काठमाडौं— रुसी ह्याकरहरूको समूह FIN7 ले ‘अनुबिस’ नामक नयाँ मालवेयर प्रयोग गरी विन्डोज सिस्टमहरूमा आक्रमण गरिरहेको खुलासा भएको छ। यो मालवेयरको प्रयोगले ह्याकरहरूले विन्डोज सिस्टमहरूमा रिमोट पहुँच प्राप्त गरी पूर्ण नियन्त्रण कायम गर्न सक्ने देखिएको छ।
स्विस साइबर सुरक्षा कम्पनी PRODAFT ले सार्वजनिक गरेको प्राविधिक प्रतिवेदनअनुसार, यो मालवेयरले ह्याकरहरूलाई रिमोट शेल कमाण्डहरू र अन्य प्रणाली कार्यहरू गर्न अनुमति दिन्छ, जसले संक्रमित मेसिनहरूमा पूर्ण नियन्त्रण दिन्छ।
FIN7, जसलाई कार्बन स्पाइडर, ELBRUS, गोल्ड नियाग्रा, साङ्ग्रिया टेम्पेस्ट र सेभेज लेडीबग पनि भनिन्छ, एक रुसी साइबर अपराध समूह हो। यस समूहले आफ्नो प्रारम्भिक पहुँच र डेटा एक्स्फिल्ट्रेसनका लागि मालवेयर परिवारहरूको निरन्तर विकसित र विस्तारित सेटका लागि परिचित छ। हालसालै, यो समूह र्यान्समवेयर एफिलिएटमा परिवर्तन भएको बताइएको छ।
जुलाई २०२४ मा, यो समूहले AuKill (aka AvNeutralizer) नामक उपकरणको विज्ञापन गर्न विभिन्न अनलाइन उपनामहरू प्रयोग गरेको देखियो, जसले सुरक्षा उपकरणहरूलाई रोक्न सक्षम छ। यो समूहले आफ्नो मुद्रीकरण रणनीतिलाई विविधीकरण गर्ने प्रयास गरेको देखिन्छ।
अनुबिस मालस्प्याम अभियानहरू मार्फत फैलिएको विश्वास गरिन्छ, जसले पीडितहरूलाई सम्झौता गरिएको शेयरपोइन्ट साइटहरूमा होस्ट गरिएको पेलोड कार्यान्वयन गर्न लोभ्याउँछ। ZIP आर्काइभको रूपमा डेलिभर गरिएको, संक्रमणको प्रवेश बिन्दु एक पाइथन स्क्रिप्ट हो, जुन मुख्य ओब्फुस्केटेड पेलोडलाई सिधै मेमोरीमा डिक्रिप्ट र कार्यान्वयन गर्न डिजाइन गरिएको हो। एकपटक लन्च भएपछि, ब्याकडोरले बेस६४-इन्कोडेड ढाँचामा TCP सकेटमा रिमोट सर्भरसँग सञ्चार स्थापित गर्दछ।
सर्भरबाट आउने प्रतिक्रियाहरू, जुन बेस६४-इन्कोडेड पनि हुन्छन्, यसले होस्टको IP ठेगाना सङ्कलन गर्न, फाइलहरू अपलोड/डाउनलोड गर्न, हालको कार्य डाइरेक्टरी परिवर्तन गर्न, वातावरण चरहरू समात्न, विन्डोज रजिस्ट्री परिवर्तन गर्न, PythonMemoryModule प्रयोग गरेर मेमोरीमा DLL फाइलहरू लोड गर्न र आफैंलाई समाप्त गर्न अनुमति दिन्छ।
अनुबिसको स्वतन्त्र विश्लेषणमा, जर्मन सुरक्षा कम्पनी GDATA ले भनेको छ कि ब्याकडोरले पीडित प्रणालीमा शेल कमाण्डको रूपमा अपरेटर-प्रदान गरिएको प्रतिक्रियाहरू चलाउने क्षमतालाई पनि समर्थन गर्दछ।
PRODAFT ले भनेको छ, “यसले ह्याकरहरूलाई किलोगिङ, स्क्रिनसटहरू लिने वा संक्रमित प्रणालीमा यी क्षमताहरू सिधै भण्डारण नगरी पासवर्डहरू चोर्ने जस्ता कार्यहरू गर्न सक्षम बनाउँछ। ब्याकडोरलाई सकेसम्म हल्का राखेर, उनीहरूले थप दुर्भावनापूर्ण गतिविधिहरू कार्यान्वयन गर्न लचकता कायम राख्दै पत्ता लाग्ने जोखिम कम गर्छन्।”
