SnakeDisk USB Worm

சீனாவுடன் இணைந்த அச்சுறுத்தல் நடிகர் முஸ்டாங் பாண்டா அதன் சைபர்-உளவு பிரச்சாரங்களில் புதிய கருவிகளை அறிமுகப்படுத்தியுள்ளது. ஆராய்ச்சியாளர்கள் சமீபத்தில் மேம்படுத்தப்பட்ட டோன்ஷெல் பின்புறக் கதவைப் பயன்படுத்தி, முன்னர் அறியப்படாத ஸ்னேக் டிஸ்க் என அழைக்கப்படும் யூ.எஸ்.பி வார்மைப் பயன்படுத்துவதை ஆவணப்படுத்தியுள்ளனர். இரண்டு சேர்த்தல்களும் குழுவின் மிகவும் தொடர்ச்சியான அரசு ஆதரவு பெற்ற எதிரிகளில் ஒன்றாக நற்பெயரை வலுப்படுத்துகின்றன.

தாக்குதல்களுக்குப் பின்னால் யார்?

சைபர் பாதுகாப்பு நிபுணர்கள் இந்த செயல்பாட்டை Hive0154 என்ற கிளஸ்டரின் கீழ் கண்காணித்து வருகின்றனர், இது முஸ்டாங் பாண்டாவுடன் இணைக்கப்பட்ட ஒரு குடை பெயராகும். இந்த கிளஸ்டர் BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, Polaris, RedDelta, Stately Taurus மற்றும் Twill Typhoon உள்ளிட்ட பல மாற்றுப் பெயர்களாலும் அழைக்கப்படுகிறது.

சீன அரசின் நலன்களுக்காக உளவுத்துறை சார்ந்த நடவடிக்கைகளை மேற்கொண்டு, குறைந்தது 2012 முதல் முஸ்டாங் பாண்டா செயல்பட்டு வருவதாக சான்றுகள் சுட்டிக்காட்டுகின்றன.

ஸ்னேக்டிஸ்க்: ஒரு திருட்டுத்தனமான யூ.எஸ்.பி வார்ம்

SnakeDisk என்பது புதிதாக அடையாளம் காணப்பட்ட ஒரு worm ஆகும், இது DLL பக்கவாட்டு ஏற்றுதல் மூலம் பரவுகிறது. இது TONESHELL தீம்பொருள் குடும்பத்தைச் சேர்ந்தது மற்றும் மற்றொரு USB worm கட்டமைப்பான TONEDISK (aka WispRider) உடன் தெளிவான மேலெழுதல்களைக் காட்டுகிறது.

அதன் முக்கிய திறன்களில் பின்வருவன அடங்கும்:

• இணைக்கப்பட்ட USB சாதனங்களில் பரவல் வாய்ப்புகளைக் கண்காணித்தல்.
• ஏற்கனவே உள்ள USB கோப்புகளை மறைக்கப்பட்ட துணைக் கோப்பகத்திற்கு நகர்த்துதல், பின்னர் அவற்றை சாதனத்தின் தொகுதிப் பெயர் அல்லது வெறுமனே USB.exe என மாறுவேடமிட்டு தீங்கிழைக்கும் இயங்கக்கூடிய கோப்பால் மாற்றுதல்.
• புதிய கணினியில் தீம்பொருள் தூண்டப்பட்டவுடன் அசல் கோப்புகளை மீட்டமைத்தல், சந்தேகத்தைக் குறைத்தல்.

ஒரு குறிப்பிடத்தக்க அம்சம் அதன் ஜியோஃபென்சிங்: ஸ்னேக் டிஸ்க் தாய்லாந்தை தளமாகக் கொண்ட ஐபி முகவரிகளைக் கொண்ட சாதனங்களில் மட்டுமே இயங்குகிறது, அதன் இலக்கு நோக்கத்தைக் குறைக்கிறது.

யோகாய்: ஸ்னேக் டிஸ்க் வழங்கிய பின்புறக் கதவு

தன்னிச்சையான கட்டளைகளை இயக்குவதற்கு ஒரு தலைகீழ் ஷெல்லை அமைக்கும் ஒரு பின்புற கதவான யோகாய்க்கு ஸ்னேக் டிஸ்க் ஒரு டெலிவரி பொறிமுறையாக செயல்படுகிறது. முதன்முதலில் டிசம்பர் 2024 இல் தெரிவிக்கப்பட்ட, யோகாய் தாய் அதிகாரிகளுக்கு எதிரான பிரச்சாரங்களுடன் இணைக்கப்பட்டார்.

இந்த தீம்பொருள், PUBLOAD/PUBSHELL மற்றும் TONESHELL உள்ளிட்ட Hive0154 உடன் தொடர்புடைய பிற பின்கதவு நிரல்களுடன் தொழில்நுட்ப ஒற்றுமைகளைப் பகிர்ந்து கொள்கிறது. தனித்தனி வகைகள் இருந்தாலும், இந்த நிரல்கள் கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகங்களுடன் தொடர்பு கொள்ள ஒப்பிடக்கூடிய கட்டமைப்புகள் மற்றும் நுட்பங்களைப் பயன்படுத்துகின்றன.

தாய்லாந்து மீதான மூலோபாய கவனம்

SnakeDisk-இல் கட்டமைக்கப்பட்ட இலக்கு விதிகளும், Yokai-யின் பயன்பாடும், Mustang Panda துணைக்குழு தாய்லாந்தில் அதிக கவனம் செலுத்துகிறது என்பதை வலுவாகக் குறிக்கிறது. இது தென்கிழக்கு ஆசியாவில் ஒரு சுத்திகரிக்கப்பட்ட உத்தி மற்றும் வடிவமைக்கப்பட்ட செயல்பாடுகளை சுட்டிக்காட்டுகிறது.

ஒரு பரந்த மற்றும் வளர்ந்து வரும் தீம்பொருள் சுற்றுச்சூழல் அமைப்பு

Hive0154 ஒரு பெரிய, ஒன்றோடொன்று இணைக்கப்பட்ட தீம்பொருள் சுற்றுச்சூழல் அமைப்பைப் பராமரிக்கும் திறனுக்காக தனித்து நிற்கிறது. அதன் செயல்பாடுகள் நிரூபிக்கின்றன:

• தீங்கிழைக்கும் குறியீடு மற்றும் தாக்குதல் நுட்பங்களில் அடிக்கடி ஒன்றுடன் ஒன்று இணைதல்.
• துணைக் கிளஸ்டர்கள் மற்றும் சிறப்பு தீம்பொருள்களுடன் தொடர்ந்து பரிசோதனை.
• வளர்ச்சி சுழற்சிகளின் சீரான வேகம், தகவமைப்புத் தன்மையை எடுத்துக்காட்டுகிறது.

முஸ்டாங் பாண்டாவின் வளர்ந்து வரும் ஆயுதக் களஞ்சியம், அதன் பிராந்திய கவனத்தை கூர்மைப்படுத்தும் அதே வேளையில், அதன் உளவுத் திறன்களை மேம்படுத்துவதற்கான அச்சுறுத்தல் நடிகரின் நீண்டகால அர்ப்பணிப்பை அடிக்கோடிட்டுக் காட்டுகிறது.