سائبرسیکیوریٹی ایجنسی ای ایس ای ٹی نے جنوبی افریقہ میں ایک لاجسٹک کمپنی پر حملہ کرنے کے لئے استعمال کیا جاتا ایک پہلے سے غیر دستاویز شدہ بیک ڈور کا پتہ چلا۔ یہ مالویئر لازرس گروپ سے متعلق سمجھا جاتا ہے ، کیونکہ اس میں گذشتہ کاروائیوں اور لازار گروپ کی مثالوں سے مماثلت ظاہر ہوتی ہے۔ ای ایس ای ٹی محققین کے ذریعہ دریافت ہونے والے اس نئے پچھلے دروازے کا نام ویووا تھا۔
بیک ڈور میں سائبر جاسوس کی مختلف خصوصیات شامل ہیں جیسے فائل چوری ، ٹارگٹڈ کمپیوٹر اور اس کے ڈرائیور سے معلومات حاصل کرنا۔ یہ ٹور نیٹ ورک کے توسط سے کمانڈ اینڈ کنٹرول (سی اینڈ سی) سرور سے رابطہ کرتا ہے۔
ای ایس ای ٹی کے محققین نے پتہ چلا کہ یہ میلویئر صرف دو مشینوں کو نشانہ بناتا ہے۔ یہ دونوں مشینیں جنوبی افریقہ میں واقع لاجسٹک کمپنی سے تعلق رکھنے والے سرورز کی حیثیت سے پائی گئیں۔ ای ایس ای ٹی کی تحقیق کے مطابق ، وایووا دسمبر 2018 سے استعمال میں ہے۔
ای ایس ای ٹی کے محقق فلپ جوراکو ، جنہوں نے لازار کے ہتھیار کا تجزیہ کیا ، نے کہا: “ویویو کے پاس بہت سے کوڈز ہیں جو ای ایس ای ٹی ٹکنالوجی کے ذریعہ پائے گئے لازار کے نمونے سے ملتے جلتے ہیں۔ لیکن وہاں مماثلت نہیں رکتی: اس میں بہت سی دوسری مماثلتیں ہیں جیسے نیٹ ورک مواصلات میں جعلی ٹی ایل ایس پروٹوکول کا استعمال ، کمانڈ لائن پر عملدرآمد کا سلسلہ ، خفیہ کاری ، اور ٹور خدمات کے استعمال کے طریقوں جیسے۔ یہ تمام مماثلتیں لازار گروپ کی طرف اشارہ کرتی ہیں۔ لہذا ، ہمیں یقین ہے کہ ویویووا کا تعلق اس اے پی ٹی گروپ سے ہے۔ "
ای ایس ای ٹی محققین کے ذریعہ دریافت کیا گیا ، ویویووا خطرہ منتظمین کے ذریعہ استعمال کردہ احکامات پر عمل درآمد کرتے ہیں جیسے فائل اور عمل کی کارروائیوں ، معلومات جمع کرنا۔ فائل ٹائم اسٹیمپ کے لئے بھی کم عام کمانڈ موجود ہے۔ یہ کمانڈ کسی "ڈونر" فائل سے ٹارسٹ اسٹیمپس کو کسی ٹارگٹ فائل میں کاپی کرنے یا بے ترتیب تاریخ استعمال کرنے کی اجازت دیتا ہے۔
تبصرہ کرنے والے سب سے پہلے رہیں