WindShift APT

म्याक कम्प्यूटरहरूले भाइरसहरू प्राप्त गर्दैनन् भन्ने मिथक मात्र हो: एक मिथक। वास्तविकता यो हो कि म्याक भाइरसहरू कम सामान्य छन्। तिनीहरू अझै अवस्थित छन्, तर ह्याकिङ समूहहरूले तिनीहरूलाई सिर्जना गर्न प्राथमिकता दिँदैनन्। हरेक पटक, यद्यपि, WindShift जस्तै समूह आउँछ।

WindShift जसलाई APT (Advanced Persistent Threat) मानिन्छ। यी समूहहरू हुन् जुन सुरक्षा अनुसन्धानकर्ताहरू सचेत र ट्र्याक हुन्छन्। एपीटीको पूर्वाधार, उपकरण र लक्ष्यहरू सामान्यतया राम्ररी चिनिन्छन् किनभने तिनीहरू यति नजिकबाट छानिएका छन्। केही समूहहरू अधिक लुकेका छन् र ट्र्याक नगरी चुपचाप सञ्चालन गर्न सक्षम छन्। ती समूहहरूमा नजर राख्न गाह्रो छ। WindShift ती समूहहरू मध्ये एक हो र, अनुसन्धानकर्ताहरूका अनुसार, 2017 बाट एकदमै प्रारम्भिक रूपमा सञ्चालन गरिएको छ।

WindShift APT मुख्यतया टोही सञ्चालनमा केन्द्रित छ। समूहले सरकार र संगठनहरू जस्ता ठूला लक्ष्यहरूसँग संलग्न भएको छ तर समय अगावै छनोट गरिएका निश्चित लक्ष्यहरू पछ्याउने देखिन्छ। तिनीहरूको लक्ष्यको बारेमा चाखलाग्दो कुरा यो हो कि तिनीहरू पूर्ण रूपमा असंबद्ध देखिन्छन्। साइबरसुरक्षा अनुसन्धानकर्ताहरूले लक्ष्यहरू बीच एकल जडान लिङ्क फेला पार्न सकेका छैनन्। WindShift ले अन्य समूहहरू भन्दा फरक दृष्टिकोण पनि लिन्छ। समूहले अन्य समूहहरू जस्तै तिनीहरूले गरेको जानकारी प्राप्त गर्न मालवेयर र ransomware मा धेरै भर पर्दैन। यसको सट्टा, यस APT ले सूक्ष्म रूपमा लक्ष्यहरूबाट डेटा प्राप्त गर्न परिष्कृत सामाजिक इन्जिनियरिङ प्रयोग गर्दछ। धेरै जसो लक्ष्यहरूले ढिलो नभएसम्म केहि पनि गलत छ भनेर महसुस गर्दैनन्।

यो स्टिल्थमा निर्भरताको कारण हो कि समूहले पक्राउ नगरी लामो समयसम्म सञ्चालन गर्न सक्छ। WindShift अभियानहरू एक पटकमा गत महिनाहरूमा ज्ञात छन्। विज्ञहरूले सुझाव दिन्छन् कि विन्डशिफ्ट हिटका केही लक्ष्यहरू समूहले कुनै वास्तविक ह्याकिंग अपरेसनहरू सुरु गर्नु अघि महिनौंसम्म अवलोकन गरिएको थियो। WindShift ले यो नक्कली सामाजिक सञ्जाल खाताहरूको प्रयोग गरेर, सम्बन्धित विषयहरूको बारेमा लक्ष्यहरूसँग छलफल गर्ने, र नक्कली प्रकाशनहरू मार्फत आकर्षक सामग्री सिर्जना गरेर गर्छ। तिनीहरू विश्वास कमाउन र वास्तविक आक्रमण चरण सजिलो बनाउन आफ्नो लक्ष्यहरूसँग जडान हुन्छन्।

समूहले उनीहरूको ब्राउजिङ बानी र रुचिहरू सहित व्यक्तिहरूलाई अध्ययन गर्न र अवलोकन गर्न विश्लेषणात्मक उपकरणहरूको दायरा पनि प्रयोग गर्दछ। तिनीहरूले यस जानकारीलाई उनीहरूको सामाजिक इन्जिनियरिङ अभियानहरू अगाडि बढाउन र अझ बढी ज्ञान प्राप्त गर्न प्रयोग गर्न सक्छन्। WindShift ले सार्वजनिक रूपमा उपलब्ध उपकरण र उपयोगिताहरू दुवै प्रयोग गरेको छ जुन उनीहरूले आफैले बनाएका छन्। समूहले आफ्ना लक्ष्यहरू मनपराउने चीजहरूको बारेमा जानकारी सङ्कलन गर्ने एउटा तरिका उनीहरूलाई वैध वेब पृष्ठहरूमा लिङ्कहरू पठाउनु हो।

ह्याकरहरूले लक्ष्यबाट लगइन प्रमाणहरू प्राप्त गर्ने प्रयास गर्नेछन् एक पटक तिनीहरूसँग काम गर्न पर्याप्त जानकारी छ। समूहले आफ्नो लक्ष्यबाट प्रमाणहरू प्राप्त गर्न Apple iCloud र Gmail को प्रयोग गरेको छ। समूहले उनीहरूको लक्ष्यलाई सन्देश पठाउँदछ कि उनीहरूलाई उनीहरूको पासवर्ड रिसेट गर्न आवश्यक छ। लक्ष्य एक पृष्ठमा पठाइन्छ जुन वैध देखिन्छ तर जानकारी चोरी गर्न डिजाइन गरिएको एक नक्कली रिकभरी पृष्ठ हो। यदि लक्ष्य ट्रिकको लागि पर्दैन भने, त्यसपछि WindShift ह्याकिङ उपकरणहरूमा जान्छ उनीहरूले चाहेको जानकारी प्राप्त गर्न।

सार्वजनिक रूपमा उपलब्ध उपकरणहरू प्रयोग गर्नुभन्दा बाहिर, Windshift ले धेरै अनुकूलन ह्याकिङ उपकरणहरू र खतराहरू सिर्जना गरेको छ, जस्तै:

• WindDrop - विन्डोज प्रणालीहरूको लागि डिजाइन गरिएको एक ट्रोजन डाउनलोडर, जुन पहिलो पटक 2018 मा देखियो।
• WindTail - OSX प्रणालीहरूको लागि डिजाइन गरिएको मालवेयर, जसले विशिष्ट फाइल प्रकारहरू वा फाइलहरू सङ्कलन गर्दछ जसमा निश्चित नामहरू छन् जुन यसको मापदण्डमा फिट हुन्छ। यो सम्झौता प्रणालीमा अतिरिक्त मालवेयर रोप्न सक्षम छ।
• WindTape - OSX प्रणालीहरूको लागि डिजाइन गरिएको ब्याकडोर ट्रोजन जुन स्क्रिनसटहरू लिन सक्षम छ।

यी उपकरणहरूमा केही उन्नत क्षमताहरू छन्, जस्तै DNS सेटिङहरू हेरफेर गर्न र प्रयोगकर्ताहरूलाई विभिन्न वेब पृष्ठहरूमा पठाउन सक्षम हुनु। WindShift ले सम्झौता प्रणालीहरूको इन्टरनेट जडानहरू नियन्त्रण गर्न सक्छ र तिनीहरूलाई अन्य वेबसाइटहरूमा पठाउन सक्छ। यी वेबसाइटहरू वास्तविक चीज जस्तै हेर्नको लागि डिजाइन गरिएको हो र लगइन प्रमाणहरू र लक्ष्यहरूबाट थप जानकारी प्राप्त गर्न प्रयोग गरिन्छ।

WindShift APT निस्सन्देह वरपरको अधिक असामान्य ह्याकिंग समूहहरू मध्ये एक हो। अन्य ज्ञात एपीटीहरू भन्दा समूहसँग तिनीहरूको लक्ष्य र आक्रमणहरूको लागि फरक दृष्टिकोण छ। समूह सामाजिक ईन्जिनियरिङ् मा धेरै निर्भर गर्दछ र मुख्य रूपमा म्याक कम्प्युटरहरू लक्षित गर्दछ। यही कारणले उनीहरूलाई ह्याकिंग संसारमा यस्तो रहस्य बनाउँछ। सुरक्षा अन्वेषकहरूले अझै पनि तिनीहरूको परिचालन प्रक्रिया र प्रेरणाहरू काम गर्ने प्रयास गरिरहेका छन्। तैपनि, समूहले निश्चित रूपमा प्रमाणित गर्दछ कि तपाइँको म्याक भाइरसहरु को लागी प्रतिरक्षा छैन जस्तो तपाई सोच्नुहुन्छ।