चीनी हैकर समूह मस्टैंग पांडा यूरोप, ऑस्ट्रेलिया और ताइवान में अपने ठिकानों पर हमले तेज कर रहा है। IT सुरक्षा निर्माता ESET के शोधकर्ताओं ने एक अभियान का खुलासा किया जो अभी भी चल रहा है, जिसमें नए विकसित बैकडोर MQsTTang का उपयोग किया गया है।
इससे हमलावर पीड़ित के कंप्यूटर पर किसी भी कमांड को निष्पादित कर सकते हैं। ताइवान में सभी सरकारी संस्थानों से ऊपर, राजनीतिक और राज्य संगठनों पर ध्यान केंद्रित किया गया है। रूस द्वारा यूक्रेन पर आक्रमण करने के बाद से मस्टैंग पांडा ने अपनी गतिविधियों में काफी वृद्धि की है।
MQsTTang: तीव्र विकास चक्र का प्रमाण
MQsTTang एक साधारण बैकडोर है जो हमलावर को पीड़ित की मशीन पर मनमाना कमांड चलाने और आउटपुट कैप्चर करने की अनुमति देता है। मैलवेयर कमांड और कंट्रोल कम्युनिकेशन के लिए MQTT प्रोटोकॉल का इस्तेमाल करता है। MQTT का उपयोग आमतौर पर IoT उपकरणों और नियंत्रकों के बीच संचार के लिए किया जाता है। अब तक, प्रोटोकॉल का उपयोग केवल कुछ सार्वजनिक रूप से प्रलेखित मैलवेयर परिवारों में किया गया है।
MQsTTang को RAR संग्रह में वितरित किया जाता है जिसमें केवल एक निष्पादन योग्य फ़ाइल होती है। इन निष्पादकों में आमतौर पर कूटनीति और पासपोर्ट से संबंधित फाइलनाम होते हैं।
MQsTTang के बारे में और जानें
"समूह के अधिकांश मैलवेयर के विपरीत, MQsTTang मौजूदा मैलवेयर परिवारों या सार्वजनिक रूप से उपलब्ध परियोजनाओं पर आधारित प्रतीत नहीं होता है," ESET के शोधकर्ता एलेक्जेंडर कोटे साइर कहते हैं, जिन्होंने चल रहे अभियान की खोज की। “यह नया बैकडोर समूह में अन्य मैलवेयर परिवारों से जुड़ी सभी घंटियों और सीटी के बिना एक प्रकार का रिमोट शेल प्रदान करता है। हालांकि, यह दर्शाता है कि मस्टैंग पांडा अपने उपकरणों के लिए नई प्रौद्योगिकी के ढेर की खोज कर रहा है," वे बताते हैं। "यह देखा जाना बाकी है कि क्या यह पिछला दरवाजा उनके शस्त्रागार का आवर्ती हिस्सा बन जाएगा। किसी भी मामले में, यह समूह के तेजी से विकास और परिनियोजन चक्र का एक और उदाहरण है," कोटे साइर ने निष्कर्ष निकाला।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।
2 विचार "पिछले दरवाजे: चीनी हैकर समूह यूरोप पर हमला करता है"
टिप्पणियाँ बंद कर दी गईं