गुलेल मैलवेयर साइबर जासूसी 3
कास्पेस्की लैब्स के शोधकर्ताओं ने एक मैलवेयर का खुलासा किया है, जिसे ड्रिब्ड स्लिंगशॉट दिया गया है, जो छः वर्षों तक छिपाया जा रहा है। हालांकि सही संख्या ज्ञात नहीं है, लेकिन मैलवेयर ने अफ्रीका और मध्य पूर्व में स्थित विभिन्न देशों के लगभग 100 उपयोगकर्ताओं को संक्रमित किया है।
2012 में फरवरी 2018 के माध्यम से गोले का काम सक्रिय माना जाता है। यह एक बेहद परिष्कृत साइबर जासूसी उपकरण है जो परिसर में प्रोजेक्ट सैरोन और रेगिन से परिचित प्लेटफार्मों से मेल खाता है।
गुलेल मैलवेयर साइबर एस्पियोजन 1
एक तरह से यह विंडोज मशीनों को संक्रमित कर सकता है मिक्रोटेक राउटर के माध्यम से और उनके प्रबंधन सॉफ्टवेयर जिसे Winbox Loader कहा जाता है। शोधकर्ताओं में यह भी शामिल है कि पीड़ित को Windows के माध्यम से संक्रमित होने की संभावनाएं शामिल हैं
गुलेल पहले रूटर को संक्रमित करता है और फिर शिकार के कंप्यूटर पर दो शक्तिशाली मॉड्यूल को लोड करता है, जिसे काहनाद (कर्नेल-मोड मॉड्यूल) और गोलमाल ऐप (उपयोगकर्ता-मोड मॉड्यूल) कहते हैं। उसके बाद, साइबर जासूसी उपकरण यूएसबी कनेक्शन, कीबोर्ड, क्लिपबोर्ड डेटा, नेटवर्क डेटा, स्क्रीनशॉट, पासवर्ड आदि सहित विभिन्न जानकारी एकत्र कर सकता है।
गुलेल मैलवेयर साइबर जासूसी 2
संभावित रूप से, कर्नेल मोड की सुविधा के साथ, गुलेल के पीछे हमलावर (एस) पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण ले सकता है। "कोई प्रतिबंध नहीं, कोई सीमा नहीं है, और उपयोगकर्ता के लिए कोई सुरक्षा नहीं है (या कोई ऐसा नहीं जो मैलवेयर आसानी से बाईपास नहीं कर सकता)" शोधकर्ताओं ने लिखा है
शोधकर्ताओं के मुताबिक, स्लिंगशॉट के विकास में एक उच्च लागत और कौशल शामिल हो सकता है, जो कि यह कैसे उन्नत और शक्तिशाली है। गुलेल के कोड से पता चलता है कि इसके डेवलपर्स अंग्रेजी भाषा बोलते हैं और यह माना जाता है कि कुछ संगठित राज्य प्रायोजित अभिनेता हैकर समूह मैलवेयर को ईंधन देता है।
गुलेल में अपने स्वयं की एक एन्क्रिप्टेड फाइल सिस्टम है यह हार्ड ड्राइव पर स्लिंगशॉट द्वारा संग्रहीत डेटा के स्थानांतरण को रोकने के लिए Windows OS में डिस्क डीफ़्रैग्मेन्टेशन सुविधा को अक्षम कर सकता है।
मैरिकोइक को सीमित सेट की जानकारी प्रदान की गई है जो वर्तमान में मैलवेयर के बारे में शोधकर्ताओं के पास है। प्रभावित उपयोगकर्ताओं को अपने राउटर फर्मवेयर को नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है। यह संभव हो सकता है कि गुलेल ने उपयोगकर्ताओं को अन्य रूटरों के साथ संक्रमित किया हो।