ಕೋಬಾಲೋಸ್, ಲಿನಕ್ಸ್, ಬಿಎಸ್ಡಿ ಮತ್ತು ಸೋಲಾರಿಸ್ನಲ್ಲಿ ಎಸ್ಎಸ್ಹೆಚ್ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವ ಮಾಲ್ವೇರ್

Darkcrizt

4 ನಿಮಿಷಗಳು

ಇತ್ತೀಚೆಗೆ ಪ್ರಕಟವಾದ ವರದಿಯಲ್ಲಿ, "ESET" ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಇದು ಮುಖ್ಯವಾಗಿ ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಕಂಪ್ಯೂಟರ್‌ಗಳು (ಎಚ್‌ಪಿಸಿ), ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು ಸಂಶೋಧನಾ ನೆಟ್‌ವರ್ಕ್ ಸರ್ವರ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿತ್ತು.

ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಬಳಸಿ, ಹೊಸ ಬ್ಯಾಕ್‌ಡೋರ್ ಪ್ರಪಂಚದಾದ್ಯಂತದ ಸೂಪರ್‌ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ, ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಸೋಂಕಿತ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸುರಕ್ಷಿತ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವುದು.

“ನಾವು ಈ ಸಣ್ಣ, ಆದರೆ ಸಂಕೀರ್ಣ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ರಿವರ್ಸ್ ಮಾಡಿದ್ದೇವೆ, ಇದು ಲಿನಕ್ಸ್, ಬಿಎಸ್‌ಡಿ ಮತ್ತು ಸೋಲಾರಿಸ್ ಸೇರಿದಂತೆ ಅನೇಕ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಪೋರ್ಟಬಲ್ ಆಗಿದೆ.

ಸ್ಕ್ಯಾನ್ ಸಮಯದಲ್ಲಿ ಪತ್ತೆಯಾದ ಕೆಲವು ಕಲಾಕೃತಿಗಳು ಎಐಎಕ್ಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೂ ವ್ಯತ್ಯಾಸಗಳಿರಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ನಾವು ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಕೋಬಾಲೋಸ್ ಎಂದು ಕರೆಯುತ್ತೇವೆ ಏಕೆಂದರೆ ಅದರ ಕೋಡ್‌ನ ಸಣ್ಣ ಗಾತ್ರ ಮತ್ತು ಅದರ ಹಲವು ತಂತ್ರಗಳು ”, 

“ನಾವು ಸಿಇಆರ್‌ಎನ್‌ನ ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿ ತಂಡ ಮತ್ತು ವೈಜ್ಞಾನಿಕ ಸಂಶೋಧನಾ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಯ ವಿರುದ್ಧದ ಹೋರಾಟದಲ್ಲಿ ಭಾಗಿಯಾಗಿರುವ ಇತರ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿದ್ದೇವೆ. ಅವರ ಪ್ರಕಾರ, ಕೋಬಾಲೋಸ್ ಮಾಲ್ವೇರ್ ಬಳಕೆ ನವೀನವಾಗಿದೆ "

ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ (ಓಪನ್ ಬಿಎಸ್ಡಿ ಸೆಕ್ಯೂರ್ ಶೆಲ್) ಎನ್ನುವುದು ಎಸ್ಎಸ್ಹೆಚ್ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸುರಕ್ಷಿತ ಸಂವಹನಗಳನ್ನು ಅನುಮತಿಸುವ ಉಚಿತ ಕಂಪ್ಯೂಟರ್ ಸಾಧನಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ. ಸಂಪರ್ಕ ಅಪಹರಣ ಮತ್ತು ಇತರ ದಾಳಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಇದಲ್ಲದೆ, ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ ವಿವಿಧ ದೃ hentic ೀಕರಣ ವಿಧಾನಗಳು ಮತ್ತು ಅತ್ಯಾಧುನಿಕ ಸಂರಚನಾ ಆಯ್ಕೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಕೋಬಾಲೋಸ್ ಬಗ್ಗೆ

ಆ ವರದಿಯ ಲೇಖಕರ ಪ್ರಕಾರ, ಕೋಬಾಲೋಸ್ ಕೇವಲ HPC ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಿಲ್ಲ. ರಾಜಿ ಮಾಡಿಕೊಂಡ ಅನೇಕ ವ್ಯವಸ್ಥೆಗಳು ಇದ್ದರೂ ಅಕಾಡೆಮಿ ಮತ್ತು ಸಂಶೋಧನೆಯಲ್ಲಿ ಸೂಪರ್‌ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಸರ್ವರ್‌ಗಳು, ಏಷ್ಯಾದ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರ, ಉತ್ತರ ಅಮೆರಿಕಾದಲ್ಲಿ ಭದ್ರತಾ ಸೇವಾ ಪೂರೈಕೆದಾರ ಮತ್ತು ಕೆಲವು ವೈಯಕ್ತಿಕ ಸರ್ವರ್‌ಗಳು ಸಹ ಈ ಬೆದರಿಕೆಯಿಂದ ರಾಜಿ ಮಾಡಿಕೊಂಡವು.

ಕೋಬಾಲೋಸ್ ಒಂದು ಸಾಮಾನ್ಯ ಹಿಂಬಾಗಿಲು, ಇದು ಹ್ಯಾಕರ್‌ಗಳ ಉದ್ದೇಶವನ್ನು ಬಹಿರಂಗಪಡಿಸದ ಆಜ್ಞೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಟರ್ಮಿನಲ್ ಸೆಷನ್‌ಗಳನ್ನು ತೆರೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಕೋಬಾಲೋಸ್ ಸೋಂಕಿತ ಇತರ ಸರ್ವರ್‌ಗಳಿಗೆ.

ಕೋಬಾಲೋಸ್ ವಿನ್ಯಾಸವು ಸಂಕೀರ್ಣವಾಗಿದ್ದರೂ, ಅದರ ಕಾರ್ಯಕ್ಷಮತೆ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ಹಿಂಬಾಗಿಲಿನ ಮೂಲಕ ಮರೆಮಾಚುವ ಪ್ರವೇಶಕ್ಕೆ ಸಂಪೂರ್ಣವಾಗಿ ಸಂಬಂಧಿಸಿದೆ.

ಸಂಪೂರ್ಣವಾಗಿ ನಿಯೋಜಿಸಿದ ನಂತರ, ಮಾಲ್ವೇರ್ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಿಸ್ಟಮ್‌ನ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ದೂರಸ್ಥ ಟರ್ಮಿನಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಅದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀಡುತ್ತದೆ.

ಆಪರೇಟಿಂಗ್ ಮೋಡ್

ಒಂದು ರೀತಿಯಲ್ಲಿ, ಮಾಲ್ವೇರ್ ಟಿಸಿಪಿ ಪೋರ್ಟ್ ಅನ್ನು ತೆರೆಯುವ ನಿಷ್ಕ್ರಿಯ ಇಂಪ್ಲಾಂಟ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಸೋಂಕಿತ ಯಂತ್ರದಲ್ಲಿ ಮತ್ತು ಹ್ಯಾಕರ್‌ನಿಂದ ಒಳಬರುವ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಕಾಯುತ್ತಿದೆ. ಮತ್ತೊಂದು ಮೋಡ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಟಾರ್ಗೆಟ್ ಸರ್ವರ್‌ಗಳನ್ನು ಇತರ ಕೋಬಾಲೋಸ್-ಸೋಂಕಿತ ಸಾಧನಗಳು ಸಂಪರ್ಕಿಸುವ ಆಜ್ಞೆ ಮತ್ತು ನಿಯಂತ್ರಣ (CoC) ಸರ್ವರ್‌ಗಳಾಗಿ ಪರಿವರ್ತಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸೋಂಕಿತ ಯಂತ್ರಗಳನ್ನು ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಂಡ ಇತರ ಸರ್ವರ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವ ಪ್ರಾಕ್ಸಿಗಳಾಗಿ ಸಹ ಬಳಸಬಹುದು.

ಆಸಕ್ತಿದಾಯಕ ವೈಶಿಷ್ಟ್ಯ ಈ ಮಾಲ್ವೇರ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ಅಂಶವೆಂದರೆ ಅದು ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಒಂದೇ ಕಾರ್ಯಕ್ಕೆ ಪ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ನೀವು ಕಾನೂನುಬದ್ಧ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ ಕೋಡ್‌ನಿಂದ ಕೇವಲ ಒಂದು ಕರೆಯನ್ನು ಪಡೆಯುತ್ತೀರಿ. ಆದಾಗ್ಯೂ, ಇದು ರೇಖಾತ್ಮಕವಲ್ಲದ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿದೆ, ಉಪ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಈ ಕಾರ್ಯವನ್ನು ಪುನರಾವರ್ತಿತವಾಗಿ ಕರೆಯುತ್ತದೆ.

ಕೋಬಲೋಸ್‌ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಲು ದೂರಸ್ಥ ಗ್ರಾಹಕರಿಗೆ ಮೂರು ಆಯ್ಕೆಗಳಿವೆ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ:

  1. ಟಿಸಿಪಿ ಪೋರ್ಟ್ ತೆರೆಯುತ್ತದೆ ಮತ್ತು ಒಳಬರುವ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಕಾಯುತ್ತಿದೆ (ಕೆಲವೊಮ್ಮೆ ಇದನ್ನು "ನಿಷ್ಕ್ರಿಯ ಬ್ಯಾಕ್‌ಡೋರ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ).
  2. ಸರ್ವರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಮತ್ತೊಂದು ಕೋಬಾಲೋಸ್ ನಿದರ್ಶನಕ್ಕೆ ಸಂಪರ್ಕಪಡಿಸಿ.
  3. ಈಗಾಗಲೇ ಚಾಲನೆಯಲ್ಲಿರುವ ಕಾನೂನುಬದ್ಧ ಸೇವೆಗೆ ಸಂಪರ್ಕಗಳನ್ನು ನಿರೀಕ್ಷಿಸಿ, ಆದರೆ ನಿರ್ದಿಷ್ಟ ಮೂಲ ಟಿಸಿಪಿ ಪೋರ್ಟ್ನಿಂದ (ಚಾಲನೆಯಲ್ಲಿರುವ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ ಸರ್ವರ್ನಿಂದ ಸೋಂಕು) ಬರುತ್ತದೆ.

ಆದರೂ ಸೋಂಕಿತ ಯಂತ್ರವನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ತಲುಪಲು ಹಲವಾರು ಮಾರ್ಗಗಳಿವೆ ಕೋಬಾಲೋಸ್‌ನೊಂದಿಗೆ, ವಿಧಾನ ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಸರ್ವರ್ನಲ್ಲಿ ಹುದುಗಿಸಿದಾಗ ಹೆಚ್ಚು ಬಳಸಲಾಗುತ್ತದೆ ಸಂಪರ್ಕವು ನಿರ್ದಿಷ್ಟ ಟಿಸಿಪಿ ಮೂಲ ಬಂದರಿನಿಂದ ಇದ್ದರೆ ಓಪನ್ ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಮತ್ತು ಬ್ಯಾಕ್‌ಡೋರ್ ಕೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

ಮಾಲ್ವೇರ್ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಮತ್ತು ಅಲ್ಲಿಂದ ದಟ್ಟಣೆಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ಇದನ್ನು ಮಾಡಲು, ಹ್ಯಾಕರ್‌ಗಳು RSA-512 ಕೀ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ದೃ ate ೀಕರಿಸಬೇಕು. ಆರ್ಸಿ 16 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ಸಂವಹನವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಎರಡು 4-ಬೈಟ್ ಕೀಗಳನ್ನು ಕೀ ಉತ್ಪಾದಿಸುತ್ತದೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ.

ಅಲ್ಲದೆ, ಹಿಂಬಾಗಿಲು ಸಂವಹನವನ್ನು ಮತ್ತೊಂದು ಬಂದರಿಗೆ ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಇತರ ರಾಜಿ ಸರ್ವರ್‌ಗಳನ್ನು ತಲುಪಲು ಪ್ರಾಕ್ಸಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಅದರ ಸಣ್ಣ ಕೋಡ್ ಬೇಸ್ (ಕೇವಲ 24 ಕೆಬಿ) ಮತ್ತು ಅದರ ದಕ್ಷತೆಯನ್ನು ಗಮನಿಸಿದರೆ, ಕೋಬಾಲೋಸ್‌ನ ಅತ್ಯಾಧುನಿಕತೆ "ಲಿನಕ್ಸ್ ಮಾಲ್‌ವೇರ್‌ನಲ್ಲಿ ವಿರಳವಾಗಿ ಕಂಡುಬರುತ್ತದೆ" ಎಂದು ಇಎಸ್ಇಟಿ ಹೇಳುತ್ತದೆ.

ಮೂಲ: https://www.welivesecurity.com


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.