EScan एन्टिभाइरस सेवा HTTP मा अद्यावधिकहरू डेलिभर गरी ह्याकरहरूद्वारा आक्रमण र संक्रमित भएको थियो।
ह्याकरहरूले एन्टिभाइरस सेवामा रहेको कमजोरीलाई पाँच वर्षसम्म अप्रत्याशित प्रयोगकर्ताहरूलाई मालवेयर वितरण गर्न प्रयोग गरे। आक्रमणले ईस्क्यान एन्टिभाइरसलाई लक्षित गर्यो, भारतमा आधारित कम्पनी, जसले एचटीटीपीमा अद्यावधिकहरू प्रदान गरिरहेको थियो, यो प्रोटोकल साइबर आक्रमणहरूको लागि यसको संवेदनशीलताका लागि परिचित छ जसले प्रसारणको क्रममा डाटा हेरफेर वा सम्झौता गर्दछ। अवास्टका सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाए कि अपराधीहरू, सम्भावित रूपमा उत्तर कोरियाली सरकारसँग सम्बन्धित, एक परिष्कृत म्यान-इन-द-मिडल (MitM) आक्रमण गरे। यो कार्यनीतिमा eScan को सर्भरबाट वैध अद्यावधिकहरू अवरोध गर्ने र तिनीहरूलाई खराब फाइलहरूले प्रतिस्थापन गर्ने, अन्ततः GuptiMiner भनेर चिनिने ब्याकडोर स्थापना गर्ने समावेश थियो।
आक्रमणको जटिल प्रकृतिमा संक्रमणको श्रृंखला समावेश थियो। प्रारम्भमा, eScan अनुप्रयोगहरूले अपडेट प्रणालीसँग सञ्चार गर्यो, जसले खतरा अभिनेताहरूलाई अद्यावधिक प्याकेजहरू रोक्न र प्रतिस्थापन गर्ने अवसर प्रदान गर्यो। अवरोधको सही विधि अस्पष्ट रहन्छ, यद्यपि अन्वेषकहरूले अनुमान गरेका छन् कि सम्झौता गरिएका नेटवर्कहरूले ट्राफिकको दुर्भावनापूर्ण पुनर्निर्देशनलाई सुविधा दिएको हुन सक्छ। पत्ता लगाउनबाट बच्नको लागि, मालवेयरले DLL अपहरणलाई नियोजित गर्यो र आक्रमणकर्ता-नियन्त्रित च्यानलहरूमा जडान गर्न अनुकूलन डोमेन नाम प्रणाली (DNS) सर्भरहरू प्रयोग गर्यो। आक्रमणको पछिको पुनरावृत्तिले आईपी ठेगाना मास्किङलाई कमाण्ड-एन्ड-कन्ट्रोल (C&C) पूर्वाधारलाई अस्पष्ट बनाउन प्रयोग गर्यो।
थप रूपमा, मालवेयरका केही भेरियन्टहरूले उनीहरूको मालिसियस कोड छवि फाइलहरूमा लुकाए, पत्ता लगाउन थप चुनौतीपूर्ण बनाउँदै। यसबाहेक, आक्रमणकारीहरूले मालवेयरको सफल स्थापना सुनिश्चित गर्दै, निश्चित प्रणालीहरूको डिजिटल हस्ताक्षर आवश्यकताहरू पूरा गर्न अनुकूलन रूट TLS प्रमाणपत्र स्थापना गरे। आश्चर्यजनक रूपमा, ब्याकडोरको साथसाथै, पेलोडमा XMRig , खुला स्रोत क्रिप्टोकरेन्सी माइनिङ सफ्टवेयर समावेश थियो, जसले आक्रमणकारीहरूको मनसायको बारेमा प्रश्नहरू खडा गर्यो।
GuptiMiner अपरेसनले eScan को अभ्यासहरूमा महत्त्वपूर्ण सुरक्षा त्रुटिहरू प्रकट गर्यो, अद्यावधिक डेलिभरीको लागि HTTPS को अभाव र अद्यावधिकको अखण्डता प्रमाणित गर्न डिजिटल साइनिङको अनुपस्थिति सहित। यी कमजोरीहरूको बावजुद, eScan ले तिनीहरूको अद्यावधिक प्रक्रिया डिजाइनको बारेमा सोधपुछको जवाफ दिएन।
eScan एन्टिभाइरसका प्रयोगकर्ताहरूलाई सम्भावित संक्रमणहरूको बारेमा जानकारीको लागि Avast को पोस्ट समीक्षा गर्न सल्लाह दिइन्छ, यद्यपि यो सम्भव छ कि धेरै प्रतिष्ठित एन्टिभाइरस प्रोग्रामहरूले यो खतरा पत्ता लगाउनेछन्। यो घटनाले परिष्कृत साइबर आक्रमणहरू विरुद्ध सुरक्षामा बलियो सुरक्षा उपायहरूको महत्त्वलाई जोड दिन्छ।