டிகோய் டாக் மால்வேர்
q புதிதாக அடையாளம் காணப்பட்ட தீம்பொருளான Decoy Dog பற்றிய விரிவான பரிசோதனையை மேற்கொண்டதில், சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் அதன் அடித்தளமான ஓப்பன் சோர்ஸ் ரிமோட் அக்சஸ் ட்ரோஜன் பப்பி ரேட் உடன் ஒப்பிடும்போது கணிசமான முன்னேற்றத்தை பிரதிநிதித்துவப்படுத்துவதாகக் கண்டறிந்துள்ளனர்.
டிகோய் நாய் ஒரு விரிவான வலிமையான மற்றும் முன்னர் வெளிப்படுத்தப்படாத திறன்களை வெளிப்படுத்துகிறது. அதன் குறிப்பிடத்தக்க அம்சங்களில் பாதிக்கப்பட்டவர்களை மாற்றுக் கட்டுப்படுத்திக்கு மாற்றும் திறன் உள்ளது, தீம்பொருளுக்குப் பின்னால் உள்ள தவறான எண்ணம் கொண்ட நடிகர்கள் சமரசம் செய்யப்பட்ட இயந்திரங்களுடன் தொடர்பைப் பராமரிக்க உதவுகிறது, அதே நேரத்தில் நீண்ட காலத்திற்கு கண்டறிதலைத் தவிர்க்கிறது. குறிப்பிடத்தக்க வகையில், பாதிக்கப்பட்டவர்கள் அறியாமலேயே ஒரு வருடத்திற்கும் மேலாக டிகோய் டாக் சர்வருடன் தொடர்பு கொண்ட நிகழ்வுகள் உள்ளன, இது இந்த தீங்கிழைக்கும் மென்பொருளின் திருட்டுத்தனத்தையும் பின்னடைவையும் எடுத்துக்காட்டுகிறது.
Decoy Dog Malware ஆனது அச்சுறுத்தும் அம்சங்களின் விரிவாக்கப்பட்ட தொகுப்புடன் பொருத்தப்பட்டுள்ளது.
சமீபத்தில் அடையாளம் காணப்பட்ட தீம்பொருள், Decoy Dog, அதைத் தனித்து நிற்கும் பல புதிய செயல்பாடுகளைக் கொண்டுள்ளது. குறிப்பிடத்தக்க வகையில், டிகோய் டாக் இப்போது கிளையண்டில் தன்னிச்சையான ஜாவா குறியீட்டை இயக்கும் திறனைக் கொண்டுள்ளது, மேலும் இது மிகவும் விரிவான செயல்களை வழங்குகிறது.
கூடுதலாக, மால்வேர் அவசரகால கட்டுப்பாட்டுகளுடன் இணைக்க பாரம்பரிய DNS டொமைன் ஜெனரேஷன் அல்காரிதம் (DGA) போன்ற ஒரு பொறிமுறையுடன் பொருத்தப்பட்டுள்ளது. இந்த பொறிமுறையானது, மீறப்பட்ட கிளையண்டுகளிடமிருந்து மீண்டும் இயக்கப்படும் DNS வினவல்களுக்கு பதிலளிக்க டிகோய் டாக் டொமைன்களை பொறியியல் செய்வதை உள்ளடக்கியது. இந்த அணுகுமுறையின் மூலம், டிகோய் நாயின் பின்னால் உள்ள தீங்கிழைக்கும் நடிகர்கள், சமரசம் செய்யப்பட்ட சாதனங்களின் தகவல்தொடர்புகளை தங்கள் தற்போதைய கட்டுப்படுத்தியிலிருந்து மற்றொன்றுக்கு திறம்பட மாற்றியமைக்க முடியும். இந்த முக்கியமான கட்டளையானது, சமரசம் செய்யப்பட்ட சாதனங்களை தற்போதைய கட்டுப்படுத்தியுடன் தொடர்பை நிறுத்திவிட்டு, புதிய ஒன்றுடன் தொடர்பை ஏற்படுத்த அறிவுறுத்துகிறது.
இந்த அதிநவீன கருவித்தொகுப்பின் கண்டுபிடிப்பு ஏப்ரல் 2023 இன் தொடக்கத்தில் நிகழ்ந்தது. இந்த வெளிப்பாடு, குறிப்பாக நிறுவன நெட்வொர்க்குகளை இலக்காகக் கொண்ட தீம்பொருளின் அதிக இலக்கு தாக்குதல்களை வெளிச்சத்திற்கு கொண்டு வந்தது.
டிகோய் டாக் மால்வேரின் பின்னால் உள்ள சைபர் குற்றவாளிகள் குறிப்பிட்ட பகுதிகளை குறிவைக்கலாம்
டெகோய் நாயின் தோற்றம் இன்னும் திட்டவட்டமாக நிறுவப்படவில்லை, ஆனால் இது தேசிய-மாநில ஹேக்கர்களின் தேர்ந்தெடுக்கப்பட்ட குழுவால் இயக்கப்பட்டதாக சந்தேகிக்கப்படுகிறது. இந்த ஹேக்கர்கள் தனித்தனியான தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், அதே நேரத்தில் கிளையன்ட் தகவல்தொடர்பு அமைப்புடன் இணைந்த உள்வரும் கோரிக்கைகளுக்கு பதிலளிக்கின்றனர், இது சைபர் செக்யூரிட்டி நிலப்பரப்பில் ஒரு சக்திவாய்ந்த மற்றும் மழுப்பலான அச்சுறுத்தலாக அமைகிறது.
டிகோய் நாய் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) செயல்பாடுகளுக்கு டொமைன் பெயர் அமைப்பை (DNS) திறம்பட பயன்படுத்துகிறது. இந்த தீம்பொருளால் ஒரு சாதனம் சமரசம் செய்யப்படும்போது, அது டிஎன்எஸ் வினவல்கள் மற்றும் ஐபி முகவரி பதில்கள் மூலம், கன்ட்ரோலரிடமிருந்து வழிமுறைகளைப் பெறுவதன் மூலம் நியமிக்கப்பட்ட கட்டுப்படுத்தியுடன் (சர்வர்) தொடர்பை ஏற்படுத்துகிறது.
சைபர் செக்யூரிட்டி நிபுணர்களால் அம்பலப்படுத்தப்பட்ட பிறகு, டிகோய் நாயின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் சில டிஎன்எஸ் நேம்சர்வர்களை அகற்றி, ரிமோட் நிலைத்தன்மை மற்றும் தொடர்ச்சியான கட்டுப்பாட்டை உறுதி செய்வதற்காக புதிய மாற்று டொமைன்களை உடனடியாகப் பதிவுசெய்து விரைவாகச் செயல்பட்டனர். இது ஏற்கனவே சமரசம் செய்யப்பட்ட வாடிக்கையாளர்களை புதிய கட்டுப்பாட்டாளர்களுக்கு மாற்ற அனுமதித்தது, பாதிக்கப்பட்டவர்களுக்கு அணுகலைத் தக்கவைத்துக்கொள்வதற்கான அவர்களின் உறுதியை வெளிப்படுத்தியது.
டெகோய் நாயின் ஆரம்ப நிலைமாற்றம் மார்ச் மாத இறுதியில் அல்லது ஏப்ரல் 2022 தொடக்கத்தில் உள்ளது. அதன்பின், மற்ற மூன்று மால்வேர் கிளஸ்டர்கள் கண்டறியப்பட்டுள்ளன, ஒவ்வொன்றும் வெவ்வேறு கட்டுப்படுத்திகளால் இயக்கப்படுகின்றன. இதுவரை, மொத்தம் 21 டெகோய் டாக் டொமைன்கள் அடையாளம் காணப்பட்டுள்ளன. மேலும், ஏப்ரல் 2023 முதல் பதிவுசெய்யப்பட்ட ஒரு செட் கன்ட்ரோலர்கள் ஜியோஃபென்சிங் நுட்பங்களை செயல்படுத்துவதன் மூலம் அதன் தந்திரோபாயங்களை மாற்றியமைத்துள்ளன. இந்த நுட்பம் கிளையன்ட் ஐபி முகவரிகளுக்கான பதில்களை குறிப்பிட்ட புவியியல் இடங்களுக்கு கட்டுப்படுத்துகிறது, கவனிக்கப்பட்ட செயல்பாடு முக்கியமாக ரஷ்யா மற்றும் கிழக்கு ஐரோப்பாவில் உள்ள பகுதிகளுக்கு மட்டுமே.
