அல்லகோர் RAT
ஒரு ஸ்பியர்-ஃபிஷிங் பிரச்சாரம் மெக்சிகன் நிதி நிறுவனங்களை குறிவைத்து, ஒரு திறந்த மூல ரிமோட் அக்சஸ் ட்ரோஜனான AllaKore RAT இன் மாற்றியமைக்கப்பட்ட மாறுபாட்டைப் பயன்படுத்துகிறது. லத்தீன் அமெரிக்காவை தளமாகக் கொண்ட அடையாளம் தெரியாத நிதி ரீதியாக தூண்டப்பட்ட அச்சுறுத்தல் நடிகருடன் இந்த பிரச்சாரம் இணைக்கப்பட்டுள்ளது. குறைந்தபட்சம் 2021 முதல் இந்த அச்சுறுத்தும் செயல்பாடு நடந்து வருகிறது. ஃபிஷிங் தந்திரங்களில் மெக்சிகன் சமூக பாதுகாப்பு நிறுவனத்துடன் (IMSS) தொடர்புடைய பெயரிடும் மரபுகளைப் பயன்படுத்துதல் மற்றும் நிறுவல் கட்டத்தில் சட்டப்பூர்வமான ஆவணங்களுக்கு இணைப்புகளை வழங்குதல் ஆகியவை அடங்கும். தாக்குதல் நடவடிக்கையில் பயன்படுத்தப்பட்ட AllaKore RAT பேலோட் கணிசமான மாற்றங்களுக்கு உட்பட்டுள்ளது, அச்சுறுத்தல் நடிகர்கள் திருடப்பட்ட வங்கிச் சான்றுகள் மற்றும் தனிப்பட்ட அங்கீகார விவரங்களை கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்ப உதவுகிறது, நிதி மோசடியை எளிதாக்குகிறது.
பொருளடக்கம்
சைபர் கிரைமினல்கள் அல்லகோர் RAT மூலம் பெரிய நிறுவனங்களை குறிவைக்கின்றனர்
தாக்குதல்கள் குறிப்பாக $100 மில்லியனுக்கும் அதிகமான வருடாந்திர வருவாய் கொண்ட பெரிய நிறுவனங்களின் மீது கவனம் செலுத்துவதாகத் தெரிகிறது. இலக்கு நிறுவனங்கள் சில்லறை வணிகம், விவசாயம், பொதுத்துறை, உற்பத்தி, போக்குவரத்து, வணிகச் சேவைகள், மூலதனப் பொருட்கள் மற்றும் வங்கி உள்ளிட்ட பல்வேறு துறைகளில் பரவியுள்ளன.
ஃபிஷிங் அல்லது டிரைவ்-பை சமரசம் மூலம் விநியோகிக்கப்படும் ZIP கோப்பு மூலம் தொற்று ஏற்படுகிறது. இந்த ZIP கோப்பில் .NET டவுன்லோடரைப் பயன்படுத்துவதற்குப் பொறுப்பான MSI நிறுவி உள்ளது. பாதிக்கப்பட்டவரின் மெக்சிகன் புவிஇருப்பிடத்தை உறுதிப்படுத்துதல் மற்றும் மாற்றியமைக்கப்பட்ட AllaKore RATஐப் பெறுதல் ஆகியவை பதிவிறக்கம் செய்பவரின் முதன்மைப் பணிகளில் அடங்கும். AllaKore RAT, ஆரம்பத்தில் 2015 இல் Delphi-அடிப்படையிலான RAT என அடையாளம் காணப்பட்டது, இது ஓரளவு அடிப்படையாகத் தோன்றலாம் ஆனால் கீலாக்கிங், ஸ்கிரீன் கேப்சரிங், கோப்பு பதிவேற்றம்/பதிவிறக்கம் மற்றும் பாதிக்கப்பட்ட கணினியின் ரிமோட் கண்ட்ரோல் போன்ற ஆற்றல்மிக்க திறன்களைக் கொண்டுள்ளது.
AllaKore RAT கூடுதல் அச்சுறுத்தும் அம்சங்களுடன் பொருத்தப்பட்டுள்ளது
அச்சுறுத்தல் நடிகர் புதிய செயல்பாடுகளுடன் மால்வேரை மேம்படுத்தியுள்ளார், முதன்மையாக வங்கி மோசடியில் கவனம் செலுத்துகிறார், குறிப்பாக மெக்சிகன் வங்கிகள் மற்றும் கிரிப்டோ வர்த்தக தளங்களை குறிவைத்து. சேர்க்கப்பட்ட அம்சங்களில், ரிவர்ஸ் ஷெல்லைத் தொடங்குவதற்கான கட்டளைகளைத் தொடங்கும் திறன், கிளிப்போர்டு உள்ளடக்கத்தைப் பிரித்தெடுத்தல் மற்றும் பெறுதல், அத்துடன் கூடுதல் பேலோடுகளைச் செயல்படுத்துதல் ஆகியவை அடங்கும்.
பிரச்சாரத்தில் மெக்ஸிகோ ஸ்டார்லிங்க் ஐபிகளைப் பயன்படுத்துவதன் மூலம் லத்தீன் அமெரிக்காவுடனான அச்சுறுத்தல் நடிகரின் தொடர்பு தெளிவாகத் தெரிகிறது. கூடுதலாக, மாற்றியமைக்கப்பட்ட RAT பேலோடில் ஸ்பானிஷ் மொழி வழிமுறைகள் உள்ளன. குறிப்பிடத்தக்க வகையில், ஃபிஷிங் கவர்ச்சிகள் மெக்சிகன் சமூக பாதுகாப்பு நிறுவனம் (IMSS) துறைக்கு நேரடியாகப் புகாரளிக்கும் குறிப்பிடத்தக்க அளவிலான நிறுவனங்களுக்கு ஏற்றவாறு வடிவமைக்கப்பட்டுள்ளன.
இந்த தொடர்ச்சியான அச்சுறுத்தல் நடிகர், நிதிச் சுரண்டல் நோக்கத்துடன் மெக்சிகன் நிறுவனங்களை நோக்கி தனது முயற்சிகளை தொடர்ந்து இயக்கி வருகிறார். தீங்கு விளைவிக்கும் செயல்பாடு இரண்டு ஆண்டுகளுக்கும் மேலாக நீடித்தது, நிறுத்தப்படுவதற்கான அறிகுறிகள் எதுவும் இல்லை.
RAT அச்சுறுத்தல்கள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளுக்கு வழிவகுக்கும்
ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RAT கள்) குறிப்பிடத்தக்க ஆபத்துக்களை ஏற்படுத்துகின்றன, ஏனெனில் அவை அங்கீகரிக்கப்படாத அணுகல் மற்றும் பாதிக்கப்பட்டவரின் கணினி அல்லது நெட்வொர்க்கில் தீங்கிழைக்கும் நடிகர்களுக்கு கட்டுப்பாட்டை வழங்குகின்றன. RAT அச்சுறுத்தல்களுடன் தொடர்புடைய சில முக்கிய ஆபத்துகள் இங்கே:
- அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாடு : RATகள் தாக்குபவர்களை சமரசம் செய்யப்பட்ட அமைப்பின் ரிமோட் கண்ட்ரோலைப் பெற அனுமதிக்கின்றன. இந்த அளவிலான அணுகல் கட்டளைகளை இயக்கவும், கோப்புகளை கையாளவும், மென்பொருளை நிறுவவும் மற்றும் நிறுவல் நீக்கவும், மேலும் பாதிக்கப்பட்டவரின் கணினியை அவர்கள் உடல் ரீதியாக இருப்பதைப் போலவே கட்டுப்படுத்தவும் உதவுகிறது.
- தரவு திருட்டு மற்றும் உளவு : RAT கள் பொதுவாக உள்நுழைவு சான்றுகள், நிதி தரவு, தனிப்பட்ட தகவல் மற்றும் அறிவுசார் சொத்து போன்ற தனிப்பட்ட தகவல்களை சேகரிக்க பயன்படுத்தப்படுகின்றன. தாக்குபவர்கள் பயனர் செயல்பாடுகளை அமைதியாகக் கண்காணிக்கலாம், விசை அழுத்தங்களைப் பிடிக்கலாம் மற்றும் கோப்புகளை அணுகலாம், இது சாத்தியமான தரவு மீறல்கள் மற்றும் கார்ப்பரேட் உளவுகளுக்கு வழிவகுக்கும்.
- கண்காணிப்பு மற்றும் தனியுரிமை படையெடுப்பு : RAT பயன்படுத்தப்பட்டவுடன், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் வெப்கேம் மற்றும் மைக்ரோஃபோனை அவர்களுக்குத் தெரியாமல் செயல்படுத்தலாம், இது அங்கீகரிக்கப்படாத கண்காணிப்புக்கு வழிவகுக்கும். இந்த தனியுரிமை மீறல் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு அர்த்தமுள்ள விளைவுகளை ஏற்படுத்தும்.
- பரப்புதல் மற்றும் பக்கவாட்டு இயக்கம் : RAT கள் பெரும்பாலும் ஒரு நெட்வொர்க்கிற்குள் சுய-பிரதி மற்றும் பரவும் திறனைக் கொண்டுள்ளன, தாக்குபவர்கள் ஒரு நிறுவனத்தின் உள்கட்டமைப்பு மூலம் பக்கவாட்டாக செல்ல அனுமதிக்கிறது. இது பல அமைப்புகளின் சமரசம் மற்றும் ஒட்டுமொத்த பாதுகாப்பு அச்சுறுத்தலை அதிகரிக்கும்.
- நிதி இழப்பு மற்றும் மோசடி : வங்கி மோசடிக்கான திறன் கொண்ட RATகள் நிதி நிறுவனங்கள் மற்றும் பயனர்களை குறிவைத்து, அங்கீகரிக்கப்படாத பரிவர்த்தனைகள், நிதி திருட்டு மற்றும் பிற நிதி இழப்புகளுக்கு வழிவகுக்கும். கிரிப்டோ வர்த்தக தளங்களும் நிதி ஆதாயங்களைத் தேடும் தாக்குபவர்களுக்கு பாதிக்கப்படக்கூடிய இலக்குகளாகும்.
- சேவைகளுக்கு இடையூறு : முக்கியமான கோப்புகளை மாற்றுதல் அல்லது நீக்குதல், கணினி உள்ளமைவுகளை மாற்றுதல் அல்லது சேவை மறுப்புத் தாக்குதல்களைத் தொடங்குதல் போன்றவற்றின் மூலம் தாக்குபவர்கள் RATகளைப் பயன்படுத்தி சேவைகளை சீர்குலைக்கலாம். இது வேலையில்லா நேரம், நிதி இழப்புகள் மற்றும் நிறுவனத்தின் நற்பெயருக்கு சேதம் விளைவிக்கும்.
- நிலைத்தன்மை மற்றும் கண்டறிவதில் சிரமம் : சமரசம் செய்யப்பட்ட அமைப்புகளில் நிலைத்தன்மையைப் பராமரிக்க RATகள் வடிவமைக்கப்பட்டுள்ளன, அவற்றைக் கண்டறிந்து அகற்றுவது சவாலானது. அவர்கள் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்க பல்வேறு ஏய்ப்பு நுட்பங்களைப் பயன்படுத்தலாம், இது பாரம்பரிய வைரஸ் தடுப்பு தீர்வுகளுக்கு அச்சுறுத்தலைக் கண்டறிந்து தணிக்க கடினமாக்குகிறது.
- புவிசார் அரசியல் மற்றும் கார்ப்பரேட் உளவு : அரசால் வழங்கப்படும் நடிகர்கள் மற்றும் பெருநிறுவன உளவு குழுக்கள் முக்கியமான தகவல், அறிவுசார் சொத்து அல்லது வகைப்படுத்தப்பட்ட தரவுகளுக்கான அணுகலைப் பெற மூலோபாய நோக்கங்களுக்காக RATகளைப் பயன்படுத்தலாம். இது தேசிய பாதுகாப்பு மற்றும் பாதிக்கப்பட்ட அமைப்புகளுக்கு தொலைநோக்கு விளைவுகளை ஏற்படுத்தலாம்.
RAT அச்சுறுத்தல்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்க, நிறுவனங்கள் மற்றும் தனிநபர்கள், வழக்கமான பாதுகாப்பு தணிக்கைகள், நெட்வொர்க் கண்காணிப்பு, எண்ட்பாயிண்ட் பாதுகாப்பு மற்றும் ஃபிஷிங் தாக்குதல்களை அடையாளம் கண்டு தவிர்க்க பயனர் விழிப்புணர்வு பயிற்சி உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும்.