برطانوي حڪومت جاسوس مالويئر اسپاررو ڊور جي نئين قسم کي دريافت ڪيو

گذريل سال، برطانيه جي نيشنل سائبر سيڪيورٽي سينٽر (NCSC) هڪ اڻ ڄاتل برطانيه نيٽ ورڪ تي جاسوس مالويئر SparrowDoor جو هڪ قسم مليو. مختلف قسم جو هڪ تجزيو اڄ شايع ڪيو ويو، جيڪو هاڻي ڪلپ بورڊ مان ڊيٽا چوري ڪري سگهي ٿو، ٻين شين جي وچ ۾. ان کان علاوه، سمجھوتي ۽ يارا ضابطن جا اشارا دستياب ڪيا ويا آھن جيڪي تنظيمن کي پنھنجي نيٽ ورڪ ۾ مالويئر کي ڳولڻ جي اجازت ڏين ٿا.

SparrowDoor جو پهريون نسخو اينٽي وائرس ڪمپني ESET پاران دريافت ڪيو ويو ۽ چيو وڃي ٿو ته اهو سڄي دنيا جي هوٽلن سان گڏ حڪومتن جي خلاف استعمال ڪيو ويو آهي. حملي آورن تنظيمن ۾ ڀڃڻ لاءِ Microsoft Exchange، Microsoft شيئر پوائنٽ ۽ Oracle Opera ۾ ڪمزورين کي استعمال ڪيو. متاثر تنظيمون ڪئناڊا، اسرائيل، فرانس، سعودي عرب، تائيوان، ٿائيلينڊ ۽ برطانيه ۾ هيون، ٻين جي وچ ۾. ESET حملي ڪندڙن جو صحيح هدف ظاهر نه ڪيو.

برطانوي اين سي ايس سي جو چوڻ آهي ته هن گذريل سال برطانوي نيٽ ورڪ تي اسپاررو ڊور جو هڪ قسم مليو. هي نسخو ڪلپ بورڊ مان ڊيٽا چوري ڪري سگهي ٿو ۽ هارڊ ڪوڊ ٿيل لسٽ جي خلاف چيڪ ڪري ٿو ته ڇا ڪجهه اينٽي وائرس سافٽ ويئر هلي رهيو آهي. هي قسم پڻ يوزر اڪائونٽ ٽوڪن جي نقل ڪري سگھي ٿو جڏهن نيٽ ورڪ ڪنيڪشن قائم ڪرڻ. اهو ممڪن آهي ته هي "ڊائون گريڊ" غير واضح ٿيڻ لاءِ ڪيو ويو آهي، جيڪو اهو ٿي سگهي ٿو جيڪڏهن اهو سسٽم اڪائونٽ تحت نيٽ ورڪ ڪميونيڪيشن ڪري رهيو هو، مثال طور.

هڪ ٻي نئين خاصيت مختلف جي اغوا آهي Windows API افعال. اهو واضح ناهي ته جڏهن مالويئر استعمال ڪري ٿو "API hooking" ۽ "token impersonation"، پر برطانوي NCSC جي مطابق، حملو ڪندڙ باشعور آپريشنل سيڪيورٽي فيصلا ڪري رهيا آهن. حملي ٿيل نيٽ ورڪ بابت وڌيڪ تفصيل يا مالويئر جي پويان ڪير نه ڏنو ويو آهي.