खतरनाक नयाँ मालवेयर, जुन लुक्नसक्छ बजारमा उपलब्ध ५० भन्दा बढी एन्टीभाइरस अघि

काठमाडौं । अनुसन्धानकर्ताहरूले बजारमा उपलब्ध भएका ५० भन्दा बढी एन्टिभाइरसबाट लुक्न सक्ने मालवेयर पत्ता लगाएका छन् । पालो अल्टो नेटवर्कको थ्रेट इन्टेलिजेन्स टिम युनिटका ४२ जना साइबर सुरक्षा अनुसन्धानकर्ताले यस्तो मालवेयर पहिचान गरेका हुन् । 

उक्त टिमले पहिलो पटक गत मे महिनामा ब्रुट रेटल (Brute Ratel BRC4) टुल प्रयोग गरी यो मालवेयर पत्ता लगाएका थिए । डिजाइनको गुणस्तर र पीडितहरूको इन्ड पोइन्टबीच वितरण गरिएको गतिले अनुसन्धानकर्तालाई यो अभियानका पछाडि ‘स्टेट स्पोन्सर्ड एक्टर’ (कुनै राज्यको तर्फबाट परिचालित) रहेको थाहा भएको थियो ।

यसमा राज्यले सम्झौता गरेको ह्याकर वा कम्पनीको हात रहेको उल्लेख छ । यो टुल खतरनाक हुँदाहुँदै पनि खोजकर्ताले यसको वितरण मार्गमा बढी चासो देखाएका छन् । यो मालवेयर नक्कली सीभीका रूपमा फलिन थालेको छ ।

सीभी एउटा आईएसओ (ISOs- International Organization for Standardization)  फाइल हो, जुन एक पटक भर्चुअल ड्राइभमा माउन्ट गरिसकेपछि माइक्रोसफ्ट वर्ड डकुमेन्टसँग मिल्दोजुल्दो देखिन्छ ।

खोजकर्ताहरूले अझै पनि बीआरसी ४ का पछाडिको ‘खतनाक एक्टर’ को हो भनेर ठ्याक्कै पहिचान गर्न भने सकेका छैनन् । विगतमा हतियारयुक्त आईएसओ प्रयोग गरेको रूसी एपीटी२९ (APT29/AKA Cozy Bear) माथि आशंका गरिएको थियो । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३

टिप्पणीहरू