APT28 ने PRISMEX तैनात किया, उन्नत स्टेगनोग्राफी वाला नया दुर्भावनापूर्ण सूट

रूसी समूह APT28 ने यूक्रेनी संस्थाओं और नाटो सहयोगियों को लक्षित करते हुए एक स्पीयर-फिशिंग अभियान शुरू किया है। इसका लक्ष्य PRISMEX को स्थापित करना है, जो अब तक अज्ञात एक मैलवेयर है। यह सूट पहचान से बचने और समझौता किए गए सिस्टम तक पहुंच बनाए रखने के लिए परिष्कृत तकनीकों का उपयोग करता है, जो भू-राजनीतिक प्रेरणा वाले लक्षित खतरों के निरंतर विकास को दर्शाता है।

PRISMEX की गोपनीयता और दृढ़ता तकनीकें 🕵️

PRISMEX उन्नत स्टेग्नोग्राफी का उपयोग करता है, अपने दुर्भावनापूर्ण पेलोड को सामान्य दिखने वाली छवि फ़ाइलों के भीतर छिपाता है। दृढ़ता के लिए, यह सिस्टम के कंपोनेंट ऑब्जेक्ट मॉडल (COM) का अपहरण कर लेता है। इसकी कमांड और कंट्रोल संचार वैध क्लाउड सेवाओं के दुरुपयोग के माध्यम से छलावरण किए जाते हैं, जिससे दुर्भावनापूर्ण ट्रैफ़िक को ब्लॉक करना और फोरेंसिक विश्लेषण करना मुश्किल हो जाता है।

APT28 के लोग और डिजिटल कला के प्रति उनका जुनून 🎨

पारंपरिक फिशिंग से संतुष्ट न होकर, अब वे हमें अमूर्त कला उपहार में दे रहे हैं। वे मैलवेयर को छवियों में छिपाते हैं, मानो वे अवांट-गार्डे डिजिटल कलाकार हों। क्लाउड सेवाओं का उनका रचनात्मक उपयोग दर्शाता है कि खतरा पैदा करने वाले अभिनेता भी वितरित कंप्यूटिंग के लाभों की सराहना करते हैं। एक उल्लेखनीय प्रयास, हालांकि कोई भी चाहेगा कि वे उस सृजनात्मकता को वैध ओपन-सोर्स परियोजनाओं में लगाएं।