AceCryptor மால்வேர்
AceCryptor கருவியுடன் இணைக்கப்பட்ட பல புதிய நோய்த்தொற்றுகள் வெளிவந்துள்ளன, இது ஒரு தொடர்புடைய போக்கைக் குறிக்கிறது. மால்வேரை மறைப்பதற்கும், வழக்கமான மால்வேர் எதிர்ப்புப் பாதுகாப்புகளால் கண்டறியப்படாத அமைப்புகளில் ஊடுருவுவதற்கும் ஹேக்கர்களால் விரும்பப்படும் இந்தக் கருவி, ஐரோப்பா முழுவதும் உள்ள நிறுவனங்களை இலக்காகக் கொண்ட ஒரு பிரச்சாரத்தில் பயன்படுத்தப்பட்டது. AceCryptor இன் செயல்பாடுகளை பல ஆண்டுகளாக கண்காணித்து வரும் ஆராய்ச்சியாளர்கள் இந்த சமீபத்திய பிரச்சாரத்தில் ஒரு தனித்துவமான மாற்றத்தை அவதானிக்கின்றனர். முந்தைய நிகழ்வுகளைப் போலன்றி, தாக்குபவர்கள் தங்கள் சுரண்டல்களுக்குள் தொகுக்கப்பட்ட சேதப்படுத்தப்பட்ட குறியீட்டின் வரம்பை விரிவுபடுத்தியுள்ளனர், இது இலக்கு நிறுவனங்களுக்கு அதிக அச்சுறுத்தல்களை ஏற்படுத்துகிறது.
AceCryptor தீங்கான தாமத நிலை அச்சுறுத்தல்களை வழங்க பயன்படுகிறது
AceCryptor பொதுவாக Remcos அல்லது Rescoms போன்ற தீம்பொருளுடன் இணைக்கப்படுகிறது, இது உக்ரைனில் உள்ள அமைப்புகளுக்கு எதிரான தாக்குதல்களில் அடிக்கடி பயன்படுத்தப்படும் சக்திவாய்ந்த தொலை கண்காணிப்பு கருவியாக செயல்படுகிறது. Remcos மற்றும் நன்கு அறியப்பட்ட SmokeLoader உடன், STOP/Djvu Ransomware மற்றும் Vidar Stealer ஆகியவற்றின் மாறுபாடுகள் உட்பட பிற மால்வேர் விகாரங்களை AceCryptor பரப்புவதை ஆராய்ச்சியாளர்கள் இப்போது கவனித்துள்ளனர்.
மேலும், இலக்கு நாடுகளில் வேறுபட்ட வடிவங்களை ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர். SmokeLoader உக்ரைனில் தாக்குதல்களில் ஈடுபட்டிருந்தாலும், போலந்து, ஸ்லோவாக்கியா, பல்கேரியா மற்றும் செர்பியாவில் நடந்த சம்பவங்களில் ரெம்கோஸ் பயன்படுத்தப்பட்டது.
துல்லியமாக திட்டமிடப்பட்ட பிரச்சாரங்களில், முக்கியமான தகவல்களைப் பிரித்தெடுக்க அல்லது பல்வேறு நிறுவனங்களுக்கான ஆரம்ப அணுகலை நிறுவுவதை நோக்கமாகக் கொண்டு, பல ஐரோப்பிய நாடுகளை குறிவைக்க AceCryptor பயன்படுத்தப்பட்டது. இந்தத் தாக்குதல்களில் தீம்பொருளின் விநியோகம் ஸ்பேம் மின்னஞ்சல்கள் மூலமாக அடிக்கடி நிகழ்ந்தது, அவற்றில் சில குறிப்பிடத்தக்க நம்பிக்கைக்குரியவை; எப்போதாவது, முறையான மின்னஞ்சல் கணக்குகள் கடத்தப்பட்டு தவறான இந்த செய்திகளை அனுப்ப துஷ்பிரயோகம் செய்யப்பட்டது.
சமீபத்திய செயல்பாட்டின் முதன்மை நோக்கம் இலக்கு நிறுவனங்களுக்கு எதிரான மேலும் தாக்குதல்களை நோக்கமாகக் கொண்ட மின்னஞ்சல் மற்றும் உலாவி நற்சான்றிதழ்களைப் பெறுவதாகும். குறிப்பிடத்தக்க வகையில், பதிவுசெய்யப்பட்ட பெரும்பாலான AceCryptor சம்பவங்கள் இந்த தாக்குதல்களில் சமரசத்தின் ஆரம்ப புள்ளியாக செயல்பட்டன.
AceCryptor இன் இலக்குகள் 2023 முழுவதும் மாறிவிட்டன
2023 ஆம் ஆண்டின் ஆறு மாதங்களில், AceCryptor-நிரம்பிய தீம்பொருளால் முதன்மையாக பாதிக்கப்பட்ட நாடுகள் பெரு, மெக்சிகோ, எகிப்து மற்றும் துருக்கி ஆகியவை 4,700 தாக்குதல்களின் சுமையை பெரு தாங்கியுள்ளன. இருப்பினும், ஆண்டின் பிற்பகுதியில் குறிப்பிடத்தக்க மாற்றத்தில், ஹேக்கர்கள் ஐரோப்பிய நாடுகளை நோக்கி தங்கள் கவனத்தைத் திருப்பினர், குறிப்பாக போலந்து, இது 26,000 தாக்குதல்களைத் தாங்கியது. உக்ரைன், ஸ்பெயின் மற்றும் செர்பியாவும் ஆயிரக்கணக்கான தாக்குதல்களுக்கு உள்ளாகின.
ஆண்டின் பிற்பகுதியில், 32,000 க்கும் மேற்பட்ட சம்பவங்களுடன், AceCryptor வழியாக விநியோகிக்கப்பட்ட முதன்மையான தீம்பொருள் குடும்பமாக Rescoms உருவானது. செர்பியா, ஸ்பெயின், பல்கேரியா மற்றும் ஸ்லோவாக்கியா ஆகிய நாடுகளை தொடர்ந்து போலந்து இந்த நிகழ்வுகளில் பாதிக்கும் மேலானது.
போலிஷ் வணிகங்களைக் குறிவைத்து நடத்தப்படும் தாக்குதல்கள், பாதிக்கப்பட்ட நிறுவனங்களுக்குப் பொருத்தமான B2B ஆஃபர்கள் எனப் பல சமயங்களில் முகமூடித்தனமாகப் பகிர்ந்துகொண்டது. நம்பகத்தன்மையை வழங்குவதற்காக ஹேக்கர்கள் தங்கள் மின்னஞ்சல்களில் உண்மையான போலிஷ் நிறுவனப் பெயர்கள் மற்றும் ஏற்கனவே உள்ள பணியாளர் அடையாளங்களைப் பயன்படுத்தினர். இந்தத் தாக்குதல்களின் பின்னணியில் உள்ள நோக்கங்கள் தெளிவற்றதாகவே இருக்கின்றன; ஹேக்கர்கள் திருடப்பட்ட நற்சான்றிதழ்களை தனிப்பட்ட பயன்பாட்டிற்காக பயன்படுத்திக் கொள்வதா அல்லது பிற அச்சுறுத்தல் நடிகர்களுக்கு விற்பதா என்பது நிச்சயமற்றது.
தற்போது, கிடைக்கக்கூடிய ஆதாரங்கள் தாக்குதல் பிரச்சாரங்களை ஒரு குறிப்பிட்ட ஆதாரத்திற்கு திட்டவட்டமாக கூறத் தவறிவிட்டன. இருப்பினும், ரஷ்ய அரசாங்கத்துடன் இணைந்த ஹேக்கர்கள் தங்கள் செயல்பாடுகளில் Remcos மற்றும் SmokeLoader ஐ மீண்டும் மீண்டும் பயன்படுத்தியுள்ளனர் என்பது குறிப்பிடத்தக்கது.
