වෝකෝ මෙහෙයුම - නව සැඟවුණු චීන හැකර් කණ්ඩායම්
APT20 ලෙස හැඳින්වේ. ඔත්තු බැලීමේ අරමුණු
සඳහා වෙනත් රජයන්ගෙන් සංවේදී දත්ත එක්රැස් කිරීමට මෙම හැකර් කණ්ඩායම් චීන රජයට
සහාය ලබා දේ. පර්යේෂකයන් නිරීක්ෂණය කළ පරිදි අවම වශයෙන් ඉහළ පෙළේ රටවල් 10ක රජයේ ජාල, කළමනාකරණ සේවා සැපයීම, බලශක්ති, සෞඛ්ය සේවා සහ අධි තාක්ෂණය ඉලක්ක කර ඇත.
තවද, ඔවුන්ගේ ක්රියාකාරකම් පිළිබඳ අධිකරණමය
තොරතුරු පදනම් කරගත් ගොනු පද්ධතිය පරෙස්සමින් විනාශ කිරීමටත්, සිද්ධිය තීරණය කිරීම විමර්ශකයින්ට අපහසු
කිරීමටත් කණ්ඩායම දක්ෂය.ප්රහාරයේ ක්රියාවලිය, හැකර් කණ්ඩායමේ ප්රධාන ඉලක්කය වන්නේ ප්රවේශය
දිගටම පවත්වා ගෙන යාම සහ අතිරේක ඉලක්ක වෙත පැනීම යන සංවේදී දත්ත පිටකිරීමයි.
APT20-වෝකෝ මෙහෙයුමේ ඔවුන්ගේ අනිෂ්ට ක්රියාකාරිත්වය
සඳහා විවිධාකාර පහත දැක්වෙන හැකින් මෙවලම් භාවිතා කරයි.
·
File upload webshell
·
File upload and command execution web shell
·
Socket tunnel
·
Reconnaissance script
·
XServer
·
Agent
·
Directory list tool
·
Process launcher
·
CheckAdmin
·
OS scanner
·
Key
logger
වෝකෝ මෙහෙයුම - දත්ත සොරකම් කිරීමේ ක්රියාවලිය
හැකර් කණ්ඩායම මුලින් වින්දිතයින්ගේ
ජාලවලට ඇතුල් වන්නේ අනාරක්ෂිත වෙබ් සේවාදායකයක් හරහාය. පසුව ඒවා VPN ගිණුම් සඳහා නැවත සැකසිය
යුතු වුවද ප්රවේශය පවත්වා ගැනීම සඳහා ඉලක්කගත වෙබ් සේවාදායකයට ඔවුන්ගේම වෙබ් ෂෙල්
එකක් ඇතුල් කරයි.තව දුරටත් මතකයන් ඉවත් කිරීම සහ ජාලයට
පිවිසීම සඳහා පද්ධතිවල මුරපද කළමනාකරුවන්ට ප්රවේශ වීම වැනි හොඳින් ලේඛනගත ක්රමයක්
භාවිතා ක
රන ප්රහාරකයෙකි.
ව්යවසාය මට්ටමේ පරිපාලකයෙකු වැනි ඉහළ
වරප්රසාදිත ගිණුම් වෙත ප්රවේශය ලබා ගැනීමට ඔවුන්ට උපකාර වන පුද්ගලයින්ගේ කාරයභාරය
සහ ඒ ආශ්රිත වරප්රසාද මට්ටම් මත පදනම්ව ප්රහාරකයින් විශේෂයෙන් ඉලක්ක සකසයි.
ඊට පෙර ප්රහාරකයින් සමහර විට අභිරුචි
ඔත්තු බැලීමේ පිටපතක් භාවිතා කරයි. මෙම ස්ක්රිප්ට් වෙනත් දේ අතර, ස්ථාපිත මෘදුකාංග, ධාවන ක්රියාවලි සහ විවෘත සම්බන්ධතා එකතු කරයි.අවසාන වශයෙන්, ප්රහාරකයින් විසින් පද්ධතියේ තොරතුරු සහ දත්ත
හඳුනාගෙන එකතු කිරීම සහ WinRAR භාවිතා කරමින් සියලුම ලිපිගොනු
සම්පීඩනය කර පසුබිම් ක්රියාකාරිත්වය භාවිතයෙන් ගොනු බාගත කරයි.
අවසානයේදී, ඔවුන් විසින් නිර්මාණය කරන ලද සියලුම ක්රියාත්මක කළ හැකි සහ
ලිපිගොනු සම්පූර්ණයෙන්ම ඉවත් කර, පසුව
Backdoor වසා දමයි.
