DOPLUGS பின்கதவு
சீனாவுடன் தொடர்பு கொண்ட அச்சுறுத்தல் நடிகரான முஸ்டாங் பாண்டா, பல ஆசிய நாடுகளை குறிவைக்க DOPLUGS என குறிப்பிடப்படும் PlugX ( Korplug என்றும் அழைக்கப்படுகிறது) பின்கதவின் தனிப்பயனாக்கப்பட்ட மாறுபாட்டைப் பயன்படுத்தியுள்ளார். PlugX மால்வேரின் இந்த வடிவமைக்கப்பட்ட பதிப்பு, முழுமையான ஒருங்கிணைக்கப்பட்ட பின்கதவு கட்டளை தொகுதி இல்லாததால் வழக்கமான மாறுபாட்டிலிருந்து வேறுபடுகிறது; அதற்கு பதிலாக, இது குறிப்பாக பிந்தைய தொகுதியைப் பதிவிறக்குவதற்காக வடிவமைக்கப்பட்டுள்ளது. DOPLUGS தாக்குதல்களின் முதன்மை கவனம் தைவான் மற்றும் வியட்நாமில் அமைந்துள்ள இலக்குகள் மீது உள்ளது, ஹாங்காங், இந்தியா, ஜப்பான், மலேசியா, மங்கோலியா மற்றும் சீனாவில் கூட குறைவான நிகழ்வுகள் உள்ளன.
முஸ்டாங் பாண்டா ஒரு தசாப்தத்திற்கும் மேலாக செயலில் இருந்ததாக நம்பப்படுகிறது
மஸ்டாங் பாண்டா, BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus, TA416, மற்றும் TEMP.Hex போன்ற பல்வேறு மாற்றுப்பெயர்களால் அறியப்படுகிறது. . இந்த அச்சுறுத்தல் நடிகர் குறைந்தது 2012 முதல் செயலில் உள்ளார், இருப்பினும் அதன் செயல்பாடுகள் 2017 இல் மக்களின் கவனத்தைப் பெற்றன.
முஸ்டாங் பாண்டாவின் செயல்பாடானது, தனிப்பயன் தீம்பொருளின் வரம்பை வழங்குவதற்காக வடிவமைக்கப்பட்ட ஸ்பியர்-ஃபிஷிங் பிரச்சாரங்களை உன்னிப்பாக வடிவமைக்கப்பட்டுள்ளது. 2018 ஆம் ஆண்டு முதல், அச்சுறுத்தல் நடிகர், RedDelta , Thor, Hodur மற்றும் DOPLUGS (SmugX என்ற பிரச்சாரத்தின் மூலம் விநியோகிக்கப்பட்டது) உள்ளிட்ட PlugX இன் சொந்த தனிப்பயனாக்கப்பட்ட பதிப்புகளை பயன்படுத்துவதாக அறியப்படுகிறது.
முஸ்டாங் பாண்டாவால் திட்டமிடப்பட்ட சமரச சங்கிலிகள் தொடர்ச்சியான அதிநவீன தந்திரோபாயங்களைப் பயன்படுத்துகின்றன. ஃபிஷிங் செய்திகளை முதல்-நிலை பேலோடுக்கான டெலிவரி பொறிமுறையாகப் பயன்படுத்துவதும் இதில் அடங்கும். இந்த பேலோட், பெறுநருக்கு ஒரு டிகோய் ஆவணத்தை வழங்கும் போது, டிஎல்எல் பக்க-லோடிங்கிற்கு ஆளாகக்கூடிய சட்டபூர்வமான, கையொப்பமிடப்பட்ட எக்ஸிகியூடபிள் ஒன்றை ரகசியமாகத் திறக்கிறது. இந்த DLL சைட்-லோடிங் நுட்பம், டைனமிக்-லிங்க் லைப்ரரியை (DLL) ஏற்றுவதற்குப் பயன்படுத்தப்படுகிறது, இது PlugX மால்வேரை டிக்ரிப்ட் செய்து செயல்படுத்துகிறது.
பயன்படுத்தப்பட்டதும், PlugX மால்வேர் Poison Ivy Remote Access Trojan (RAT) அல்லது கோபால்ட் ஸ்ட்ரைக் பீக்கனை மீட்டெடுக்கிறது, இது Mustang Panda ஆல் கட்டுப்படுத்தப்படும் சேவையகத்துடன் இணைப்பை ஏற்படுத்துகிறது. இந்த சிக்கலான செயல்கள் முஸ்டாங் பாண்டாவின் இணைய செயல்பாடுகளின் மேம்பட்ட மற்றும் நிலையான தன்மையை எடுத்துக்காட்டுகிறது.
DOPLUGS பேக்டோர் என்பது சைபர் கிரைமினல் குழுவின் மால்வேர் ஆர்சனலில் ஒரு புதிய சேர்க்கையாகும்.
ஆரம்பத்தில் செப்டம்பர் 2022 இல் ஆராய்ச்சியாளர்களால் கவனிக்கப்பட்டது, DOPLUGS நான்கு தனித்துவமான பின்கதவு கட்டளைகளுடன் கூடிய ஒரு பதிவிறக்கியாக செயல்படுகிறது. இந்த கட்டளைகளில் ஒன்று PlugX தீம்பொருளின் வழக்கமான பதிப்பைப் பதிவிறக்குவதற்கு வசதியாக வடிவமைக்கப்பட்டுள்ளது குறிப்பிடத்தக்கது.
KillSomeOne எனப்படும் தொகுதியை உள்ளடக்கிய DOPLUGS இன் மாறுபாடுகளையும் பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர். இந்தச் செருகுநிரல், USB டிரைவ்கள் மூலம் மால்வேர் விநியோகம், தகவல் சேகரிப்பு மற்றும் ஆவணங்களைத் திருடுவது உள்ளிட்ட பல நோக்கங்களுக்காக உதவுகிறது.
DOPLUGS இன் இந்த குறிப்பிட்ட மாறுபாடு கூடுதல் துவக்கி கூறுகளை உள்ளடக்கியது. இந்த கூறு டிஎல்எல் பக்க-ஏற்றுதல் நுட்பங்களைப் பயன்படுத்தி, ஒரு முறையான இயங்கக்கூடியதைச் செயல்படுத்துகிறது. மேலும், இது கட்டளை செயல்படுத்தல் மற்றும் அச்சுறுத்தல் நடிகரால் கட்டுப்படுத்தப்படும் சேவையகத்திலிருந்து அடுத்த கட்ட தீம்பொருளைப் பதிவிறக்குவது போன்ற செயல்பாடுகளை ஆதரிக்கிறது.
KillSomeOne மாட்யூலைக் கொண்ட தனிப்பயனாக்கப்பட்ட PlugX மாறுபாடு, குறிப்பாக USB டிரைவ்கள் மூலம் பரப்புவதற்காக வடிவமைக்கப்பட்டுள்ளது, இது ஜனவரி 2020 இல் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது. ஹாங்காங் மற்றும் வியட்நாமை இலக்காகக் கொண்ட தொடர் தாக்குதல்களின் ஒரு பகுதியாக இந்த மால்வேர் பயன்படுத்தப்பட்டது.
2023 ஆம் ஆண்டின் இறுதியில், டாப்லக்ஸைப் பயன்படுத்தும் தைவானிய அரசியல், இராஜதந்திர மற்றும் அரசாங்க நிறுவனங்களை இலக்காகக் கொண்ட ஒரு முஸ்டாங் பாண்டா பிரச்சாரம் வெளிச்சத்திற்குக் கொண்டுவரப்பட்டது. தாக்குதல் செயல்பாடு ஒரு தனித்துவமான பண்பைக் காட்டியது - தீங்கு விளைவிக்கும் DLL ஆனது Nim நிரலாக்க மொழியைப் பயன்படுத்தி வடிவமைக்கப்பட்டது. முந்தைய பதிப்புகளில் Windows Cryptsp.dll லைப்ரரியின் வழக்கமான பயன்பாட்டிலிருந்து விலகி, PlugX ஐ மறைகுறியாக்க RC4 அல்காரிதத்தின் தனித்துவமான செயலாக்கத்தை இந்த புதிய மாறுபாடு அதன் முன்னோடிகளைப் போலல்லாமல் பயன்படுத்துகிறது.
