Kaspersky නව උපද්රවකාරී මෘදුකාංග හඳුනාගැනීමට සමත් වෙයි
Kaspersky හි ගෝලීය හදිසි ප්රතිචාර කණ්ඩායම විසින් සේවක සේවිකාවන්ගේ රහස්ය තොරතුරුවලට එල්ල කරන සයිබර් ප්රහාරයන් පිළිබඳව සොයා යැමේදී මෙතෙක් හඳුනා නොගත් තර්ජනයක් හඳුනා ගැනීමට සමත්ව ඇත. “Ymir” ලෙස නම් කර ඇති එම තර්ජන හඳුනාගැනීමේ මෘදුකාංගය රහසිගත හා සංකේතාංකන ක්රම භාවිත කරමින් තර්ජනයන්ට එරෙහිව කටයුතු කරනු ලබයි. තෝරාගත් ඉලක්ක ගත ලිපි ගොනු හඳුනාගනිමින් ඊට එරෙහිව කටයුතු කිරීමටද මෙම මෘදුකාංගයට හැකියාව ඇත.
ඒ සඳහා විසඳුමක් ලෙස Kaspersky විසින් හඳුන්වාදෙනු ලැබූ Ymir තර්ජනයන් හඳුනා ගැනීමේ හැකියාවන් ඉහළ නංවමින් තාක්ෂණික ලක්ෂණයන් හා උපක්රමවල සුවිශේෂී සංයෝජකයන් හඳුනාගැනීමට සමත්ව ඇත.
රහස්යභාවය වෙනුවෙන් අසාමාන්ය memory manipulation ශිල්ප ක්රම
තර්ජනාත්මක මෘදුකාංගයන් නිරන්තරයෙන් මතකය වෙත තර්ජන එල්ල කිරීමට කටයුතු කරන අතර ඒ සඳහා malloc, memmove සහ memcmp යනුවෙන් මතක කළමනාකරණයේ සාම්ප්රදායික නොවන සම්මිශ්රණයක් භාවිත කරනු ලබයි. සාමාන්ය ransomware වල දැකිය නොහැකි තත්වයක් වන මෙය රහස්ය හැකියාවන් වැඩි දියුණු කිරීමට කටයුතු කරනුයේ නම්යශීලී හැකියාවන්ගෙන් යුක්ත වෙමිනි. යම් තර්ජනාත්මක ගොනුවක් ඇත්නම් මෙම නවතම මෘදුකාංගය තුළින් එම තර්ජනාත්මක ගොනුව පමණක් ඉලක්ක කර ගනිමින් එය මඟ හැරීමට කටයුතු කරයි.
දත්ත සොරකම් කරන malware භාවිතය
කොලොම්බියානු ආයතනයක සිදු වූ සයිබර් ප්රහාරයක් පිළිබඳ පරීක්ෂණ සිදු කළ Kaspersky විශේෂඥයන් විසින් RustyStealer භාවිත කරමින් සිදු කළ තර්ජනයන් පිළිබඳව සොයා ගැනීමට හැකි විය. එය සේවකයින්ගේ රහස්ය තොරතුරු සොරකම් කරන ආකාරයේ මෘදුකාංග විය. පසුව සංවිධානයේ අනෙකුත් පද්ධති වෙත පිවිසීමට හා ransomware යෙදවීමේ දිගු කාලයක් පවත්වා ගැනීමට ඒවා භාවිත කරන ලදී. මෙහිදී ඔවුන් ප්රහාරය අඛණ්ඩව සිදු කර ඇත්තේ ransomware මෙහෙයවීමෙනි. Kaspersky විශේෂඥයන් සඳහන් කර සිටියේ මෙය නව ප්රවණතාවක් වන බවයි. එය සාම්ප්රදායික Ransomware-as-a-Service (RaaS) කණ්ඩායම් මත රඳා නොසිට අමතර විකල්ප නිර්මාණය කරනු ලබයි යනුවෙන්ද ඔවුන් සඳහන් කර සිටියි.