Sunday, December 22, 2024
HomeBiz NewsKaspersky නව උපද්‍රවකාරී මෘදුකාංග හඳුනාගැනීමට සමත් වෙයි..

Kaspersky නව උපද්‍රවකාරී මෘදුකාංග හඳුනාගැනීමට සමත් වෙයි..

Kaspersky හි ගෝලීය හදිසි ප්‍රතිචාර කණ්ඩායම විසින් සේවක සේවිකාවන්ගේ රහස්‍ය තොරතුරුවලට එල්ල කරන සයිබර් ප්‍රහාරයන් පිළිබඳව සොයා යැමේදී මෙතෙක් හඳුනා නොගත් තර්ජනයක් හඳුනා ගැනීමට සමත්ව ඇත.  “Ymir” ලෙස නම් කර ඇති එම තර්ජන හඳුනාගැනීමේ මෘදුකාංගය රහසිගත හා සංකේතාංකන ක්‍රම භාවිත කරමින් තර්ජනයන්ට එරෙහිව කටයුතු කරනු ලබයි. තෝරාගත් ඉලක්ක ගත ලිපි ගොනු හඳුනාගනිමින් ඊට එරෙහිව කටයුතු කිරීමටද මෙම මෘදුකාංගයට හැකියාව ඇත.

ඒ සඳහා විසඳුමක් ලෙස Kaspersky විසින් හඳුන්වාදෙනු ලැබූ Ymir තර්ජනයන් හඳුනා ගැනීමේ හැකියාවන් ඉහළ නංවමින් තාක්ෂණික ලක්ෂණයන් හා උපක්‍රමවල සුවිශේෂී සංයෝජකයන් හඳුනාගැනීමට සමත්ව ඇත.

රහස්‍යභාවය වෙනුවෙන් අසාමාන්‍ය memory manipulation ශිල්ප ක්‍රම

තර්ජනාත්මක මෘදුකාංගයන් නිරන්තරයෙන් මතකය වෙත තර්ජන එල්ල කිරීමට කටයුතු කරන අතර ඒ සඳහා malloc, memmove සහ memcmp යනුවෙන් මතක කළමනාකරණයේ සාම්ප්‍රදායික නොවන සම්මිශ්‍රණයක් භාවිත කරනු ලබයි. සාමාන්‍ය ransomware වල දැකිය නොහැකි තත්වයක් වන මෙය රහස්‍ය හැකියාවන් වැඩි දියුණු කිරීමට කටයුතු කරනුයේ නම්‍යශීලී හැකියාවන්ගෙන් යුක්ත වෙමිනි. යම් තර්ජනාත්මක ගොනුවක් ඇත්නම් මෙම නවතම මෘදුකාංගය තුළින් එම තර්ජනාත්මක ගොනුව පමණක් ඉලක්ක කර ගනිමින් එය මඟ හැරීමට කටයුතු කරයි.

දත්ත සොරකම් කරන malware භාවිතය

කොලොම්බියානු ආයතනයක සිදු වූ සයිබර් ප්‍රහාරයක් පිළිබඳ පරීක්ෂණ සිදු කළ Kaspersky විශේෂඥයන් විසින් RustyStealer භාවිත කරමින් සිදු කළ තර්ජනයන් පිළිබඳව සොයා ගැනීමට හැකි විය. එය සේවකයින්ගේ රහස්‍ය තොරතුරු සොරකම් කරන ආකාරයේ මෘදුකාංග විය. පසුව සංවිධානයේ අනෙකුත් පද්ධති වෙත පිවිසීමට හා ransomware යෙදවීමේ දිගු කාලයක් පවත්වා ගැනීමට ඒවා භාවිත කරන ලදී. මෙහිදී ඔවුන් ප්‍රහාරය අඛණ්ඩව සිදු කර ඇත්තේ ransomware මෙහෙයවීමෙනි. Kaspersky විශේෂඥයන් සඳහන් කර සිටියේ මෙය නව ප්‍රවණතාවක් වන බවයි. එය සාම්ප්‍රදායික Ransomware-as-a-Service (RaaS) කණ්ඩායම් මත රඳා නොසිට අමතර විකල්ප නිර්මාණය කරනු ලබයි යනුවෙන්ද ඔවුන් සඳහන් කර සිටියි.

Ymir’s ransom note උසස් සංකේතාංකන ඇල්ගොරිතම එහි වේගය හා ආරක්ෂාව සඳහා ප්‍රසිද්ධ නවීන ප්‍රවාහ කේතයක් වන ChaCha20 භාවිත කරනු ලබයි.එය උසස් සංකේතාංකන ප්‍රමිති අභිබවා යන්නකි.

සාම්ප්‍රදායක නොවන මිශ්‍රණයක් ලෙස උපද්‍රව හඳුනාගනිමින් ඊට එරෙහිව සටන් කරන හෙයින් මෙම මෘදුකාංගය Ymir ලෙස නම් කිරීමට කටයුතු කරන ලදී. ඒ නමින් ග්‍රහලෝකයට ප්‍රතිවිරුද්ධව ගමන් කරන සෙනසුරු ග්‍රහයාට අයත් චන්ද්‍රයෙක්ද සිටී.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments