साइबर जासूसी समूह टर्ला ने अपने प्रसिद्ध बैकडोर कज़ुआर को अपडेट कर इसे पीयर-टू-पीयर आर्किटेक्चर वाले मॉड्यूलर बॉटनेट में बदल दिया है। यह विकास केंद्रीय नियंत्रण सर्वरों पर निर्भरता को समाप्त करता है, जिससे संक्रमित सिस्टम आपस में विकेंद्रीकृत तरीके से संवाद कर सकते हैं। यह बदलाव मैलवेयर का पता लगाने और उसे हटाने को कठिन बना देता है, जिससे उच्च सुरक्षा वातावरण में इसे उल्लेखनीय लचीलापन मिलता है।
विनिमेय मॉड्यूल और केंद्रीय सर्वर के बिना पार्श्व गति 🛡️
कज़ुआर का नया संस्करण एक मॉड्यूलर डिज़ाइन शामिल करता है जो चलते-फिरते घटकों को बदलने की अनुमति देता है। प्रत्येक मॉड्यूल विशिष्ट क्षमताओं का विस्तार करता है, जैसे क्रेडेंशियल संग्रह, दस्तावेज़ चोरी, या समझौता किए गए नेटवर्क के भीतर पार्श्व गति। विफलता के एकल बिंदु के बिना संचालन करके, बॉटनेट को बेअसर करना अधिक कठिन हो जाता है। शोधकर्ताओं का कहना है कि यह P2P आर्किटेक्चर महत्वपूर्ण बुनियादी ढांचे में लगातार पहुंच बनाए रखने के लिए एक महत्वपूर्ण सामरिक छलांग का प्रतिनिधित्व करता है।
टर्ला पड़ोस में चला गया: अब हर पीसी अपना खुद का बॉस है 😈
ऐसा लगता है कि टर्ला ने सोशल नेटवर्क से नोट्स लेने और उन्हें मैलवेयर पर लागू करने का फैसला किया है। यदि पहले कज़ुआर को आदेश प्राप्त करने के लिए एक केंद्रीय सर्वर की आवश्यकता थी, तो अब प्रत्येक संक्रमित पीसी अपना खुद का बॉस है, जैसे अग्रिम विरासत वाला एक किशोर। विकेंद्रीकरण बहुत आधुनिक लगता है, लेकिन सुरक्षा प्रशासकों के लिए इसका मतलब एक नेता का नहीं, बल्कि स्वायत्त एजेंटों की भीड़ का पीछा करना है जो फाइलों को इस तरह पास करते हैं जैसे वे कार्ड हों।