Lazarus Group ने लॉजिस्टिक्स कंपनियों पर किया हमला: ग्लोबल फ्रेट लॉजिस्टिक्स में विफलताओं के गंभीर परिणाम हो सकते हैं। चाहे डिजिटल हो या एनालॉग: वैश्विक फ्रेट लॉजिस्टिक्स के लिए विफलताएं विशेष रूप से मुश्किल हैं। यह केवल हाल ही में कंटेनर जहाज "एवर गिवेन" द्वारा स्वेज नहर को अवरुद्ध करके दिखाया गया था।
ESET के शोधकर्ताओं ने अब दक्षिण अफ्रीका में एक माल रसद कंपनी पर हमले में इस्तेमाल किए गए पहले के अज्ञात पिछले दरवाजे का खुलासा किया है। कुख्यात लाजर समूह मैलवेयर के पीछे है। इस उद्देश्य के लिए, यूरोपीय आईटी सुरक्षा निर्माता के सुरक्षा विशेषज्ञों ने हैकर समूह के पिछले संचालन और प्रक्रियाओं के साथ समानता की खोज की है।
बैकडोर व्यवेवा में जासूसी करने की क्षमता है
वैवेवा नाम के पिछले दरवाजे में कई जासूसी कार्य होते हैं, जैसे लक्ष्य कंप्यूटर पर जानकारी एकत्र करना और इसे लाजर कंप्यूटरों को अग्रेषित करना। आईटी सिस्टम में व्यवधान भी संभव होता। स्पाइवेयर अपने कमांड एंड कंट्रोल (C&C) सर्वर के साथ Tor नेटवर्क के माध्यम से संचार करता है। ESET के शोधकर्ताओं ने अब WeliveSecurity पर अपने परिणाम प्रकाशित किए हैं।
"व्यावेवा पुराने लाजर के नमूनों के साथ कई कोड समानताएं साझा करता है। इसके अलावा, नेटवर्क संचार में एक नकली टीएलएस प्रोटोकॉल का उपयोग, कमांड लाइन की चेनिंग, और जिस तरह से एन्क्रिप्शन और टोर सेवाओं का उपयोग किया जाता है, वे सभी एपीटी समूह की ओर इशारा करते हैं। इसलिए, हम उच्च संभावना के साथ पिछले दरवाजे को लाजर समूह के लिए विशेषता दे सकते हैं," व्यवेवा का विश्लेषण करने वाले ईएसईटी शोधकर्ता फिलिप जुरकाको कहते हैं।
ESET के शोधकर्ताओं को लक्षित हमले का संदेह है
यूरोपीय आईटी सुरक्षा निर्माता द्वारा की गई जांच से संकेत मिलता है कि व्यवेवा का उपयोग लक्षित तरीके से किया गया था। ईएसईटी शोधकर्ता पीड़ितों के केवल दो कंप्यूटर ढूंढ पाए, जो एक दक्षिण अफ्रीकी रसद कंपनी के सर्वर हैं। ईएसईटी के शोधकर्ताओं के विश्लेषण से पता चला है कि व्यवेवा कम से कम दिसंबर 2018 से उपयोग में है।
टोर नेटवर्क पर संचार
पिछले दरवाजे हैकिंग समूह द्वारा जारी किए गए आदेशों को क्रियान्वित करता है, जैसे संवेदनशील डेटा एकत्र करना। फाइलों पर टाइमस्टैम्प बदलने का भी आदेश है। व्यवेवा Tor नेटवर्क के माध्यम से C&C सर्वर के साथ संचार करता है और तीन मिनट के अंतराल पर उससे संपर्क करता है। स्पाइवेयर प्रभावित कंप्यूटर और उसके ड्राइव के बारे में जानकारी भेजता है। तथाकथित प्रहरी यहां उपयोग किए जाते हैं, जो संक्रमित सिस्टम में कुछ परिवर्तन किए जाने पर C&C सर्वर को एक संदेश भेजते हैं।
"विशेष रूप से दिलचस्प विशेष बैकडोर वॉचडॉग हैं जो नए जुड़े और डिस्कनेक्ट किए गए ड्राइव की निगरानी करते हैं। एक प्रहरी भी है जो सक्रिय सत्रों की संख्या पर नज़र रखता है। यह, उदाहरण के लिए, पंजीकृत उपयोगकर्ताओं की संख्या हो सकती है। ये घटक नियमित, पूर्व-कॉन्फ़िगर तीन मिनट के अंतराल के बाहर सी एंड सी सर्वर से कनेक्शन को ट्रिगर कर सकते हैं," जुरकैको बताते हैं।
ESET.com पर WeLiveSecurity पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।