ટ્રેન્ડ માઈક્રોએ ઘોસ્ટસ્પાઈડર નામના તદ્દન નવા બેકડોરની શોધ કરી તે સંવેદનશીલ ડેટાને બહાર કાઢી શકે છે અને OSIt સાથે ચેડાં કરી શકે છે જેનો ઉપયોગ સોલ્ટ ટાયફૂન તરીકે ઓળખાતા ચીની રાજ્ય-પ્રાયોજિત ધમકી અભિનેતા દ્વારા કરવામાં આવ્યો હતો.
કુખ્યાત ચીની રાજ્ય-પ્રાયોજિત ધમકી અભિનેતા સોલ્ટ ટાયફૂન ટેલિકોમ્યુનિકેશન સેવા પ્રદાતાઓને લક્ષ્ય બનાવવા માટે એકદમ નવા બેકડોર માલવેરનો ઉપયોગ કરીને જોવામાં આવ્યો છે.
એ અહેવાલ સાયબર સિક્યુરિટી પ્રોફેશનલ્સ તરફથી ટ્રેન્ડ માઇક્રોએ ઘોસ્ટસ્પાઇડર તરીકે ઓળખાતા બેકડોરનું વિશ્લેષણ કર્યું, નોંધ્યું કે તેનો ઉપયોગ લાંબા ગાળાની સાયબર-જાસૂસી કામગીરીમાં થાય છે, તેની મુખ્ય સ્ટીલ્થ મિકેનિઝમ્સમાં ફક્ત મેમરીમાં જ રહે છે અને C2 સર્વર સાથે તેના સંચારને એન્ક્રિપ્ટ કરવાનો સમાવેશ થાય છે.
ઘોસ્ટસ્પાઈડર ઘણી બધી બાબતોમાં સક્ષમ છે, જેમાં મેમરીમાં દૂષિત મોડ્યુલો અપલોડ કરવા, જરૂરી સંસાધનો શરૂ કરીને મોડ્યુલને સક્રિય કરવા, પ્રાથમિક લોડર ફંક્શન (ડેટા એક્સ્ફિલ્ટરેશન, અથવા સિસ્ટમ ટેમ્પરિંગ) ને એક્ઝિક્યુટ કરવા અને મેમરીને મુક્ત કરવા માટે મોડ્યુલને બંધ કરવું અને દૃષ્ટિની બહાર રહેવાનો સમાવેશ થાય છે. . છેલ્લે, તે C2 સર્વર સાથે સામયિક સંચાર જાળવી રાખીને, શોધવામાં ન આવે તે માટે તેના વર્તનને સમાયોજિત કરી શકે છે.
અંતિમ બિંદુની ખામીઓનો દુરુપયોગ
આ વોશિંગ્ટન પોસ્ટ નોંધ્યું છે કે યુએસ સત્તાવાળાઓએ તાજેતરમાં 150 પીડિતોને સૂચિત કર્યા છે, જેમાંથી મોટા ભાગના ડીસી વિસ્તારમાં હતા, કે સોલ્ટ ટાયફૂન તેમના સંદેશાવ્યવહારને છુપાવી રહ્યું છે.
તેના અહેવાલમાં, ટ્રેન્ડ માઇક્રોએ ટેલિકોમ્યુનિકેશન ઉપરાંત, યુએસ, એશિયા-પેસિફિક, મધ્ય પૂર્વ, દક્ષિણ આફ્રિકા અને અન્ય પ્રદેશોમાં ચીનની સરકારી સંસ્થાઓ, ટેક્નોલોજી, કન્સલ્ટિંગ, રસાયણો અને પરિવહન ક્ષેત્રોને લક્ષ્યાંકિત કર્યા છે. સિસ્ટમનો ભંગ કરવા માટે, સોલ્ટ ટાયફૂન વિવિધ અંતિમ બિંદુઓમાં સંખ્યાબંધ ખામીઓનો ઉપયોગ કરશે, જેમાં Ivant’s Connect Secure VPN, Fortinet’s FortiClient EMS, Sophos’ Firewall અને અન્યમાં બગ્સનો સમાવેશ થાય છે.
જ્યારે ઘોસ્ટસ્પાઈડરે તમામ પ્રસિદ્ધિ મેળવી હતી, ત્યારે સોલ્ટ ટાયફૂન અન્ય, અગાઉ ક્યારેય ન જોયેલા પ્રકારોનો ઉપયોગ કરીને જોવામાં આવ્યો હતો, જેમાં માસોલ આરએટી નામનું Linux બેકડોર, ડેમોડેક્સ નામનું રૂટકીટ અને સ્નેપીબી નામના બેકડોરનો સમાવેશ થાય છે.
એક વધુ ખતરનાક ખતરનાક અભિનેતા તરીકે જાણીતું, સોલ્ટ ટાયફૂન મોટાભાગે ડેટા એક્સ્ફિલ્ટરેશન અને સર્વેલન્સ પર ધ્યાન કેન્દ્રિત કરે છે, જે ઘણી વખત સરકારી એજન્સીઓ, રાજકીય વ્યક્તિઓ અને યુએસ અને સાથી દેશોના મુખ્ય ઉદ્યોગોને લક્ષ્યમાં રાખે છે. તેના કેટલાક નોંધપાત્ર પીડિતોમાં T-Mobile, AT&T, Verizon અને Lumen Technologies જેવા મુખ્ય યુએસ ટેલિકોમ્યુનિકેશન પ્રદાતાઓનો સમાવેશ થાય છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર