साइबरस्पेस एजेंसी ईएसईटी ने दक्षिण अफ्रीका में एक लॉजिस्टिक कंपनी पर हमला करने के लिए इस्तेमाल किए गए एक पूर्व अनिर्धारित बैकडोर की खोज की। इस मैलवेयर को लाजर समूह से संबंधित माना जाता है, क्योंकि यह लाजर समूह के पिछले संचालन और उदाहरणों के साथ समानता दिखाता है। ईएसईटी के शोधकर्ताओं द्वारा खोजे गए इस नए पिछले दरवाजे का नाम वीवीएवी था।
बैकडोर में विभिन्न साइबर-जासूसी सुविधाएँ शामिल हैं जैसे फ़ाइल चोरी, लक्षित कंप्यूटर और उसके चालकों से जानकारी प्राप्त करना। यह टो नेटवर्क के माध्यम से कमांड और कंट्रोल (C & C) सर्वर के साथ संचार करता है।
ईएसईटी शोधकर्ताओं ने पाया कि यह मैलवेयर केवल दो मशीनों को लक्षित करता है। इन दोनों मशीनों को दक्षिण अफ्रीका में स्थित लॉजिस्टिक कंपनी से संबंधित सर्वर के रूप में पाया गया। ईएसईटी के शोध के अनुसार, दिसंबर 2018 से वीवीएवी उपयोग में है।
ईएसईटी के शोधकर्ता फिलिप जुरकैको, जिन्होंने लाजर के हथियार का विश्लेषण किया, उन्होंने कहा: "वीवीएई के पास ईएसईटी तकनीक द्वारा ज्ञात पुराने लाजर के नमूनों के समान कई कोड हैं। लेकिन समानता वहाँ नहीं रुकती: इसमें कई अन्य समानताएँ हैं, जैसे कि नेटवर्क संचार में एक नकली टीएलएस प्रोटोकॉल का उपयोग, कमांड लाइन निष्पादन श्रृंखला, एन्क्रिप्शन, और टोर सेवाओं का उपयोग करने के तरीके। ये सभी समानताएं लाजर समूह की ओर इशारा करती हैं। इसलिए, हमें यकीन है कि वीवीए इस एपीटी समूह से संबंधित है। ”
ईएसईटी शोधकर्ताओं द्वारा खोजे गए, वीवीएवा ने फाइल और प्रक्रिया संचालन, सूचना एकत्रीकरण जैसे खतरे आयोजकों द्वारा उपयोग किए जाने वाले आदेशों का निष्पादन किया। फ़ाइल टाइमस्टैम्प के लिए एक कम सामान्य आदेश भी है; यह कमांड आपको "डोनर" फाइल से टारगेट फाइल को कॉपी करने या रैंडम डेट का उपयोग करने की अनुमति देता है।
टिप्पणी करने वाले पहले व्यक्ति बनें