કેસ્પર્સ્કીએ ઇએસઇટીના સાયબરસક્યુરિટી સોલ્યુશનમાં બગને દુરૂપયોગ કરતા ટ dy ડીકેટ નામના ધમકીવાળા અભિનેતાને અવલોકન કર્યું, જૂથે ટીસીઇબી વપરાશકર્તાઓ નામના મ mal લવેરના ટુકડાને જમાવવા માટે હવે પેચ કરેલા ખામીનો ઉપયોગ કર્યો છે, તેઓને તેમની સિસ્ટમોને પેચ કરવા અને ધમકીઓ માટે મોનિટર કરવાની સલાહ આપવામાં આવે છે.
સંશોધનકારો કહે છે કે ઇએસઈટીના એન્ડપોઇન્ટ પ્રોટેક્શન સોલ્યુશનના એક ઘટકનો દુરુપયોગ કરવામાં આવી રહ્યો છે, વિન્ડોઝ ડિવાઇસીસ પર સ્ટીલ્થી મ mal લવેર લોંચ કરવા માટે.
આ અઠવાડિયાની શરૂઆતમાં પ્રકાશિત in ંડાણપૂર્વકના અહેવાલમાં, કેસ્પર્સ્કીના સુરક્ષા સંશોધનકારોએ જણાવ્યું હતું કે તેઓએ ટીસીઇબી નામના સાધનને જમાવવા માટે ઇએસઇટીના કમાન્ડ-લાઇન સ્કેનરમાં દુર્વ્યવહાર કરવામાં આવી રહી છે.
નબળાઈ, જે હવે સીવીઇ -2024-11859 તરીકે ઓળખાય છે, ઇએસઇટી સ્કેનર સામાન્ય રીતે તેમને કેવી રીતે લોડ કરે છે તેનો દુરૂપયોગ કરીને હુમલાખોરોને સિસ્ટમ લાઇબ્રેરીઓની લોડિંગ પ્રક્રિયાને હાઇજેક કરવાની મંજૂરી આપી. સિસ્ટમ ડિરેક્ટરીઓમાંથી કાયદેસર લાઇબ્રેરીઓ પ્રાપ્ત કરવાને બદલે, સ્કેનર પ્રથમ તેની વર્તમાન વર્કિંગ ડિરેક્ટરીમાં દેખાશે, જેણે ક્લાસિક “તમારા પોતાના સંવેદનશીલ ડ્રાઇવરને લાવો” અભિગમને સક્ષમ બનાવ્યો.
તમને ગમે છે
ટ dy ડીકેટ
હુમલા પાછળનો જૂથ ટ dy ડીકેટ તરીકે ઓળખાય છે. તે એક અદ્યતન પર્સન્ટન્ટ થ્રેટ (એપીટી) જૂથ છે, જે સૌ પ્રથમ 2021 માં જોવા મળ્યું હતું. તે સરકાર અને લશ્કરી સંગઠનો, રાજદ્વારી સંસ્થાઓ અને નિર્ણાયક માળખાગત સુવિધાઓને લક્ષ્ય બનાવવા માટે જાણીતું છે. તેના લક્ષ્યો મોટે ભાગે એશિયા અને યુરોપમાં સ્થિત છે, અને કેટલાક સંકેતો છે કે તે કાં તો ચાઇનીઝ અથવા ચીન-ગોઠવાયેલ હોઈ શકે છે. જોકે, આની પુષ્ટિ થઈ ન હતી.
આ દાખલામાં, સંશોધનકારોએ પીડિતો, તેમના ઉદ્યોગ અથવા સ્થાનની ચર્ચા કરી નથી. જો કે, એવું કહેવામાં આવતું હતું કે ટ dy ડીકેટ એએસઇટીના સ્કેનરની સાથે સંસ્કરણ.ડી.એલ.એલ.ના દૂષિત પ્રકાર મૂકવામાં સક્ષમ છે, જેણે અંતિમ બિંદુ સંરક્ષણ સાધનને કસ્ટમ મ mal લવેર ચલાવવા માટે દબાણ કર્યું હતું અને આ રીતે માનક સુરક્ષા તપાસ પદ્ધતિઓને બાયપાસ કરી હતી.
ટીસીઇબી મ mal લવેર એ એડ્રસંડબ્લાસ્ટ નામના ઓપન-સોર્સ ટૂલનું એક સંશોધિત સંસ્કરણ છે, કેસ્પર્સ્કીએ આગળ સમજાવ્યું કે તેમાં સુવિધાઓ શામેલ છે જે ઓએસ કર્નલ સ્ટ્રક્ચર્સમાં ફેરફાર કરે છે અને ક call લબેક્સ (સૂચના દિનચર્યાઓ) ને અક્ષમ કરી શકે છે.
જવાબદાર જાહેરાત પછી જાન્યુઆરી 2025 માં ESET એ ખામીને પેચ કરી. આ લોકપ્રિય એન્ડપોઇન્ટ પ્રોટેક્શન સોલ્યુશનનો ઉપયોગ કરીને સંસ્થાઓને તેમની સિસ્ટમોને વહેલી તકે અપડેટ કરવા અને તેમના અંતિમ બિંદુઓને નજીકથી દેખરેખ રાખવા વિનંતી કરવામાં આવે છે:
“આવા સાધનોની પ્રવૃત્તિ શોધવા માટે, જાણીતી નબળાઈઓવાળા ડ્રાઇવરો સાથે સંકળાયેલી ઇન્સ્ટોલેશન ઇવેન્ટ્સ માટેની સિસ્ટમોનું નિરીક્ષણ કરવાની ભલામણ કરવામાં આવે છે,” કેસ્પર્સ્કીએ જણાવ્યું હતું. “તે ઉપકરણો પર વિન્ડોઝ કર્નલ ડિબગ પ્રતીકો લોડ કરવા સાથે સંકળાયેલ ઇવેન્ટ્સને મોનિટર કરવા યોગ્ય છે જ્યાં operating પરેટિંગ સિસ્ટમ કર્નલની ડિબગીંગની અપેક્ષા નથી.”
ઝાપે સુધી હેકર સમાચાર
