काकबोट संक्रमित कंप्यूटरों के विस्तृत प्रोफाइल स्कैन चलाता है, अतिरिक्त मॉड्यूल डाउनलोड करता है और परिष्कृत एन्क्रिप्शन प्रदान करता है। हमलों के लिए शुरुआती बिंदु: साइबर अपराधी कुशलता से वास्तविक ई-मेल संचार लाइनों को पकड़ लेते हैं। काकबोट बॉटनेट इमोटेट के नक्शेकदम पर चलता है।
सोफोस ने काकबोट का एक तकनीकी विश्लेषण प्रकाशित किया है जिसमें दिखाया गया है कि बॉटनेट व्यवसायों के लिए तेजी से परिष्कृत और खतरनाक होता जा रहा है। सोफोसलैब्स ने "काकबोट खुद को आपकी बातचीत के मध्य में इंजेक्ट करता है" लेख में हाल ही के एक क़ाकबोट अभियान का वर्णन किया है जो दिखाता है कि कैसे बॉटनेट ईमेल थ्रेड हाइजैकिंग के माध्यम से फैलता है और नए संक्रमित कंप्यूटरों से विभिन्न प्रकार की प्रोफ़ाइल जानकारी एकत्र करता है। इसमें अन्य बातों के अलावा, सभी कॉन्फ़िगर किए गए उपयोगकर्ता खाते और अनुमतियां, इंस्टॉल किए गए सॉफ़्टवेयर और चल रही सेवाएं शामिल हैं। बॉटनेट कई अतिरिक्त दुर्भावनापूर्ण मॉड्यूल भी डाउनलोड करता है जो कोर बॉटनेट की कार्यक्षमता को बढ़ाते हैं।
काकबोट के मैलवेयर कोड में अपरंपरागत एन्क्रिप्शन है। यह संचार की सामग्री को छिपाने का भी काम करता है। बॉटनेट के दुर्भावनापूर्ण मॉड्यूल और कमांड और कंट्रोल सिस्टम को डिक्रिप्ट करके, सोफोस ने यह पता लगाया है कि काकबोट अपने निर्देशों को कैसे प्राप्त करता है।
संक्रमण की काकबोट श्रृंखला
सोफोस द्वारा विश्लेषण किए गए अभियान में, बॉटनेट ने मौजूदा ईमेल ट्रैफ़िक में दुर्भावनापूर्ण संदेश डाले। ईमेल में एक छोटा वाक्य और दुर्भावनापूर्ण एक्सेल फ़ाइल वाली ज़िप फ़ाइल डाउनलोड करने के लिए एक लिंक होता है। उपयोगकर्ताओं को संक्रमण श्रृंखला को सक्रिय करने के लिए सामग्री को सक्षम करने के लिए कहा गया। एक बार जब बॉटनेट ने एक नए लक्ष्य को संक्रमित कर दिया, तो यह एक विस्तृत प्रोफ़ाइल स्कैन करेगा, डेटा को अपने कमांड-एंड-कंट्रोल सर्वर के साथ साझा करेगा, और फिर डायनेमिक-लिंक लाइब्रेरी (डीएलएल) के रूप में कम से कम तीन अलग-अलग दुर्भावनापूर्ण मॉड्यूल डाउनलोड करेगा। बॉटनेट को क्षमताओं की एक विस्तृत श्रृंखला दें।
आयातित मॉड्यूल में शामिल हैं:
- एक मॉड्यूल जो वेबसाइटों में पासवर्ड-चोरी कोड इंजेक्ट करता है
- एक मॉड्यूल जो नेटवर्क स्कैन करता है और संक्रमित मशीन के करीब अन्य मशीनों के बारे में डेटा एकत्र करता है
- एक मॉड्यूल जो एक दर्जन एसएमटीपी (सिंपल मेल ट्रांसफर प्रोटोकॉल) ईमेल सर्वर के पते देखता है और फिर प्रत्येक से कनेक्ट करने और स्पैम भेजने का प्रयास करता है
रैंसमवेयर हमले के पूर्व ज्ञात अग्रदूत
"क़ाकबोट ईमेल के माध्यम से वितरित एक बहुउद्देश्यीय, मॉड्यूलर बॉटनेट है। ट्रिकबोट और इमोटेट की तरह ही साइबर क्रिमिनल्स इसे मालवेयर डिलीवरी टूल के रूप में तेजी से इस्तेमाल कर रहे हैं।' "हमारा विश्लेषण विस्तृत शिकार प्रोफ़ाइल डेटा, जटिल कमांड अनुक्रमों को संसाधित करने की बॉटनेट की क्षमता और कोर बॉटनेट इंजन की कार्यक्षमता का विस्तार करने वाले कई मॉड्यूलों के संग्रह को प्रदर्शित करता है।"
रैंसमवेयर हमले के लिए बोटनेट संक्रमण एक प्रसिद्ध अग्रदूत है। यह सिर्फ इसलिए नहीं है क्योंकि बॉटनेट संभावित रूप से रैंसमवेयर डिलीवर करते हैं। बोटनेट डेवलपर संक्रमित नेटवर्क तक अपनी पहुंच को बेच या किराए पर भी दे सकते हैं। उदाहरण के लिए, सोफोस टीमों ने क़ाकबोट के नमूनों का सामना किया है जो कोबाल्ट स्ट्राइक बीकन वितरित करते हैं, कॉर्पोरेट नेटवर्क के दरवाजे में पहला पैर, सीधे एक संक्रमित मेजबान को। एक बार काकबोट संचालकों ने संक्रमित कंप्यूटर का उपयोग कर लिया, तो वे अपने ग्राहकों को इन बीकनों तक पहुंच दे, किराए पर दे सकते हैं या बेच सकते हैं।
काकबोट के खिलाफ क्या करें?
सोफोस अनुशंसा करता है कि आप असामान्य या अनपेक्षित ईमेल से सावधान रहें, भले ही संदेश मौजूदा ईमेल ट्रैफ़िक के उत्तर प्रतीत होते हों। काकबोट अभियान में सोफोस ने जांच की, यूआरएल में लैटिन वाक्यांशों का उपयोग संभावित लाल झंडा था।
इसके अलावा, सुरक्षा टीमों को यह सत्यापित करना चाहिए कि उनकी सुरक्षा तकनीकों द्वारा प्रदान की जाने वाली व्यवहारिक सुरक्षा काकबोट संक्रमण को रोकती है। जब कोई संक्रमित उपयोगकर्ता किसी ज्ञात कमांड-एंड-कंट्रोल पते या डोमेन से कनेक्ट करने का प्रयास करता है तो नेटवर्क डिवाइस भी प्रशासकों को सचेत करते हैं। अधिक जानकारी के लिए, सोफोसलैब्स में "काकबोट खुद को आपकी बातचीत के बीच में इंजेक्ट करता है" लेख देखें।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।