OP-512 नामक साइबर अपराधियों के एक समूह ने Microsoft IIS सर्वरों को निशाना बनाया है। वे वेब शेल्स के एक अनुकूलित ढांचे का उपयोग करते हैं, जो हमलावरों को सिस्टम का दूरस्थ नियंत्रण लेने की अनुमति देता है। यह ऑपरेशन अपनी गोपनीयता और वेब अनुप्रयोगों में ज्ञात कमजोरियों का शोषण करने के लिए जाना जाता है। प्रशासकों को सलाह दी जाती है कि वे एक्सेस लॉग की समीक्षा करें और समझौता के जोखिम को कम करने के लिए अपने सिस्टम को अपडेट करें।
वेब शेल ढांचे का तकनीकी विश्लेषण 🛡️
OP-512 का ढांचा ASPX और PowerShell जैसी भाषाओं में वेब शेल मॉड्यूल तैनात करता है। ये मॉड्यूल कमांड और कंट्रोल सर्वरों के साथ एन्क्रिप्टेड कनेक्शन स्थापित करते हैं, बुनियादी पहचान प्रणालियों से बचते हैं। एक बार अंदर जाने के बाद, हमलावर कमांड निष्पादित करते हैं, डेटा चुराते हैं और मैलवेयर के अतिरिक्त पेलोड तैनात करते हैं। ढांचे की मॉड्यूलरिटी OP-512 को लक्ष्य IIS सर्वर कॉन्फ़िगरेशन के अनुसार अपने हमलों को अनुकूलित करने की अनुमति देती है, जो सार्वभौमिक पहचान हस्ताक्षर बनाने को जटिल बनाती है।
वेब शेल: साइबर अपराधियों का Airbnb 🏠
OP-512 ने वेब शेल्स में घर का दरवाजा खुला छोड़ने के डिजिटल समकक्ष पाया है। बस यहाँ, अवैध कब्जेदारों के बजाय, दुर्भावनापूर्ण स्क्रिप्ट आती हैं जो परिवार के सदस्यों की तरह स्थापित हो जाती हैं। प्रशासक सोचते हैं: क्या किसी ने पिज्जा ऑर्डर किया? क्योंकि ये हमलावर पहले ही सर्वर पर बस गए हैं और वाई-फाई का पासवर्ड भी बदल दिया है। सबसे बुरी बात यह है कि वे जाते समय सूचित नहीं करते।