SolarWinds हैक: Kaspersky कोड समानताएं पाता है

SolarWinds hack: Kaspersky के विशेषज्ञ Sunburst मैलवेयर और Kazuar पिछले दरवाजे के बीच कोड समानता पाते हैं।

कास्परस्की विशेषज्ञों ने सनबर्स्ट और कज़ुअर पिछले दरवाजे के ज्ञात संस्करणों के बीच विशिष्ट कोड समानताएं पाईं। इस प्रकार के मैलवेयर पीड़ित के कंप्यूटर तक रिमोट एक्सेस की अनुमति देते हैं। नए निष्कर्ष आईटी सुरक्षा शोधकर्ताओं को हमले के विश्लेषण में मदद कर सकते हैं।

दिसंबर 2020 के मध्य में, FireEye, Microsoft और SolarWinds ने SolarWinds ओरियन ग्राहकों के खिलाफ पहले अज्ञात मैलवेयर 'सनबर्स्ट' का उपयोग करके एक बड़े, अत्यधिक जटिल आपूर्ति श्रृंखला हमले की खोज की घोषणा की।

विश्लेषण से समानता का पता चलता है

सनबर्स्ट बैकडोर का विश्लेषण करते हुए, कास्परस्की सुरक्षा शोधकर्ताओं ने कई विशेषताओं की खोज की जो .NET फ्रेमवर्क में लिखे 'काज़ुअर' बैकडोर के साथ ओवरलैप करती हैं। कज़ुअर को पहली बार 2017 में पालो अल्टो द्वारा वर्णित किया गया था और एपीटी अभिनेता तुरला को जिम्मेदार ठहराया गया था, जिन्होंने दुनिया भर में साइबर जासूसी हमलों में इस पिछले दरवाजे का इस्तेमाल किया था। कोड में कई समानताएँ कज़ुअर और सनबर्स्ट के बीच एक संबंध की ओर इशारा करती हैं, हालांकि यह अभी तक अनिर्धारित प्रकृति का है।

सनबर्स्ट और कज़ुअर के बीच समानता में यूआईडी (यूज़र आइडेंटिफ़ायर), जेनरेशन एल्गोरिथम, स्लीप एल्गोरिथम और FNV1a हैश का व्यापक उपयोग शामिल है। विशेषज्ञों के अनुसार, ये कोड फ़्रैगमेंट 100 प्रतिशत समान नहीं हैं, जो बताता है कि काज़ुअर और सनबर्स्ट संबंधित हो सकते हैं, हालाँकि उस रिश्ते की प्रकृति पूरी तरह स्पष्ट नहीं है।

कज़ुअर सनबर्स्ट के समान है

सनबर्स्ट मैलवेयर पहली बार फरवरी 2020 में तैनात किए जाने के बाद, कज़ुअर विकसित हो गया है, बाद में 2020 वेरिएंट कुछ मायनों में सनबर्स्ट के समान हैं। कज़ुअर के विकास के वर्षों में, कास्परस्की के विशेषज्ञों ने निरंतर विकास देखा है, जिसमें सनबर्स्ट जैसी महत्वपूर्ण विशेषताएं शामिल हैं। ये समानताएँ विभिन्न कारणों से हो सकती हैं, जैसे कि सनबर्स्ट को उसी समूह द्वारा विकसित किया गया था जैसे काज़ुअर, या सनबर्स्ट डेवलपर्स ने काज़ुअर को एक टेम्पलेट के रूप में इस्तेमाल किया, या एक काज़ुअर डेवलपर ने सनबर्स्ट टीम में स्विच किया, या सनबर्स्ट और काज़ुअर के पीछे दो समूह प्रत्येक को अपना मालवेयर एक ही स्रोत से प्राप्त हुआ।

सोलरविंड हमले के पीछे कौन है?

कास्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) के प्रमुख कॉस्टिन रायू ने कहा, "खोजे गए कनेक्शन से पता नहीं चलता है कि सोलरविंड्स हमले के पीछे कौन है, लेकिन अतिरिक्त अंतर्दृष्टि प्रदान करता है जो शोधकर्ताओं को इस विश्लेषण को आगे बढ़ाने में मदद कर सकता है।" "हम मानते हैं कि दुनिया भर के अन्य शोधकर्ताओं के लिए इन समानताओं की जांच करना महत्वपूर्ण है और कज़ुअर और सोलरवाइंड्स के खिलाफ इस्तेमाल किए जाने वाले सनबर्स्ट मैलवेयर की उत्पत्ति के बारे में और जानने की कोशिश करें। उदाहरण के लिए, वानाक्राई हमले के शुरुआती दिनों में, इसे लाजर समूह से जोड़ने वाले बहुत कम तथ्य थे। समय के साथ, हालांकि, हमें और सबूत मिले जो हमें और दूसरों को उन्हें उच्च स्तर की संभावना से जोड़ने की अनुमति देते हैं। पूरी तस्वीर पाने के लिए इस तरह के हमलों का और विश्लेषण महत्वपूर्ण है।"

Kaspersky.com पर और जानें

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख