ஸ்டெல்த் சோல்ஜர் மால்வேர்
\\
சைபர் செக்யூரிட்டி சமூகம் சமீபத்தில் ஸ்டீல்த் சோல்ஜர் எனப்படும் புதிதாக அடையாளம் காணப்பட்ட தனிப்பயன் பின்கதவைக் கண்டுபிடித்துள்ளது, இது வட ஆபிரிக்காவில் தொடர்ச்சியான அதிநவீன மற்றும் குறிப்பாக இலக்கு வைக்கப்பட்ட உளவு பிரச்சாரங்களில் பயன்படுத்தப்பட்டது.
ஸ்டீல்த் சோல்ஜர் என்பது ஆவணப்படுத்தப்படாத பின்கதவு தீம்பொருள் ஆகும், இது பலவிதமான கண்காணிப்பு திறன்களை வெளிப்படுத்துகிறது, இது சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்டுள்ளது. பாதிக்கப்பட்ட சாதனத்திலிருந்து கோப்புகளைப் பிரித்தெடுத்தல், திரை மற்றும் மைக்ரோஃபோனில் செயல்பாடுகளைப் பதிவு செய்தல், விசை அழுத்தங்களைப் பதிவு செய்தல் மற்றும் உலாவல் தொடர்பான தரவைத் திருடுதல் போன்ற பல்வேறு கண்காணிப்பு செயல்பாடுகளை இது செய்கிறது.
இந்த தாக்குதல் நடவடிக்கையின் ஒரு குறிப்பிடத்தக்க அம்சம் லிபிய வெளியுறவு அமைச்சகத்துடன் தொடர்புடைய இணையதளங்களைப் பின்பற்றும் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகங்களைப் பயன்படுத்துவதாகும். இந்த முறையான தளங்களைப் பிரதிபலிப்பதன் மூலம், தாக்குபவர்கள் ஒரு ஏமாற்றும் சூழலை உருவாக்குகிறார்கள், இது அவர்களின் தீங்கிழைக்கும் செயல்களைச் செயல்படுத்த உதவுகிறது. இந்த ஸ்டெல்த் சோல்ஜர் பிரச்சாரத்தின் ஆரம்ப தடயங்கள் அக்டோபர் 2022 இல் காணப்படுகின்றன, இது தாக்குபவர்கள் கணிசமான காலத்திற்கு தீவிரமாக செயல்பட்டுள்ளதைக் குறிக்கிறது.
ஸ்டெல்த் சோல்ஜர் மால்வேர் ஆபரேட்டர்கள் சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர்
சமூகப் பொறியியல் யுக்திகள் மூலம் தீங்கிழைக்கும் டவுன்லோடர் பைனரிகளைப் பதிவிறக்குவதற்கு சாத்தியமான இலக்குகளை ஏமாற்றுவதன் மூலம் தாக்குதல் பிரச்சாரம் தொடங்குகிறது. இந்த ஏமாற்றும் பைனரிகள் Stealth Soldier தீம்பொருளை வழங்குவதற்கான வழிமுறையாக செயல்படுகின்றன, அதே நேரத்தில் பாதிக்கப்பட்டவர்களின் கவனத்தை திசை திருப்பும் வகையில் பாதிப்பில்லாத ஏமாற்று PDF கோப்பைக் காண்பிக்கும்.
ஸ்டீல்த் சோல்ஜர் மால்வேர் வெற்றிகரமாக பயன்படுத்தப்பட்டவுடன், அதன் தனிப்பயன் மாடுலர் உள்வைப்பு செயலில் இருக்கும். இந்த உள்வைப்பு, கண்டறிதலைத் தவிர்ப்பதற்காக குறைவாகவே பயன்படுத்தப்படும் என்று நம்பப்படுகிறது, மால்வேரை பலவிதமான கண்காணிப்பு திறன்களுடன் சித்தப்படுத்துகிறது. இது அடைவு பட்டியல்கள் மற்றும் உலாவி நற்சான்றிதழ்களை சேகரிக்கிறது, விசை அழுத்தங்களை பதிவு செய்கிறது, சாதனத்தின் மைக்ரோஃபோனிலிருந்து ஆடியோவை பதிவு செய்கிறது, ஸ்கிரீன் ஷாட்களைப் பிடிக்கிறது, கோப்புகளைப் பதிவேற்றுகிறது மற்றும் பவர்ஷெல் கட்டளைகளை செயல்படுத்துகிறது.
தீம்பொருள் பல்வேறு வகையான கட்டளைகளைப் பயன்படுத்துகிறது. சில கட்டளைகள் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட செருகுநிரல்கள் ஆகும், மற்றவை தீம்பொருளுக்குள் உட்பொதிக்கப்பட்ட தொகுதிகளாகும். இந்த மட்டு அணுகுமுறை தீம்பொருளின் செயல்பாட்டில் நெகிழ்வுத்தன்மை மற்றும் தகவமைப்புக்கு அனுமதிக்கிறது. ஆபரேட்டர்கள் தீம்பொருளை தீவிரமாகப் பராமரித்து புதுப்பிப்பதையும் இது குறிக்கிறது, ஸ்டீல்த் சோல்ஜரின் மூன்று தனித்துவமான பதிப்புகள் கண்டுபிடிக்கப்பட்டது.
ஸ்டெல்த் சோல்ஜரின் சில கூறுகளை அணுக முடியாது என்றாலும், ஸ்கிரீன் கேப்சர் மற்றும் பிரவுசர் நற்சான்றிதழ் திருட்டு போன்ற சில செயல்பாடுகள் GitHub இல் கிடைக்கும் திறந்த மூல திட்டங்களால் ஈர்க்கப்பட்டவை என்பதை பகுப்பாய்வு வெளிப்படுத்தியுள்ளது. ஸ்டீல்த் சோல்ஜருக்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் ஏற்கனவே உள்ள கருவிகளில் இருந்து உத்வேகத்தைப் பெற்றனர் மற்றும் அதன் திறன்களையும் செயல்திறனையும் மேம்படுத்த தங்கள் தனிப்பயன் தீம்பொருளில் அவற்றை இணைத்தனர் என்று இது அறிவுறுத்துகிறது.
முன்னர் பதிவுசெய்யப்பட்ட மால்வேர் செயல்பாடுகளுடன் ஒற்றுமைகள்
மேலும், ஸ்டீல்த் சோல்ஜர் பயன்படுத்தும் உள்கட்டமைப்பு, ஐ ஆன் தி நைல் எனப்படும் முந்தைய ஃபிஷிங் பிரச்சாரத்துடன் இணைக்கப்பட்ட உள்கட்டமைப்புடன் ஒற்றுமையைப் பகிர்ந்து கொள்கிறது என்பது கண்டறியப்பட்டுள்ளது. ஐ ஆன் தி நைல் பிரச்சாரம் 2019 இல் எகிப்திய பத்திரிகையாளர்கள் மற்றும் மனித உரிமை ஆர்வலர்களை குறிவைத்தது.
இந்த வளர்ச்சி இரண்டு பிரச்சாரங்களுக்கும் பொறுப்பான அச்சுறுத்தல் நடிகரின் சாத்தியமான மறுமலர்ச்சியைக் குறிக்கிறது. எகிப்து மற்றும் லிபியாவில் தனிநபர்களை குறிவைத்து கண்காணிப்பு நடவடிக்கைகளை மேற்கொள்வதில் குழு குறிப்பாக கவனம் செலுத்துகிறது என்று அது அறிவுறுத்துகிறது.
தீம்பொருளின் மட்டு இயல்பு மற்றும் பல தொற்று நிலைகளின் பயன்பாடு ஆகியவற்றைக் கருத்தில் கொண்டு, தாக்குபவர்கள் தங்கள் தந்திரோபாயங்கள் மற்றும் நுட்பங்களைத் தொடர்ந்து மாற்றியமைக்க அதிக வாய்ப்புள்ளது. இந்த ஏற்புத்திறன், அச்சுறுத்தல் நடிகர், எதிர்காலத்தில் தீம்பொருளின் புதுப்பிக்கப்பட்ட பதிப்புகளை வெளியிடக்கூடும் என்பதைக் குறிக்கிறது, இது அவர்களின் கண்காணிப்பு நோக்கங்களை மேலும் மேம்படுத்த புதிய செயல்பாடுகள் மற்றும் தவிர்க்கும் சூழ்ச்சிகளை அறிமுகப்படுத்துகிறது.
