काठमाडौं । अनुसन्धानकर्ताहरूले बजारमा उपलब्ध भएका ५० भन्दा बढी एन्टिभाइरसबाट लुक्न सक्ने मालवेयर पत्ता लगाएका छन् । पालो अल्टो नेटवर्कको थ्रेट इन्टेलिजेन्स टिम युनिटका ४२ जना साइबर सुरक्षा अनुसन्धानकर्ताले यस्तो मालवेयर पहिचान गरेका हुन् ।
उक्त टिमले पहिलो पटक गत मे महिनामा ब्रुट रेटल (Brute Ratel BRC4) टुल प्रयोग गरी यो मालवेयर पत्ता लगाएका थिए । डिजाइनको गुणस्तर र पीडितहरूको इन्ड पोइन्टबीच वितरण गरिएको गतिले अनुसन्धानकर्तालाई यो अभियानका पछाडि ‘स्टेट स्पोन्सर्ड एक्टर’ (कुनै राज्यको तर्फबाट परिचालित) रहेको थाहा भएको थियो ।
यसमा राज्यले सम्झौता गरेको ह्याकर वा कम्पनीको हात रहेको उल्लेख छ । यो टुल खतरनाक हुँदाहुँदै पनि खोजकर्ताले यसको वितरण मार्गमा बढी चासो देखाएका छन् । यो मालवेयर नक्कली सीभीका रूपमा फलिन थालेको छ ।
सीभी एउटा आईएसओ (ISOs- International Organization for Standardization) फाइल हो, जुन एक पटक भर्चुअल ड्राइभमा माउन्ट गरिसकेपछि माइक्रोसफ्ट वर्ड डकुमेन्टसँग मिल्दोजुल्दो देखिन्छ ।
खोजकर्ताहरूले अझै पनि बीआरसी ४ का पछाडिको ‘खतनाक एक्टर’ को हो भनेर ठ्याक्कै पहिचान गर्न भने सकेका छैनन् । विगतमा हतियारयुक्त आईएसओ प्रयोग गरेको रूसी एपीटी२९ (APT29/AKA Cozy Bear) माथि आशंका गरिएको थियो ।