کراس پلیٹ فارم سیسجوکر بیک ڈور ونڈوز پر حملہ کرتا ہے, میکوس اور لینکس
انٹیزر ماہرین دریافت کیا ہے ایک نیا کراس پلیٹ فارم سیسجوکر بیک ڈور جو ونڈوز پر آلات کے خلاف استعمال ہوتا ہے, سائبرسپی مہم کے ایک حصے کے طور پر لینکس اور میکوس.
محققین کے مطابق, میلویئر کم از کم دوسرے نصف حصے سے ہی سرگرم عمل ہے 2021. میلویئر کو پہلی بار دسمبر میں دریافت کیا گیا تھا 2021 کسی نامعلوم تعلیمی ادارے کی ملکیت میں لینکس پر مبنی ویب سرور پر حملے کے دوران.
میلویئر C ++ میں لکھا گیا ہے اور ہر مختلف قسم کو ایک مخصوص آپریٹنگ سسٹم کے لئے ڈھال لیا جاتا ہے. البتہ, تمام تغیرات کا پتہ پیش نہیں کیا گیا سیکیورٹی حلوں کے ذریعہ نہیں کیا جاتا ہے وائرسٹوٹل.
ونڈوز پر, سیسجوکر DLL فارمیٹ میں پہلے درجے کے ڈراپر کا استعمال کرتا ہے, جو پھر پاور شیل کے احکامات پر عملدرآمد کرتا ہے اور مندرجہ ذیل کام کرتا ہے: سے سیسجوکر زپ فائل حاصل کرتا ہے گٹ ہب ذخیرہ, اسے سی سے نکالتا ہے:\ProgramData\RecoverySystem\, اور پے لوڈ کو انجام دیتا ہے. میلویئر تقریبا دو منٹ تک بیکار ہے اس سے پہلے کہ وہ ایک نئی ڈائرکٹری بنائے اور خود ہی اس کی کاپی کرے انٹیل گرافکس کامن یوزر انٹرفیس سروس (igfxcuiservice.exe).
ڈیٹا اکٹھا کرنے کے بعد, میلویئر ایک نئی رجسٹری کی کلید شامل کرکے سسٹم میں ایک قدم حاصل کرے گا (HKEY_CURRENT_USER سافٹ ویئر مائیکروسافٹ ونڈوز موجودہ ویزشن چلائیں). اگلا مرحلہ مینجمنٹ سرور کو مذکورہ بالا کال ہے, جو گوگل ڈرائیو کا ایک ہارڈ کوڈڈ لنک استعمال کرتا ہے.
جب انفیکشن کے پہلے مراحل کے دوران جمع کی گئی معلومات سی کو بھیجی جاتی ہے&سی سرور, یہ ایک انوکھا ٹوکن کے ساتھ جواب دیتا ہے, جو بعد میں متاثرہ مشین کی شناخت کنندہ کے طور پر کام کرتا ہے. بھی, کنٹرول سرور بیک ڈور کو اضافی مالویئر انسٹال کرنے کا حکم دے سکتا ہے, متاثرہ آلہ پر مخصوص کمانڈز پر عمل کریں, یا خود کو حذف کریں. یہ نوٹ کیا جاتا ہے کہ آخری دو افعال ابھی تک مکمل طور پر نافذ نہیں ہوئے ہیں.
محققین لکھتے ہیں کہ لینکس اور میکوس ورژن میں ڈی ایل ایل ڈراپر نہیں ہے, لیکن عام طور پر متاثرہ آلہ پر وہی بدنیتی پر مبنی آپریشن انجام دیں.
آپ کو کیا جاننے میں دلچسپی ہوگی دی کیپوز میلویئر ورڈپریس سائٹس پر بیک ڈور پلگ ان انسٹال کرتا ہے, اور یہ کہ نیا xloader میلویئر میکوس اور ونڈوز سے اسناد چوری کرتا ہے.
