Hackers usan un port backdoor de Windows para atacar OS X

हैकरों का एक समूह जो अतीत में विभिन्न हमलों के वास्तुकार रहा है अमेरिकी रक्षा औद्योगिक बेस के खिलाफ, साथ ही क्षेत्र की अन्य महत्वपूर्ण कंपनियों ने हाल ही में एक प्रोग्राम का उपयोग करना शुरू कर दिया है जिसमें ओएस एक्स के साथ सिस्टम पर हमला करने के लिए एक बैकडोर शामिल है।

FireEye सुरक्षा शोधकर्ताओं ने पहले ही गुरुवार को एक ब्लॉग पर टिप्पणी की पिछले दरवाजे को OS X में पोर्ट किया गया था पिछले कुछ वर्षों में लक्षित हमलों में बड़े पैमाने पर उपयोग किए गए विंडोज बैकडोर से, प्रक्रिया में कई बार अपडेट किया गया है।

दुर्भावनापूर्ण प्रोग्राम का नाम XSLCmd है और यह फ़ाइल नियंत्रण और हस्तांतरण के लिए एक रिवर्स शेल खोलने में सक्षम है, साथ ही संक्रमित कंप्यूटर पर अन्य दुर्भावनापूर्ण प्रोग्रामों की स्थापना भी करता है। ओएस एक्स वेरिएंट भी रजिस्टर कर सकता है कीस्ट्रोक्स और स्क्रीनशॉट, FireEye शोधकर्ताओं के अनुसार।

जब एक मैक पर स्थापित किया जाता है, तो यह मैलवेयर »/ लाइब्रेरी / लॉग्स / क्लिपबोर्डड» और »होम / लाइब्रेरी / लॉन्चएगेंट्स / क्लिपबोर्डड« में स्थापित होता है। यह सिस्टम रिबूट के बाद इसे चलाने के लिए एक com.apple.service.clipboardd.plist फ़ाइल बनाता है। मैलवेयर में कोड होता है जो OS X के संस्करण की जांच करता है, लेकिन OS X 10.8 (माउंटेन लायन) के ऊपर के संस्करणों की नहीं। इससे पता चलता है कि संस्करण 10.8 या तो ओएस एक्स का अंतिम संस्करण था, जब कार्यक्रम लिखा गया था या कम से कम सबसे आम एक अपने इच्छित उद्देश्यों के लिए इस्तेमाल किया गया था।

XSLCmd बैकडोर एक साइबर जासूसी समूह द्वारा बनाया और उपयोग किया गया था जो कि रहा है कम से कम 2009 से काम कर रहा है और FireEye शोधकर्ताओं द्वारा GREF को डब किया गया है। "ऐतिहासिक रूप से, GREF ने कई तरह के संगठनों का नेतृत्व किया है, जिसमें संयुक्त राज्य अमेरिका के रक्षा औद्योगिक बेस (DIB), दुनिया भर के इलेक्ट्रॉनिक्स और इंजीनियरिंग कंपनियों के साथ-साथ नींव और अन्य गैर-सरकारी संगठन शामिल हैं, विशेष रूप से एशिया में हितों वाले।" ।

FireEye के अनुसार:

ओएस एक्स ने व्यवसायों के बीच लोकप्रियता हासिल की है, अनुभवहीन उपयोगकर्ताओं के साथ नई प्रणाली को जल्दी से अपनाने और इसे संचालित करना आसान लगता है, यहां तक कि उच्च तकनीक वाले उपयोगकर्ता अधिक शक्तिशाली सुविधाओं का उपयोग कर रहे हैं, साथ ही साथ अधिकारियों […] कई लोग इसे भी अधिक मानते हैं सुरक्षित कंप्यूटिंग प्लेटफॉर्म, जो दोनों आईटी विभागों में शालीनता का एक खतरनाक भाव पैदा कर सकता है। वास्तव में, जबकि सुरक्षा उद्योग ने ओएस एक्स सिस्टम के लिए अधिक उत्पादों की पेशकश शुरू कर दी है, इन प्रणालियों को कभी-कभी अपने विंडोज समकक्षों की तुलना में कॉर्पोरेट वातावरण में कम विनियमित और मॉनिटर किया जाता है।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

SoydeMac

साइबर जासूसी समूह ओएस एक्स पर हमला करने के लिए विंडोज बैकडोर पोर्ट का उपयोग करता है

अपनी टिप्पणी दर्ज करें

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें