ExCobalt Cyber Gang Targets Russian Sectors with New GoRed Backdoor – OfficialSarkar
रूसी संगठनों को एक्सकोबाल्ट नामक एक साइबर अपराध गिरोह द्वारा निशाना बनाया गया है, जो पहले से अज्ञात गोलांग-आधारित बैकडोर, जिसे गोरेड के नाम से जाना जाता है, का उपयोग कर रहा है।
“एक्सकोबाल्ट साइबर जासूसी पर ध्यान केंद्रित करता है और इसमें कम से कम 2016 से सक्रिय कई सदस्य शामिल हैं और संभवतः एक बार कुख्यात समूह का हिस्सा थे कोबाल्ट गैंग,” पॉजिटिव टेक्नोलॉजीज के शोधकर्ता व्लादिस्लाव लुनिन और अलेक्जेंडर बदायेव कहा इस सप्ताह प्रकाशित एक तकनीकी रिपोर्ट में यह बात कही गई है।
“कोबाल्ट वित्तीय संस्थाओं पर हमला किया धन की चोरी करना। कोबाल्ट की एक खासियत यह थी कि इसमें कोबइंट टूलएक्सकोबाल्ट ने 2022 में इसका उपयोग शुरू किया।”
पिछले वर्ष रूस में इस खतरनाक अभिनेता द्वारा किये गए हमलों में विभिन्न क्षेत्र शामिल थे, जिनमें सरकार, सूचना प्रौद्योगिकी, धातुकर्म, खनन, सॉफ्टवेयर विकास और दूरसंचार शामिल थे।
वातावरण तक प्रारंभिक पहुंच को सुगम बनाया जाता है लाभ उठा पहले का समझौतावादी ठेकेदार और एक आपूर्ति श्रृंखला हमला, जिसमें प्रतिद्वंद्वी ने लक्ष्य कंपनी के वैध सॉफ्टवेयर के निर्माण में प्रयुक्त घटक को संक्रमित कर दिया, जो उच्च स्तर के परिष्कार का संकेत देता है।
इस कार्यप्रणाली में संक्रमित होस्ट पर कमांड निष्पादित करने के लिए मेटास्प्लॉइट, मिमिकैट्ज़, प्रोकडंप, एसएमबीएक्सईसी, स्पार्क आरएटी जैसे विभिन्न उपकरणों का उपयोग और लिनक्स विशेषाधिकार वृद्धि शोषण शामिल है (सीवीई-2019-13272CVE-2021-3156, CVE-2021-4034, और सीवीई-2022-2586).
GoRed, जो अपनी शुरुआत से ही कई बार बदल चुका है, एक व्यापक बैकडोर है जो ऑपरेटरों को कमांड निष्पादित करने, क्रेडेंशियल प्राप्त करने और सक्रिय प्रक्रियाओं, नेटवर्क इंटरफेस और फ़ाइल सिस्टम के विवरण प्राप्त करने की अनुमति देता है। यह अपने कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार करने के लिए रिमोट प्रोसीजर कॉल (RPC) प्रोटोकॉल का उपयोग करता है।
इसके अलावा, यह रुचिकर फ़ाइलों और पासवर्डों पर नज़र रखने के लिए कई बैकग्राउंड कमांड का समर्थन करता है और साथ ही रिवर्स शेल को सक्षम करता है। एकत्रित डेटा को फिर हमलावर-नियंत्रित बुनियादी ढांचे में निर्यात किया जाता है।
शोधकर्ताओं ने कहा, “एक्सकोबाल्ट रूसी कंपनियों पर हमला करने में उच्च स्तर की सक्रियता और दृढ़ संकल्प का प्रदर्शन कर रहा है, लगातार अपने शस्त्रागार में नए उपकरण जोड़ रहा है और अपनी तकनीकों में सुधार कर रहा है।”
“इसके अतिरिक्त, एक्सकोबाल्ट अपने टूलसेट को संशोधित मानक उपयोगिताओं के साथ संपूरित करके लचीलापन और बहुमुखी प्रतिभा प्रदर्शित करता है, जो समूह को सुरक्षा नियंत्रणों को आसानी से बायपास करने और सुरक्षा विधियों में परिवर्तनों के अनुकूल होने में मदद करता है।”
Source: TheHackerNews