મેન્ડિઅન્ટના સંશોધનકારોએ જ્યુનિપર નેટવર્ક્સ રાઉટર્સને લક્ષ્યાંકિત કરતી એક નવી હેકિંગ ઝુંબેશ જોયું, તે તેને ચાઇનીઝ અભિનેતાને આભારી છે, ટેલ્કોસ, સંરક્ષણ અને ટેક કંપનીઓને લક્ષ્યાંકિત કરીને તેમના ઉપકરણોને અપગ્રેડ કરવા અને સ્કેન કરવા વિનંતી કરવામાં આવી છે.
યુએસ અને એશિયામાં સંરક્ષણ, તકનીકી અને ટેલિકમ્યુનિકેશંસ સંસ્થાઓને access ક્સેસ કરવાના પ્રયાસમાં ચાઇનીઝ હેકર્સ બેકડોર મ mal લવેરના વિવિધ ફેરફારો સાથે જ્યુનિપર નેટવર્ક રાઉટર્સને લક્ષ્યાંકિત કરી રહ્યા છે.
ગૂગલની સાયબરસક્યુરિટી ટીમે મેન્ડેન્ટે એક લખ્યું -dંડાણપૂર્વકનું વિશ્લેષણ આજે અગાઉ જૂથ પર. અહેવાલ મુજબ, સંશોધનકારોએ પ્રથમ 2024 ની મધ્યમાં દૂષિત પ્રવૃત્તિ શોધી કા .ી, અને તેને ચાઇના-નેક્સસ જાસૂસી જૂથ યુએનસી 3886 ને આભારી છે.
ટેકરાદાર પ્રોએ ભૂતકાળમાં અસંખ્ય પ્રસંગોએ આ ધમકી અભિનેતા વિશે અહેવાલ આપ્યો છે, જ્યારે તેઓને બેકડોર્સ અને મ mal લવેર સાથે વીએમવેર, ઇવંતિ વીપીએન અને અન્ય ઉત્પાદનોને લક્ષ્યાંકિત કરતા જોવા મળ્યા હતા.
છ મ mal લવેર નમૂનાઓ
મેન્ડેયન્ટ કહે છે કે હુમલાખોરોએ જુનોસ ઓએસ-સંચાલિત ઉપકરણોમાં ઘૂસણખોરી કરી હતી, વેરીક્સેક, (વેરિફાઇડ એક્ઝેક), ઉપકરણની કર્નલ-આધારિત ફાઇલ ઇન્ટિગ્રેટી સબસિસ્ટમ, જે પુસ્તકાલયો અને સ્ક્રિપ્ટો જેવા અનધિકૃત કોડ બાઈનરીઓથી ઓએસને સુરક્ષિત કરે છે.
સંશોધનકારોએ સમજાવ્યું, “અવિશ્વસનીય કોડનો અમલ હજી પણ શક્ય છે જો તે વિશ્વસનીય પ્રક્રિયાના સંદર્ભમાં થાય છે.” “મેન્ડેન્ટની તપાસમાં બહાર આવ્યું છે કે યુએનસી 3886 કાયદેસર પ્રક્રિયાની યાદમાં દૂષિત કોડને ઇન્જેક્શન આપીને આ સંરક્ષણને દૂર કરવામાં સક્ષમ છે.”
યુએનસી 3886 એ તેના પીડિતોને છ અલગ મ mal લવેર નમૂનાઓ સાથે નિશાન બનાવ્યા, તે બધા અનન્ય ક્ષમતાઓવાળા ટિનીશેલ બેકડોરના એક પ્રકાર છે. જ્યારે બધામાં સમાન કોર બેકડોર વિધેય છે, તે સક્રિયકરણ પદ્ધતિઓ અને વિવિધ ઓએસ-વિશિષ્ટ સુવિધાઓની દ્રષ્ટિએ અલગ છે.
મેન્ડેન્ટ કહે છે કે હુમલાખોરો લક્ષ્યાંકિત કરવામાં આવતા ઉપકરણોની “અંતર્ગત તકનીકીની understanding ંડી સમજણ બતાવવાનું ચાલુ રાખે છે”, અને વપરાશકર્તાઓએ તેમના જ્યુનિપર ડિવાઇસેસને નવીનતમ છબીઓમાં અપગ્રેડ કરવાની ભલામણ કરી છે. આમાં જ્યુનિપર મ mal લવેર રિમૂવલ ટૂલ (જેએમઆરટી) માટે ઘટાડા અને અપડેટ હસ્તાક્ષરો શામેલ છે, જે અંતિમ બિંદુઓની અખંડિતતાને સ્કેન કરવા માટે અપગ્રેડ પછી સક્રિય થવી જોઈએ.
“લેખન સમયે, મેન્ડેન્ટે આ બ્લોગ પોસ્ટમાં વિગતવાર પ્રવૃત્તિઓ અને અન્ય પક્ષો દ્વારા વોલ્ટ ટાઇફૂન અથવા મીઠું ટાઇફૂન તરીકે જાહેરમાં નોંધાયેલા લોકો વચ્ચેની કોઈપણ તકનીકી ઓવરલેપ્સને ઓળખી શકી નથી,” મેન્ડિએન્ટે ઉમેર્યું હતું કે મીઠું ટાઇફૂન, વોલ્ટ ટાઇફૂન અને યુએનસી 3886, અલગ અલગ સંસ્થાઓ છે (પરંતુ સંભવત the તે જ અમ્બ્રેલા હેઠળ કાર્યરત છે).