चेक प्वाइंट रिसर्च ने एक सॉफ्टवेयर सेवा की खोज की है जो छह वर्षों से हैकर्स को EDR (एंडपॉइंट डिटेक्शन एंड रिस्पांस) सुरक्षा को बायपास करने में मदद कर रही है। सॉफ्टवेयर सेवा Emotet, REvil, Maze और अन्य मैलवेयर के लिए दरवाजा खोलने का काम करती है।
ट्रिकगेट सेवा के लाभार्थियों में सेर्बर, ट्रिकबोट, मेज़, इमोटेट, रेविल, कोबाल्ट स्ट्राइक, एज़ोरॉल्ट, फॉर्मबुक, एजेंटटेस्ला जैसे जाने-माने मालवेयर शामिल हैं - शीर्ष मालवेयर चेक प्वाइंट की रंगीन परेड मासिक रूप से जारी होती है।
पुरानी सेवा ईडीआर को कमजोर करती है
ट्रिकगेट परिवर्तनकारी है और नियमित रूप से बदलता रहता है, जिसने इसे वर्षों तक अनदेखे रखने में मदद की। ट्रिकगेट का उपयोग करके, दुर्भावनापूर्ण अभिनेता अपने मैलवेयर को अधिक आसानी से और स्वयं के लिए कम परिणामों के साथ फैला सकते हैं।
ट्रिकगेट सालों से राडार के नीचे उड़ने में कामयाब रहा है क्योंकि यह नियमित रूप से बदलता रहता है। जबकि डेटा को कंप्रेस करने वाले पैकर का रैपर समय के साथ बदल गया, ट्रिकगेट शेल कोड के मुख्य बिल्डिंग ब्लॉक अभी भी उपयोग किए जाते हैं।
विनिर्माण पीड़ित
टेलीमेट्री डेटा के अनुसार, ट्रिकगेट का उपयोग करने वाले हैकर मुख्य रूप से विनिर्माण को लक्षित करते हैं, लेकिन शैक्षिक, स्वास्थ्य देखभाल, वित्तीय और वाणिज्यिक संस्थानों को भी लक्षित करते हैं। हमले दुनिया भर में फैले हुए हैं, ताइवान और तुर्की में बढ़ी हुई एकाग्रता के साथ।
🔎 ट्रिकगेट अटैक फ्लो (छवि: चेक प्वाइंट)।
दुर्भावनापूर्ण प्रोग्राम का एन्क्रिप्शन पहचान को और अधिक कठिन बना देता है
हमले के प्रवाह के कई रूप हैं। शेलकोड ट्रिकगेट पैकर का मूल है। यह दुर्भावनापूर्ण निर्देशों और कोड को समझने और गुप्त रूप से इसे नई प्रक्रियाओं में शामिल करने के लिए जिम्मेदार है। दुर्भावनापूर्ण प्रोग्राम को एन्क्रिप्ट किया जाता है और फिर एक विशेष रूटीन के साथ पैक किया जाता है जिसका उपयोग संरक्षित सिस्टम को बायपास करने के लिए किया जा सकता है, यही कारण है कि सुरक्षा समाधान या तो स्थिर या रनटाइम पर पेलोड का पता नहीं लगा सकते हैं।
ट्रिकगेट के पीछे कौन है?
चेक प्वाइंट रिसर्च स्पष्ट संबद्धता निर्धारित करने में सक्षम नहीं है। वे जिन ग्राहकों की सेवा करते हैं, उनके आधार पर सुरक्षा शोधकर्ता मानते हैं कि यह एक रूसी भाषी भूमिगत गिरोह है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।