सुरक्षा शोधकर्ताओं ने पायथन में विकसित एक नया बैकडोर खोजा है, जो क्रेडेंशियल्स चुराने के लिए एक वैध टनल सेवा का उपयोग पुल के रूप में करता है। मैलवेयर दुर्भावनापूर्ण फ़ाइलों के माध्यम से फैलता है और एंटीवायरस से बचने के लिए चोरी की तकनीक लागू करता है। एक बार अंदर जाने के बाद, यह C2 सर्वर के साथ एन्क्रिप्टेड कनेक्शन स्थापित करता है, जिससे इसके ट्रैफ़िक को ब्लॉक करना मुश्किल हो जाता है। इसका उद्देश्य Chrome और Firefox जैसे ब्राउज़रों में संग्रहीत पासवर्ड के साथ-साथ AWS और Azure जैसे क्लाउड प्लेटफ़ॉर्म तक पहुँच चुराना है।
डेटा चोरी के लिए कवर के रूप में वैध टनल 🕳️
बैकडोर अपने कमांड और कंट्रोल ट्रैफ़िक को छिपाने के लिए एक वैध टनल सेवा का उपयोग करता है, जो परिधि सुरक्षा प्रणालियों द्वारा पहचान को जटिल बनाता है। पायथन में लिखा गया, यह ऑपरेटिंग सिस्टम के साथ बातचीत करने, ब्राउज़र पासवर्ड स्टोर से डेटा निकालने और API के माध्यम से क्लाउड सेवाओं से क्रेडेंशियल्स एकत्र करने के लिए मानक लाइब्रेरी का उपयोग करता है। इसका मॉड्यूलर डिज़ाइन मैलवेयर के मूल को संशोधित किए बिना चोरी मॉड्यूल को अपडेट करने की अनुमति देता है। शोधकर्ताओं का कहना है कि इसकी चोरी क्षमता में सैंडबॉक्स जाँच और स्वचालित विश्लेषण से बचने के लिए निष्पादन में देरी शामिल है।
साइबर अपराधी भी VPN का उपयोग करना जानते हैं, लेकिन चोरी करने के लिए 🦹
ऐसा लगता है कि बुरे लोगों ने भी आधुनिकीकरण कर लिया है और अब वे किसी भी कार्यालय कर्मचारी की तरह VPN टनल का उपयोग करते हैं जो काम से Netflix देखना चाहता है। अंतर यह है कि वे सीरीज़ नहीं, बल्कि आपके AWS और Azure पासवर्ड ढूंढ रहे हैं। सबसे दुखद बात यह है कि टनल सेवा पूरी तरह से कानूनी और वैध है, इसलिए हम टूल को दोष भी नहीं दे सकते। यह ऐसा है जैसे कोई चोर आपके घर आने के लिए Uber का उपयोग करे: कार दोषी नहीं है, लेकिन यात्रा अभी भी संदिग्ध है।