SnakeDisk USB Worm

చైనాతో జతకట్టిన ముస్తాంగ్ పాండా తన సైబర్-గూఢచర్య ప్రచారాలలో కొత్త సాధనాలను ప్రవేశపెట్టింది. పరిశోధకులు ఇటీవల స్నేక్ డిస్క్ అని పిలువబడే గతంలో తెలియని USB వార్మ్ పక్కన అప్‌గ్రేడ్ చేయబడిన టోన్‌షెల్ బ్యాక్‌డోర్‌ను ఉపయోగించడాన్ని నమోదు చేశారు. రెండు చేర్పులు అత్యంత నిరంతర రాష్ట్ర-ప్రాయోజిత విరోధులలో ఒకటిగా సమూహం యొక్క ఖ్యాతిని బలోపేతం చేస్తాయి.

దాడుల వెనుక ఎవరున్నారు?

సైబర్ భద్రతా నిపుణులు ఈ కార్యకలాపాన్ని హైవ్0154 అనే క్లస్టర్ కింద పర్యవేక్షిస్తున్నారు, ఇది ముస్తాంగ్ పాండాతో ముడిపడి ఉన్న గొడుగు పేరు. ఈ క్లస్టర్‌ను బేసిన్, బ్రాంజ్ ప్రెసిడెంట్, కమారో డ్రాగన్, ఎర్త్ ప్రెటా, హనీమైట్, పోలారిస్, రెడ్‌డెల్టా, స్టేట్లీ టారస్ మరియు ట్విల్ టైఫూన్ వంటి అనేక మారుపేర్లతో కూడా పిలుస్తారు.

ముస్తాంగ్ పాండా కనీసం 2012 నుండి చురుగ్గా పనిచేస్తోందని, చైనా రాష్ట్ర ప్రయోజనాల తరపున గూఢచర్యంపై దృష్టి సారించిన కార్యకలాపాలను నిర్వహిస్తోందని ఆధారాలు సూచిస్తున్నాయి.

స్నేక్ డిస్క్: ఒక రహస్య USB వార్మ్

స్నేక్ డిస్క్ అనేది కొత్తగా గుర్తించబడిన వార్మ్, ఇది DLL సైడ్-లోడింగ్ ద్వారా వ్యాపిస్తుంది. ఇది TONESHELL మాల్వేర్ కుటుంబానికి చెందినది మరియు మరొక USB వార్మ్ ఫ్రేమ్‌వర్క్, TONEDISK (aka WispRider) తో స్పష్టమైన అతివ్యాప్తులను చూపుతుంది.

దీని ప్రధాన సామర్థ్యాలు:

• ప్రచార అవకాశాల కోసం కనెక్ట్ చేయబడిన USB పరికరాలను పర్యవేక్షించడం.
• ఇప్పటికే ఉన్న USB ఫైల్‌లను దాచిన సబ్ డైరెక్టరీలోకి తరలించడం, ఆపై వాటిని పరికరం యొక్క వాల్యూమ్ పేరు లేదా USB.exe వలె మారువేషంలో ఉన్న హానికరమైన ఎక్జిక్యూటబుల్‌తో భర్తీ చేయడం.
• కొత్త సిస్టమ్‌లో మాల్వేర్ ట్రిగ్గర్ అయిన తర్వాత అసలు ఫైల్‌లను పునరుద్ధరించడం, అనుమానాన్ని తగ్గించడం.

దీని జియోఫెన్సింగ్ ఒక అద్భుతమైన లక్షణం: స్నేక్ డిస్క్ థాయిలాండ్ ఆధారిత IP చిరునామాలు కలిగిన పరికరాల్లో మాత్రమే అమలు చేస్తుంది, దాని లక్ష్య పరిధిని తగ్గిస్తుంది.

యోకై: స్నేక్ డిస్క్ అందించిన బ్యాక్‌డోర్

ఏకపక్ష ఆదేశాలను అమలు చేయడానికి రివర్స్ షెల్‌ను ఏర్పాటు చేసే బ్యాక్‌డోర్ అయిన యోకైకి స్నేక్‌డిస్క్ డెలివరీ మెకానిజం వలె పనిచేస్తుంది. డిసెంబర్ 2024లో మొదట నివేదించబడిన నివేదిక ప్రకారం, యోకై థాయ్ అధికారులకు వ్యతిరేకంగా చేసిన ప్రచారాలతో ముడిపడి ఉంది.

ఈ మాల్వేర్ PUBLOAD/PUBSHELL మరియు TONESHELL వంటి Hive0154 కి ఆపాదించబడిన ఇతర బ్యాక్‌డోర్ కుటుంబాలతో సాంకేతిక సారూప్యతలను పంచుకుంటుంది. వేర్వేరు జాతులు ఉన్నప్పటికీ, ఈ కుటుంబాలు కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌లతో కమ్యూనికేట్ చేయడానికి పోల్చదగిన నిర్మాణాలు మరియు పద్ధతులను ఉపయోగిస్తాయి.

థాయిలాండ్‌పై వ్యూహాత్మక దృష్టి

స్నేక్ డిస్క్‌లో నిర్మించబడిన లక్ష్య నియమాలు మరియు యోకై విస్తరణ, ముస్తాంగ్ పాండా ఉప సమూహం థాయిలాండ్‌పై ఎక్కువగా దృష్టి కేంద్రీకరిస్తోందని బలంగా సూచిస్తున్నాయి. ఇది ఆగ్నేయాసియాలో శుద్ధి చేయబడిన వ్యూహం మరియు అనుకూలీకరించిన కార్యకలాపాలను సూచిస్తుంది.

విస్తారమైన మరియు అభివృద్ధి చెందుతున్న మాల్వేర్ పర్యావరణ వ్యవస్థ

Hive0154 ఒక పెద్ద, పరస్పరం అనుసంధానించబడిన మాల్వేర్ పర్యావరణ వ్యవస్థను నిర్వహించే దాని సామర్థ్యానికి ప్రత్యేకంగా నిలుస్తుంది. దీని కార్యకలాపాలు వీటిని ప్రదర్శిస్తాయి:

• హానికరమైన కోడ్ మరియు దాడి పద్ధతుల్లో తరచుగా అతివ్యాప్తులు.
• సబ్‌క్లస్టర్‌లు మరియు ప్రత్యేక మాల్వేర్‌లతో కొనసాగుతున్న ప్రయోగాలు.
• అభివృద్ధి చక్రాల స్థిరమైన వేగం, అనుకూలతను హైలైట్ చేస్తుంది.

ముస్తాంగ్ పాండా యొక్క అభివృద్ధి చెందుతున్న ఆయుధశాల, దాని ప్రాంతీయ దృష్టిని పదునుపెడుతూనే దాని గూఢచర్య సామర్థ్యాలను అభివృద్ధి చేయడంలో ముప్పు నటుడి దీర్ఘకాలిక నిబద్ధతను నొక్కి చెబుతుంది.