिसिभआर्किटेक्ट, रेड डेभ १८, र रेड मेन्सेन जस्ता उपनामहरूले पनि चिनिन्छ। यद्यपि, यो श्रेय मध्यम आत्मविश्वासको साथ आउँछ। कारण के हो? BPFDoor को स्रोत कोड २०२२ मा लीक भएको थियो, जसको अर्थ अन्य खतरा अभिनेताहरूले पनि अब यसको फाइदा उठाइरहेका हुन सक्छन्।
BPFDoor: एक निरन्तर र गोप्य जासुसी उपकरण
BPFDoor एक Linux ब्याकडोर हो जुन पहिलो पटक २०२२ मा खुलासा गरिएको थियो, यद्यपि यो पहिले नै कम्तिमा एक वर्षदेखि प्रयोगमा थियो, एसिया र मध्य पूर्वका संस्थाहरूलाई लक्षित गर्दै। यसलाई अलग पार्ने कुरा भनेको सम्झौता गरिएका मेसिनहरूमा दीर्घकालीन, गोप्य पहुँच कायम राख्ने क्षमता हो - जासुसी कार्यहरूको लागि उत्तम।
यसले कसरी काम गर्छ: बर्कले प्याकेट फिल्टरको जादू
मालवेयरको नाम बर्कले प्याकेट फिल्टर (BPF) को प्रयोगबाट आएको हो। BPF ले सफ्टवेयरलाई विशिष्ट 'म्याजिक बाइट' अनुक्रमको लागि आगमन नेटवर्क प्याकेटहरू निरीक्षण गर्न अनुमति दिन्छ। जब यो अद्वितीय ढाँचा पत्ता लाग्छ, यसले ब्याकडोरलाई ट्रिगर गर्छ - फायरवाल ठाउँमा भए पनि। यो परम्परागत फायरवाल सुरक्षाहरूलाई बाइपास गर्दै, BPF ले कर्नेल स्तरमा कसरी काम गर्छ भन्ने कारणले हो। रुटकिट्समा सामान्य भए पनि, यो प्रविधि ब्याकडोरमा दुर्लभ छ।
नयाँ खेलाडी: कागजात नभएको मालवेयर नियन्त्रक
हालैको विश्लेषणले देखाएको छ कि सम्झौता गरिएका लिनक्स सर्भरहरू पनि पहिले कागजात नगरिएको मालवेयर नियन्त्रकबाट संक्रमित थिए। नेटवर्क भित्र पसेपछि, यो नियन्त्रकले पार्श्व आन्दोलनलाई सहज बनाउँछ र अन्य प्रणालीहरूमा आक्रमणकारीको पहुँच विस्तार गर्दछ।
'जादुई प्याकेट' पठाउनु अघि, नियन्त्रकले अपरेटरलाई पासवर्डको लागि प्रोम्प्ट गर्छ—यो पासवर्ड BPFDoor मालवेयर भित्रको हार्ड-कोडेड मानसँग मेल खानुपर्छ। यदि प्रमाणित गरियो भने, यसले धेरै आदेशहरू मध्ये एउटा कार्यान्वयन गर्न सक्छ:
- उल्टो खोल्नुहोस्
बढाइएको क्षमताहरू: प्रोटोकल समर्थन र इन्क्रिप्शन
यो नियन्त्रक बहुमुखी छ, TCP, UDP, र ICMP प्रोटोकलहरूलाई समर्थन गर्दछ। यसमा सुरक्षित सञ्चारको लागि वैकल्पिक इन्क्रिप्टेड मोड पनि छ। उन्नत प्रत्यक्ष मोडले आक्रमणकारीहरूलाई संक्रमित मेसिनहरूमा तुरुन्तै जडान गर्न अनुमति दिन्छ—फेरि, केवल सही पासवर्डको साथ।
अगाडि हेर्दै: BPF को बढ्दो खतरा
BPF ले साइबर आक्रमणकारीहरूका लागि नयाँ र धेरै हदसम्म अन्वेषण नगरिएको क्षेत्र खोल्छ। परम्परागत प्रतिरक्षाहरूबाट बाहिर निस्कने यसको क्षमताले यसलाई परिष्कृत मालवेयर लेखकहरूको लागि एक आकर्षक उपकरण बनाउँछ। साइबर सुरक्षा पेशेवरहरूका लागि, भविष्यका आक्रमणहरूबाट अगाडि रहन BPF-आधारित खतराहरू बुझ्ने र विश्लेषण गर्ने महत्त्वपूर्ण छ।
