December 23, 2024
Kaspersky නව උපද්‍රවකාරී මෘදුකාංග හඳුනාගැනීමට සමත් වෙයි
පුවත්

Kaspersky නව උපද්‍රවකාරී මෘදුකාංග හඳුනාගැනීමට සමත් වෙයි

Dec 11, 2024

Kaspersky හි ගෝලීය හදිසි ප්‍රතිචාර කණ්ඩායම විසින් සේවක සේවිකාවන්ගේ රහස්‍ය තොරතුරුවලට එල්ල කරන සයිබර් ප්‍රහාරයන් පිළිබඳව සොයා යැමේදී මෙතෙක් හඳුනා නොගත් තර්ජනයක් හඳුනා ගැනීමට සමත්ව ඇත.  “Ymir” ලෙස නම් කර ඇති එම තර්ජන හඳුනාගැනීමේ මෘදුකාංගය රහසිගත හා සංකේතාංකන ක්‍රම භාවිත කරමින් තර්ජනයන්ට එරෙහිව කටයුතු කරනු ලබයි. තෝරාගත් ඉලක්ක ගත ලිපි ගොනු හඳුනාගනිමින් ඊට එරෙහිව කටයුතු කිරීමටද මෙම මෘදුකාංගයට හැකියාව ඇත.

ඒ සඳහා විසඳුමක් ලෙස Kaspersky විසින් හඳුන්වාදෙනු ලැබූ Ymir තර්ජනයන් හඳුනා ගැනීමේ හැකියාවන් ඉහළ නංවමින් තාක්ෂණික ලක්ෂණයන් හා උපක්‍රමවල සුවිශේෂී සංයෝජකයන් හඳුනාගැනීමට සමත්ව ඇත.

රහස්‍යභාවය වෙනුවෙන් අසාමාන්‍ය memory manipulation ශිල්ප ක්‍රම

තර්ජනාත්මක මෘදුකාංගයන් නිරන්තරයෙන් මතකය වෙත තර්ජන එල්ල කිරීමට කටයුතු කරන අතර ඒ සඳහා malloc, memmove සහ memcmp යනුවෙන් මතක කළමනාකරණයේ සාම්ප්‍රදායික නොවන සම්මිශ්‍රණයක් භාවිත කරනු ලබයි. සාමාන්‍ය ransomware වල දැකිය නොහැකි තත්වයක් වන මෙය රහස්‍ය හැකියාවන් වැඩි දියුණු කිරීමට කටයුතු කරනුයේ නම්‍යශීලී හැකියාවන්ගෙන් යුක්ත වෙමිනි. යම් තර්ජනාත්මක ගොනුවක් ඇත්නම් මෙම නවතම මෘදුකාංගය තුළින් එම තර්ජනාත්මක ගොනුව පමණක් ඉලක්ක කර ගනිමින් එය මඟ හැරීමට කටයුතු කරයි.

දත්ත සොරකම් කරන malware භාවිතය

කොලොම්බියානු ආයතනයක සිදු වූ සයිබර් ප්‍රහාරයක් පිළිබඳ පරීක්ෂණ සිදු කළ Kaspersky විශේෂඥයන් විසින් RustyStealer භාවිත කරමින් සිදු කළ තර්ජනයන් පිළිබඳව සොයා ගැනීමට හැකි විය. එය සේවකයින්ගේ රහස්‍ය තොරතුරු සොරකම් කරන ආකාරයේ මෘදුකාංග විය. පසුව සංවිධානයේ අනෙකුත් පද්ධති වෙත පිවිසීමට හා ransomware යෙදවීමේ දිගු කාලයක් පවත්වා ගැනීමට ඒවා භාවිත කරන ලදී. මෙහිදී ඔවුන් ප්‍රහාරය අඛණ්ඩව සිදු කර ඇත්තේ ransomware මෙහෙයවීමෙනි. Kaspersky විශේෂඥයන් සඳහන් කර සිටියේ මෙය නව ප්‍රවණතාවක් වන බවයි. එය සාම්ප්‍රදායික Ransomware-as-a-Service (RaaS) කණ්ඩායම් මත රඳා නොසිට අමතර විකල්ප නිර්මාණය කරනු ලබයි යනුවෙන්ද ඔවුන් සඳහන් කර සිටියි.

Leave a Reply

Your email address will not be published. Required fields are marked *