सोफोस एक्स-ऑप्स ने Qakbot मैलवेयर के एक नए संस्करण की खोज और विश्लेषण किया है। ये मामले पहली बार दिसंबर के मध्य में सामने आए और दिखाते हैं कि कानून प्रवर्तन द्वारा पिछले अगस्त में बॉटनेट बुनियादी ढांचे को सफलतापूर्वक नष्ट करने के बावजूद काकबोट मैलवेयर का विकास जारी है।
हमलावर अपने ट्रैक को कवर करने के लिए और भी बेहतर तरीकों का इस्तेमाल करते हैं। सोफोस एक्स-ऑप्स द्वारा विश्लेषण किए गए मामलों से पता चलता है कि साइबर अपराधियों ने मैलवेयर के एन्क्रिप्शन को मजबूत करने के लिए ठोस प्रयास किए। इससे रक्षकों के लिए दुर्भावनापूर्ण कोड का विश्लेषण करना अधिक कठिन हो गया है। इसके अतिरिक्त, हमलावर अब पिछले संस्करणों की तुलना में अधिक मजबूत विधि का उपयोग करके मैलवेयर और नियंत्रण सर्वर के बीच सभी संचार को एन्क्रिप्ट करते हैं। मैलवेयर ने पहले हटाई गई सुविधा को भी पुनः प्रस्तुत किया जो इसे वर्चुअल वातावरण या सैंडबॉक्स में चलने से रोकता है।
काकबोट के निर्माता अभी भी सक्रिय हैं
यदि बॉट के रचनाकारों पर मुकदमा चलाया जाए तो ही क्वॉकबॉट समाप्त हो सकता है। सोफोस एक्स-ऑप्स के प्रमुख शोधकर्ता एंड्रयू ब्रांट ने हालिया क्यूकबॉट घटनाओं पर टिप्पणी करते हुए कहा, "ककबोट बॉटनेट बुनियादी ढांचे को नष्ट करना एक जीत थी, लेकिन बॉट के निर्माता सक्रिय हैं।" “जिन साइबर अपराधियों के पास मूल Qakbot स्रोत कोड तक पहुंच है, वे नए वेरिएंट के साथ प्रयोग कर रहे हैं और वास्तविक दुनिया में उनका परीक्षण कर रहे हैं।
सबसे उल्लेखनीय परिवर्तनों में से एक एन्क्रिप्शन एल्गोरिदम से संबंधित है जिसका उपयोग बॉट हार्ड-कोडेड डिफ़ॉल्ट कॉन्फ़िगरेशन को छिपाने के लिए करता है। इससे विश्लेषकों के लिए यह देखना और भी कठिन हो जाता है कि मैलवेयर कैसे काम करता है। हमलावर वर्चुअल मशीन (वीएम) का पता लगाने और इन नए संस्करणों में उनका परीक्षण करने जैसी पहले से अप्रचलित सुविधाओं को भी बहाल कर रहे हैं। यह बहुत संभव है कि Qakbot का विकास तब तक जारी रहेगा जब तक इसके रचनाकारों पर मुकदमा नहीं चलाया जाता। अच्छी खबर यह है कि पहले से बनाए गए हस्ताक्षर वाले इन नए Qakbot वेरिएंट को एंडपॉइंट डिटेक्शन सॉफ़्टवेयर द्वारा आसानी से पहचाना जा सकता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।
विषय से संबंधित लेख