ಲಿನಕ್ಸ್ VM ಅನ್ನು ಮರೆಮಾಡಲು ಮತ್ತು EDR ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ತಪ್ಪಿಸಲು ಹ್ಯಾಕರ್‌ಗಳು ವಿಂಡೋಸ್ ಹೈಪರ್-ವಿ ಅನ್ನು ಶಸ್ತ್ರಾಸ್ತ್ರಗೊಳಿಸುತ್ತಾರೆ.

     ಕರ್ಲಿ ಕಾಮ್ರೇಡ್ಸ್ ಎಂಬ ಬೆದರಿಕೆ ನಟ ಸೆಕ್ಯುರಿಟಿ ಸೊಲ್ಯೂಷನ್‌ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ ಕಸ್ಟಮ್ ಮ್ಯಾಲ್‌ವೇರ್ ರನ್ ಮಾಡಲು ವರ್ಚುವಲೈಸೇಷನ್ ಟೆಕ್ನಿಕ್‌ಗಳನ್ನು ಯೂಸ್ ಮಾಡುತ್ತಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಬಿಟ್‌ಡೆಫೆಂಡರ್‌ನ ನ್ಯೂ ರಿಪೋರ್ಟ್ ಪ್ರಕಾರ, ಅಡ್ವರ್ಸರಿ ಸೆಲೆಕ್ಟೆಡ್ ವಿಕ್ಟಿಮ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಹೈಪರ್-ವಿ ಫೀಚರ್ ಎನೇಬಲ್ ಮಾಡಿ ಮಿನಿಮಲ್ ಆಲ್ಪೈನ್ ಲಿನಕ್ಸ್-ಬೇಸ್ಡ್ ವರ್ಚುವಲ್ ಮಷೀನ್ ಡೆಪ್ಲಾಯ್ ಮಾಡುತ್ತಿದೆ. ಈ ಸ್ಟೀಲ್ತ್ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್ ಲೈಟ್‌ವೇಟ್ ಫುಟ್‌ಪ್ರಿಂಟ್ ಹೊಂದಿದ್ದು – ಕೇವಲ 120MB ಡಿಸ್ಕ್ ಸ್ಪೇಸ್ ಮತ್ತು 256MB ಮೆಮೊರಿ – ಅವರ ಕಸ್ಟಮ.now ರಿವರ್ಸ್ ಶೆಲ್ ಕರ್ಲಿಶೆಲ್ ಮತ್ತು ರಿವರ್ಸ್ ಪ್ರಾಕ್ಸಿ ಕರ್ಲ್‌ಕ್ಯಾಟ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತದೆ, ಎಂದು ಸೆಕ್ಯುರಿಟಿ ರಿಸರ್ಚರ್‌ಗಳು ವಿಕ್ಟರ್ ವ್ರಾಬಿ, ಆಡ್ರಿಯನ್ ಸ್ಕಿಪೋರ್ ಮತ್ತು ಮಾರ್ಟಿನ್ ಜುಗೆಕ್ ಟೆಕ್ನಿಕಲ್ ರಿಪೋರ್ಟ್‌ನಲ್ಲಿ ತಿಳಿಸಿದ್ದಾರೆ.

    ಕರ್ಲಿ ಕಾಮ್ರೇಡ್ಸ್ ಅನ್ನು ಮೊದಲು ರೊಮೇನಿಯನ್ ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ವೆಂಡರ್ ಆಗಸ್ಟ್ 2025ರಲ್ಲಿ ಜಾರ್ಜಿಯಾ ಮತ್ತು ಮೊಲ್ಡೊವಾ ಟಾರ್ಗೆಟ್ ಮಾಡಿದ ಅಟ್ಯಾಕ್ ಸೀರೀಸ್‌ಗೆ ಲಿಂಕ್ ಮಾಡಿ ಡಾಕ್ಯುಮೆಂಟ್ ಮಾಡಿದ್ದಾರೆ. ಈ ಆಕ್ಟಿವಿಟಿ ಕ್ಲಸ್ಟರ್ 2023 ಲೇಟ್‌ನಿಂದ ಆಕ್ಟಿವ್ ಆಗಿದ್ದು, ರಷ್ಯಾ-ಅಲೈನ್ಡ್ ಇಂಟರೆಸ್ಟ್‌ಗಳೊಂದಿಗೆ ಆಪರೇಟ್ ಮಾಡುತ್ತಿದೆ ಎಂದು ನಿರ್ಧರಿಸಲಾಗಿದೆ. ಈ ಅಟ್ಯಾಕ್‌ಗಳು ಬೈ-ಡೈರೆಕ್ಷನಲ್ ಡೇಟಾ ಟ್ರಾನ್ಸ್‌ಫರ್‌ಗಾಗಿ ಕರ್ಲ್‌ಕ್ಯಾಟ್, ಪರ್ಸಿಸ್ಟೆಂಟ್ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್‌ಗಾಗಿ ರುರಾಟ್, ಕ್ರೆಡೆನ್ಷಿಯಲ್ ಹಾರ್ವೆಸ್ಟಿಂಗ್‌ಗಾಗಿ ಮಿಮಿಕಾಟ್ಜ್ ಮತ್ತು ಮ್ಯೂಕೋರ್‌ಅಜೆಂಟ್ ಎಂಬ ಮಾಡ್ಯುಲರ್ .ನೆಟ್ ಇಂಪ್ಲಾಂಟ್ ಲಾಂತ ಟೂಲ್‌ಗಳನ್ನು ಡೆಪ್ಲಾಯ್ ಮಾಡುತ್ತವೆ – ಇವು ನವೆಂಬರ್ 2023ರಿಂದಲೇ ಇರುವ ಇಯರ್ಲಿ ವರ್ಷನ್‌ಗಳು.

    ಜಾರ್ಜಿಯಾ ಸಿಇಆರ್‌ಟಿ ಸಹಕಾರದೊಂದಿಗೆ ನಡೆದ ಫಾಲೋ-ಅಪ್ ಅನಲಿಸಿಸ್‌ನಲ್ಲಿ, ಥ್ರೆಟ್ ಆಕ್ಟರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಹೆಚ್ಚುವರಿ ಟೂಲ್‌ಗಳನ್ನು ಐಡೆಂಟಿಫೈ ಮಾಡಲಾಗಿದೆ, ಜೊತೆಗೆ ಕಾಂಪ್ರಮೈಸ್ಡ್ ವಿಂಡೋಸ್ 10 ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಹೈಪರ್-ವಿ ಶಸ್ತ್ರಾಸ್ತ್ರೀಕರಿಸಿ ಸ್ಟೀಲ್ತ್ ರಿಮೋಟ್ ಆಪರೇಟಿಂಗ್ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್ ಸ್ಥಾಪಿಸಿ ಲಾಂಗ್-ಟರ್ಮ್ ಆಕ್ಸೆಸ್ ಗೇನ್ ಮಾಡುವ ಪ್ರಯತ್ನಗಳು ನಡೆಯುತ್ತಿವೆ. “ವಿಎಂ ಒಳಗೆ ಮ್ಯಾಲ್‌ವೇರ್ ಮತ್ತು ಅದರ ಎಕ್ಸಿಕ್ಯೂಷನ್ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್ ಐಸೋಲೇಟ್ ಮಾಡುವ ಮೂಲಕ, ಅಟ್ಯಾಕರ್‌ಗಳು ಮಲ್ಟಿಪಲ್ ಟ್ರಡಿಷನಲ್ ಹೋಸ್ಟ್-ಬೇಸ್ಡ್ ಇಡಿಆರ್ ಡಿಟೆಕ್ಷನ್‌ಗಳನ್ನು ಎಫೆಕ್ಟಿವ್‌ಲಿ ಬೈಪಾಸ್ ಮಾಡಿದ್ದಾರೆ” ಎಂದು ರಿಸರ್ಚರ್‌ಗಳು ಹೇಳಿದ್ದಾರೆ. “ಥ್ರೆಟ್ ಆಕ್ಟರ್ ರಿವರ್ಸ್ ಪ್ರಾಕ್ಸಿ ಕ್ಯಾಪಬಿಲಿಟಿ ಮೇಂಟೇನ್ ಮಾಡಲು ಕ್ಲಿಯರ್ ಡಿಟರ್ಮಿನೇಷನ್ ತೋರಿಸಿದ್ದು, ಎನ್ವಿರಾನ್‌ಮೆಂಟ್‌ಗೆ ನ್ಯೂ ಟೂಲ್‌ಗಳನ್ನು ರಿಪೀಟೆಡ್‌ಲಿ ಇಂಟ್ರಡ್ಯೂಸ್ ಮಾಡಿದೆ.”
    ಪ್ರಾಕ್ಸಿ ಮತ್ತು ಟನಲಿಂಗ್‌ಗಾಗಿ ರಿಸಾಕ್ಸ್, ಆರ್‌ಸಾಕ್ಸ್‌ಟನ್, ಲಿಗೋಲೋ-ಎನ್‌ಜಿ, ಸಿಸಿ‌ಪ್ರಾಕ್ಸಿ, ಸ್ಟನಲ್ ಮತ್ತು ಎಸ್‌ಎಸ್‌ಎಚ್-ಬೇಸ್ಡ್ ಮೆಥಡ್‌ಗಳ ಜೊತೆಗೆ, ಕರ್ಲಿ ಕಾಮ್ರೇಡ್ಸ್ ರಿಮೋಟ್ ಕಮಾಂಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್‌ಗಾಗಿ ಡಿಸೈನ್ಡ್ ಪವರ್‌ಶೆಲ್ ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ವರ್ಚುವಲ್ ಮಷೀನ್‌ನಲ್ಲಿ ಡೆಪ್ಲಾಯ್ ಆದ ಪ್ರಿವಿಯಸ್‌ಲಿ ಅನ್‌ಡಾಕ್ಯುಮೆಂಟೆಡ್ ಇಎಲ್‌ಎಫ್ ಬೈನರಿ ಕರ್ಲಿಶೆಲ್ ಲಾಂತ ಮಲ್ಟಿಪಲ್ ಇತರ ಟೂಲ್‌ಗಳನ್ನು ಯೂಸ್ ಮಾಡಿದೆ, ಇದು ಪರ್ಸಿಸ್ಟೆಂಟ್ ರಿವರ್ಸ್ ಶೆಲ್ ಪ್ರೊವೈಡ್ ಮಾಡುತ್ತದೆ. ಸಿ++ ನಲ್ಲಿ ಬರೆದ ಮ್ಯಾಲ್‌ವೇರ್ ಅನ್ನು ಸಿ2 ಸರ್ವರ್‌ಗೆ ಕನೆಕ್ಟ್ ಮಾಡಿ ರಿವರ್ಸ್ ಶೆಲ್ ಸ್ಟಾರ್ಟ್ ಮಾಡಲು ಹೆಡ್‌ಲೆಸ್ ಬ್ಯಾಕ್‌ಗ್ರೌಂಡ್ ಡೀಮನ್ ಆಗಿ ಎಕ್ಸಿಕ್ಯೂಟ್ ಮಾಡಲಾಗುತ್ತದೆ, ಇದು ಥ್ರೆಟ್ ಆಕ್ಟರ್‌ಗಳಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಕಮಾಂಡ್‌ಗಳನ್ನು ರನ್ ಮಾಡಲು ಅಲಾವ್ ಮಾಡುತ್ತದೆ. ನ್ಯೂ ಕಮಾಂಡ್‌ಗಳಿಗಾಗಿ ಸರ್ವರ್ ಪೋಲ್ ಮಾಡಲು ಎಚ್‌ಟಿಟಿಪಿ ಜಿಇಟಿ ರಿಕ್ವೆಸ್ಟ್‌ಗಳ ಮೂಲಕ ಮತ್ತು ಕಮಾಂಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ ರಿಜಲ್ಟ್‌ಗಳನ್ನು ಸರ್ವರ್‌ಗೆ ಸೆಂಡ್ ಮಾಡಲು ಎಚ್‌ಟಿಟಿಪಿ ಪೋಸ್ಟ್ ರಿಕ್ವೆಸ್ಟ್‌ಗಳನ್ನು ಯೂಸ್ ಮಾಡುವ ಮೂಲಕ ಕಮ್ಯೂನಿಕೇಷನ್ ಸಾಧಿಸಲಾಗುತ್ತದೆ.
    “ಕರ್ಲಿಶೆಲ್ ಮತ್ತು ಕರ್ಲ್‌ಕ್ಯಾಟ್ ಎಂಬ ಎರಡು ಕಸ್ಟಮ್ ಮ್ಯಾಲ್‌ವೇರ್ ಫ್ಯಾಮಿಲಿ‌ಗಳು ಈ ಆಕ್ಟಿವಿಟಿಯ ಕೇಂದ್ರದಲ್ಲಿದ್ದವು, ಮೋಸ್ಟ್‌ಲಿ ಸೇಮ್ ಕೋಡ್ ಬೇಸ್ ಶೇರ್ ಮಾಡಿದ್ದರೂ ರಿಸೀವ್ ಡೇಟಾ ಹ್ಯಾಂಡಲಿಂಗ್‌ನಲ್ಲಿ ಡಿಫರ್ ಮಾಡುತ್ತವೆ: ಕರ್ಲಿಶೆಲ್ ಕಮಾಂಡ್‌ಗಳನ್ನು ಡೈರೆಕ್ಟ್ ಎಕ್ಸಿಕ್ಯೂಟ್ ಮಾಡಿದರೆ, ಕರ್ಲ್‌ಕ್ಯಾಟ್ ಎಸ್‌ಎಸ್‌ಎಚ್ ಮೂಲಕ ಟ್ರಾಫಿಕ್ ಫನಲ್ ಮಾಡುತ್ತದೆ” ಎಂದು ಬಿಟ್‌ಡೆಫೆಂಡರ್ ಹೇಳಿದೆ. “ಫ್ಲೆಕ್ಸಿಬಿಲಿಟಿ ಮತ್ತು ಅಡಾಪ್ಟಬಿಲಿಟಿ ಎನ್‌ಶ್ಯೂರ್ ಮಾಡಲು ಈ ಟೂಲ್‌ಗಳನ್ನು ಡೆಪ್ಲಾಯ್ ಮತ್ತು ಮ್ಯಾನೇಜ್ ಮಾಡಲಾಗಿದೆ.”