బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ మాల్వేర్ రెడ్ మెన్షెన్ గూఢచర్య ప్రచారం

రెడ్ మెన్షెన్ గూఢచర్య ప్రచారం

మాల్వేర్, అధునాతన పెర్సిస్టెంట్ థ్రెట్ (APT)లో Mezo నాటికి
దీనికి అనువదించండి:

చైనాకు అనుబంధంగా ఉన్న ఒక ముప్పు కలిగించే సంస్థతో ముడిపడి ఉన్న, నిరంతరాయంగా మరియు అత్యంత వ్యూహాత్మకంగా సాగుతున్న ఒక సైబర్ గూఢచర్య ప్రచారం, టెలికమ్యూనికేషన్ నెట్‌వర్క్‌లలో విజయవంతంగా చొచ్చుకుపోయింది. టెలికాం వాతావరణాలను ఒక ప్రవేశ మార్గంగా ఉపయోగించుకొని, ప్రభుత్వ సంబంధిత మౌలిక సదుపాయాలపై నిఘా పెట్టడం మరియు వాటిలోకి చొరబడటమే దీని ప్రాథమిక లక్ష్యం.

ఈ దీర్ఘకాలిక ఆపరేషన్‌కు రెడ్ మెన్షెన్ అని పిలువబడే ముప్పుల సమూహం కారణమని చెప్పబడుతోంది. వీరిని ఎర్త్ బ్లూక్రో, డెసిసివ్ ఆర్కిటెక్ట్, మరియు రెడ్ డెవ్ 18 వంటి మారుపేర్లతో కూడా ట్రాక్ చేస్తారు. కనీసం 2021 నుండి, ఈ బృందం మధ్యప్రాచ్యం మరియు ఆసియా అంతటా టెలికాం ప్రొవైడర్లను నిరంతరం లక్ష్యంగా చేసుకుని, కీలకమైన సిస్టమ్‌లలో లోతైన మరియు రహస్యమైన యాక్సెస్‌ను ఏర్పాటు చేసుకుంటోంది.

డిజిటల్ స్లీపర్ కణాలు: అధునాతన నిలకడ పద్ధతులు

ఈ ప్రచారంలో ఉపయోగించిన యాక్సెస్ విధానాలు టెలికాం నెట్‌వర్క్‌లలో ఇప్పటివరకు గమనించిన వాటిలో అత్యంత రహస్యమైనవని భద్రతా పరిశోధకులు వర్ణించారు. ఈ పద్ధతులు డిజిటల్ స్లీపర్ సెల్స్ లాగా పనిచేస్తాయి, క్రియాశీలం అయ్యే వరకు నిద్రాణంగా మరియు గుర్తించబడకుండా ఉంటాయి.

దాడి చేసేవారు అత్యంత అధునాతన సాధనాలు మరియు పద్ధతుల కలయికపై ఆధారపడతారు, వాటిలో ఇవి కూడా ఉన్నాయి:

  • ఆపరేటింగ్ సిస్టమ్‌లో లోతుగా పనిచేసే కెర్నల్-స్థాయి ఇంప్లాంట్లు
  • సాంప్రదాయ గుర్తింపు పద్ధతులను తప్పించుకునే నిష్క్రియాత్మక బ్యాక్‌డోర్‌లు
  • సున్నితమైన యాక్సెస్ డేటాను సేకరించడానికి క్రెడెన్షియల్-హార్వెస్టింగ్ యుటిలిటీలు
  • వివిధ ప్లాట్‌ఫారమ్‌లలో పనిచేసే కమాండ్ మరియు కంట్రోల్ ఫ్రేమ్‌వర్క్‌లు సౌకర్యవంతమైన కార్యకలాపాలను సాధ్యం చేస్తాయి

ఈ సామర్థ్యాలు, ముప్పు కలిగించే వ్యక్తి గుర్తించదగిన కార్యకలాపాలను తగ్గించుకుంటూనే, దీర్ఘకాలికంగా తన ఉనికిని కొనసాగించడానికి వీలు కల్పిస్తాయి.

BPFDoor: కెర్నల్‌లోని అదృశ్య బ్యాక్‌డోర్

ఈ ప్రచారానికి కేంద్రంగాBPFDoor ఉంది, ఇది గోప్యతకు మరియు అధునాతనతకు నిదర్శనమైన ఒక లినక్స్ ఆధారిత బ్యాక్‌డోర్. సాంప్రదాయ మాల్వేర్‌లా కాకుండా, ఈ ఇంప్లాంట్ గుర్తించదగిన నెట్‌వర్క్ సూచికలను సృష్టించకుండా ఉంటుంది.

పోర్టులను తెరవడం లేదా కనిపించే కమ్యూనికేషన్ ఛానెళ్లను నిర్వహించడం బదులుగా, BPFDoor లైనక్స్ కెర్నల్‌లోని బర్కిలీ ప్యాకెట్ ఫిల్టర్ (BPF) కార్యాచరణను ఉపయోగించుకుంటుంది. ఇది నెట్‌వర్క్ ట్రాఫిక్‌ను అంతర్గతంగా తనిఖీ చేస్తుంది మరియు ప్రత్యేకంగా రూపొందించిన 'మ్యాజిక్' ప్యాకెట్‌ను స్వీకరించినప్పుడు మాత్రమే సక్రియం అవుతుంది.

ఈ రూపకల్పన నిరంతర శ్రోతలు లేదా బీకనింగ్ కార్యకలాపాల అవసరాన్ని తొలగిస్తుంది, తద్వారా ఒక రహస్య యాక్సెస్ యంత్రాంగాన్ని నేరుగా ఆపరేటింగ్ సిస్టమ్‌లో సమర్థవంతంగా పొందుపరుస్తుంది. దీని ఫలితంగా, సాంప్రదాయ పర్యవేక్షణ సాధనాల ద్వారా గుర్తించడం అత్యంత కష్టమైన, దాదాపు కనిపించని ప్రవేశ మార్గం ఏర్పడుతుంది.

ప్రారంభ రాజీ: ఎడ్జ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను ఉపయోగించుకోవడం

దాడి గొలుసు సాధారణంగా ఇంటర్నెట్‌కు అనుసంధానమైన సిస్టమ్‌లు మరియు ఎడ్జ్ పరికరాలను లక్ష్యంగా చేసుకోవడంతో మొదలవుతుంది. వీటిలో VPN గేట్‌వేలు, ఫైర్‌వాల్‌లు మరియు వెబ్‌కు అనుసంధానమైన సేవలు, ముఖ్యంగా ప్రధాన ఎంటర్‌ప్రైజ్ టెక్నాలజీలతో సంబంధం ఉన్నవి ఉంటాయి.

ప్రాథమిక యాక్సెస్ లభించిన తర్వాత, దాడి చేసేవారు తమ నియంత్రణను విస్తరించుకోవడానికి అనేక పోస్ట్-ఎక్స్‌ప్లాయిటేషన్ సాధనాలను ఉపయోగిస్తారు. వీటిలో CrossC2 వంటి ఫ్రేమ్‌వర్క్‌లతో పాటు, Sliver, TinyShell, కీలాగర్లు మరియు బ్రూట్-ఫోర్స్ యుటిలిటీలు ఉంటాయి. ఈ సాధనాలన్నీ కలిసి క్రెడెన్షియల్ హార్వెస్టింగ్, అంతర్గత నిఘా మరియు రాజీపడిన పరిసరాలలో లాటరల్ మూవ్‌మెంట్‌ను సాధ్యం చేస్తాయి.

ద్వంద్వ-భాగ నిర్మాణం: నియంత్రణ మరియు క్రియాశీలత

BPFDoor కచ్చితత్వం మరియు గోప్యత కోసం రూపొందించిన రెండు-భాగాల నిర్మాణం ద్వారా పనిచేస్తుంది. ఒక భాగం హ్యాక్ చేయబడిన సిస్టమ్‌లో ఉండి, ముందుగా నిర్వచించిన ట్రిగ్గర్ ప్యాకెట్ కోసం వచ్చే ట్రాఫిక్‌ను నిష్క్రియాత్మకంగా పర్యవేక్షిస్తుంది. దానిని గుర్తించిన వెంటనే, అది ఒక రిమోట్ షెల్‌ను సృష్టించడం ద్వారా క్రియాశీలమవుతుంది.

రెండవ భాగం దాడి చేసే వ్యక్తిచే నిర్వహించబడే ఒక కంట్రోలర్. ఈ కంట్రోలర్ ఇంప్లాంట్‌లను యాక్టివేట్ చేయడానికి ప్రత్యేకంగా రూపొందించిన ప్యాకెట్‌లను పంపుతుంది మరియు బాధితుని వాతావరణంలో కూడా పనిచేయగలదు. దీనిని అంతర్గతంగా మోహరించినప్పుడు, అది చట్టబద్ధమైన సిస్టమ్ ప్రాసెస్‌లుగా మారువేషం వేసుకోగలదు, అదనపు ఇన్‌ఫెక్షన్‌లను సమన్వయం చేయగలదు మరియు సిస్టమ్‌ల మధ్య నియంత్రిత లాటరల్ మూవ్‌మెంట్‌ను సులభతరం చేయగలదు.

టెలికాం-స్థాయి నిఘా: సాంప్రదాయ బ్యాక్‌డోర్‌లకు అతీతంగా

BPFDoor యొక్క కొన్ని వేరియంట్లు ప్రామాణిక బ్యాక్‌డోర్ కార్యాచరణకు మించిన సామర్థ్యాలను ప్రదర్శిస్తాయి. స్ట్రీమ్ కంట్రోల్ ట్రాన్స్‌మిషన్ ప్రోటోకాల్ (SCTP)కు మద్దతు టెలికాం-నిర్దిష్ట కమ్యూనికేషన్‌లను పర్యవేక్షించడానికి వీలు కల్పిస్తుంది.

ఈ సామర్థ్యం దాడి చేసేవారికి చందాదారుల కార్యకలాపాలపై అవగాహన పొందడానికి, వినియోగదారుల ప్రవర్తనను గమనించడానికి, మరియు అనుమానిత వ్యక్తుల భౌతిక స్థానాలను గుర్తించడానికి వీలు కల్పిస్తుంది. ఫలితంగా, BPFDoor టెలికాం మౌలిక సదుపాయాలలో అంతర్భాగంగా ఉండే ఒక నిఘా పొరగా సమర్థవంతంగా పనిచేస్తూ, సున్నితమైన కార్యకలాపాలపై దీర్ఘకాలిక, అంతరాయం లేని పర్యవేక్షణను అందిస్తుంది.

తప్పించుకోవడంలో సరికొత్త ఆవిష్కరణ: కొత్త రకాలు మరియు రహస్య మెరుగుదలలు

BPFDoor యొక్క కొత్తగా గుర్తించబడిన వేరియంట్, తప్పించుకోవడాన్ని మరియు మన్నికను మెరుగుపరచడానికి రూపొందించిన నిర్మాణపరమైన మెరుగుదలలను పరిచయం చేస్తుంది. ముఖ్యమైన మెరుగుదలలు:

  • చట్టబద్ధంగా కనిపించే HTTPS ట్రాఫిక్‌లో ట్రిగ్గర్ ప్యాకెట్‌లను దాచడం
  • విశ్వసనీయమైన యాక్టివేషన్ గుర్తింపు కోసం స్థిరమైన బైట్ ఆఫ్‌సెట్ మార్కర్ ('9999')ను అమలు చేయడం
  • తక్కువ స్థాయి పరస్పర చర్య కోసం సోకిన హోస్ట్‌ల మధ్య ICMP-ఆధారిత కమ్యూనికేషన్‌ను పరిచయం చేస్తున్నాము

ఈ పద్ధతులు హానికరమైన ట్రాఫిక్‌ను సాధారణ నెట్‌వర్క్ కార్యకలాపాలతో సజావుగా కలిసిపోయేలా చేస్తాయి, తద్వారా విశ్వసనీయమైన కమాండ్ అమలును కొనసాగిస్తూనే, గుర్తించబడే అవకాశాన్ని గణనీయంగా తగ్గిస్తాయి.

అభివృద్ధి చెందుతున్న ట్రేడ్‌క్రాఫ్ట్: స్టాక్‌లో మరింత లోతుగా

ఈ ప్రచారం దాడి చేసేవారి పద్ధతిలో ఒక విస్తృతమైన మార్పును స్పష్టం చేస్తుంది. విరోధులు కేవలం యూజర్-స్పేస్ మాల్వేర్‌పై ఆధారపడకుండా, కంప్యూటింగ్ స్టాక్‌లో, ముఖ్యంగా కెర్నల్ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ స్థాయిలలో, ఇంప్లాంట్‌లను మరింత లోతుగా చొప్పిస్తున్నారు.

టెలికాం వాతావరణాలు వాటి సంక్లిష్టత కారణంగా ప్రత్యేకంగా ఆకర్షణీయమైన లక్ష్యాలుగా ఉంటాయి. ఈ సంక్లిష్టతలో బేర్-మెటల్ సిస్టమ్‌లు, వర్చువలైజేషన్ లేయర్‌లు, అధిక-పనితీరు గల నెట్‌వర్కింగ్ హార్డ్‌వేర్ మరియు కంటైనరైజ్డ్ 4G/5G కోర్ కాంపోనెంట్‌లు ఉంటాయి. చట్టబద్ధమైన సేవలు మరియు రన్‌టైమ్ వాతావరణాలతో అనుసంధానం కావడం ద్వారా, ఈ ఇంప్లాంట్‌లు సాంప్రదాయ ఎండ్‌పాయింట్ రక్షణలను తప్పించుకుని, సుదీర్ఘ కాలం పాటు గుర్తించబడకుండా కొనసాగగలవు.

ముగింపు: సైబర్ గూఢచర్యంలో ఒక కొత్త సరిహద్దు

ఈ ప్రచారం సైబర్-గూఢచర్య వ్యూహాలలో ఒక ముఖ్యమైన పరిణామాన్ని ప్రదర్శిస్తుంది. టెలికాం మౌలిక సదుపాయాలు మరియు కెర్నల్-స్థాయి రహస్య యంత్రాంగాలను ఉపయోగించుకోవడం ద్వారా, దాడి చేసేవారు అత్యంత సున్నితమైన వాతావరణాలలోకి దీర్ఘకాలిక, తక్కువ-దృశ్యమాన ప్రాప్యతను సాధిస్తారు.

BPFDoor వంటి అధునాతన సాధనాల వాడకం, వినూత్న తప్పించుకునే పద్ధతులు మరియు లోతైన సిస్టమ్ ఇంటిగ్రేషన్‌తో కలిసి, రక్షకులకు పెరుగుతున్న సవాలును సూచిస్తుంది. అటువంటి ముప్పులను గుర్తించి, తగ్గించడానికి కంప్యూటింగ్ స్టాక్ యొక్క దిగువ పొరలలోకి మెరుగైన పర్యవేక్షణ మరియు సాంప్రదాయ భద్రతా విధానాలను పునరాలోచించడం అవసరం.

ట్రెండింగ్‌లో ఉంది

VENON బ్యాంకింగ్ మాల్వేర్

మొబైల్ మాల్వేర్, బ్యాంకింగ్ ట్రోజన్
బ్రెజిల్‌లోని వినియోగదారులను లక్ష్యంగా చేసుకుని సైబర్‌ సెక్యూరిటీ పరిశోధకులు కొత్త బ్యాంకింగ్ మాల్వేర్ ప్రచారాన్ని కనుగొన్నారు. VENON అని పిలువబడే ఈ మాల్వేర్, సాంప్రదాయకంగా ఉపయోగించే డెల్ఫీలో...

SHub Stealer

Mac మాల్వేర్, దొంగలు
SHub అనేది MacOS వ్యవస్థలను రాజీ చేయడానికి ప్రత్యేకంగా రూపొందించబడిన అధునాతన సమాచార-దొంగిలించే మాల్వేర్. బ్రౌజర్‌లు, క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు వివిధ సిస్టమ్ భాగాల నుండి సున్నితమైన సమాచారాన్ని...

Threatcleaner.info

రోగ్ వెబ్‌సైట్‌లు, అవాంఛిత ప్రోగ్రామ్‌లు
వెబ్ బ్రౌజర్‌లో ఊహించని భద్రతా నోటిఫికేషన్‌లు కనిపించడం ఆందోళనకరంగా ఉంటుంది, ప్రత్యేకించి ఒక పరికరం బహుళ వైరస్‌లతో సోకిందని వారు క్లెయిమ్ చేసినప్పుడు. అటువంటి పరిస్థితుల్లో జాగ్రత్తగా ఉండటం చాలా...

అత్యంత వీక్షించబడిన

ఎపోర్నర్.కామ్

సమస్య
23,883
ఇంటర్నెట్ అనేది ఉపయోగకరమైన కంటెంట్, వినోదం మరియు సమాచారంతో నిండిన విస్తారమైన స్థలం - కానీ దానిలో దాని చీకటి కోణాలు కూడా ఉన్నాయి. మీరు ఒక షోను ప్రసారం చేస్తున్నా, యాప్‌ను డౌన్‌లోడ్ చేస్తున్నా లేదా...

Fuq.com

రోగ్ యాంటీ-స్పైవేర్ ప్రోగ్రామ్, Mac మాల్వేర్
21,764
Fuq.com అనేది అశ్లీల కంటెంట్‌తో వెబ్‌సైట్‌లను ప్రచారం చేసే యాడ్‌వేర్-రకం ప్రోగ్రామ్. ఈ సంభావ్య అవాంఛిత ప్రోగ్రామ్ (PUP) యొక్క ప్రకటనల ప్రచారాలు చాలా దూకుడుగా ఉన్నాయి. సోకిన పరికరాలలో సంబంధిత...
XHAMSTER Ransomware స్క్రీన్ షాట్

XHAMSTER Ransomware

Ransomware
21,627
సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి XHAMSTER Ransomware ముప్పును ఉపయోగిస్తున్నారు. XHAMSTER Ransomware అనేది ఫోబోస్ రాన్సమ్‌వేర్ యొక్క కొత్త వేరియంట్. XHAMSTER ద్వారా ఉపయోగించబడిన...
లోడ్...