அமெரிக்க நிறுவனத்தின் மீது 4 மாத நீண்ட சைபர் தாக்குதல் சீன ஹேக்கர்களுடன் இணைக்கப்பட்ட மேம்பட்ட அச்சுறுத்தலை அம்பலப்படுத்துகிறது
சமீபத்தில் கண்டுபிடிக்கப்பட்ட சைபர் தாக்குதல், ஒரு பெரிய அமெரிக்க நிறுவனத்தை குறிவைத்து மிகவும் அதிநவீன நடவடிக்கையை வெளிச்சத்திற்கு கொண்டு வந்துள்ளது, சீனாவில் இருந்து அரச ஆதரவு பெற்ற ஹேக்கர்களை சுட்டிக்காட்டுகிறது. இந்த ஆபத்தான ஊடுருவல், பிராட்காமிற்குச் சொந்தமான சைமென்டெக்கின் அறிக்கையில் விவரிக்கப்பட்டுள்ளது, இந்த ஆண்டு குறைந்தபட்சம் நான்கு மாதங்கள் வரை நீடித்தது, இது ஏப்ரல் மாதத்தில் தொடங்கி அதற்கு முந்தையதாக இருக்கலாம். தாக்குதலின் நோக்கம் மற்றும் முறைகள் இணைய எதிரிகளின் வளர்ந்து வரும் உத்திகள் மற்றும் உலகெங்கிலும் உள்ள முக்கியமான நிறுவனங்கள் எதிர்கொள்ளும் அபாயங்களை அடிக்கோடிட்டுக் காட்டுகின்றன.
பொருளடக்கம்
அதிநவீன தந்திரோபாயங்கள் மற்றும் கருவிகள் மேம்பட்ட அச்சுறுத்தல்களை முன்னிலைப்படுத்துகின்றன
ஏப்ரல் 11, 2024 அன்று Symantec முதன்முதலில் மீறலின் அறிகுறிகளைக் கண்டறிந்தது, மேலும் தாக்குதல் ஆகஸ்ட் வரை நீடித்தது. இந்த நேரத்தில், தாக்குபவர்கள் பல இயந்திரங்களை சமரசம் செய்து, பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் பக்கவாட்டாக நகர்ந்தனர். இலக்கு வைக்கப்பட்ட அமைப்புகளில் சில மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வர்கள் ஆகும், இது தாக்குபவர்கள் முக்கியமான மின்னஞ்சல் தரவை அணுகுவதன் மூலம் உளவுத்துறையைச் சேகரிக்க முற்பட்டதாகக் கூறுகிறது.
பிரச்சாரத்தின் போது பயன்படுத்தப்பட்ட வெளியேற்றும் கருவிகள் பாதிக்கப்பட்டவரின் உள்கட்டமைப்பிலிருந்து மதிப்புமிக்க தகவல்கள் பிரித்தெடுக்கப்பட்டதை மேலும் உறுதிப்படுத்துகின்றன. ஹேக்கர்கள் தங்கள் தாக்குதலை மேலும் அதிகரிக்க திறந்த மூல கருவிகள் மற்றும் உள்ளமைக்கப்பட்ட விண்டோஸ் பயன்பாடுகளின் கலவையைப் பயன்படுத்தினர். FileZilla, Impacket மற்றும் PSCP போன்ற கருவிகள், லைவ்-ஆஃப்-தி-லேண்ட் நுட்பங்களுடன், Windows Management Instrumentation (WMI), PsExec மற்றும் PowerShell ஆகியவற்றை மேம்படுத்துவதன் மூலம் தீங்கிழைக்கும் கட்டளைகளை இயக்கவும் மற்றும் முறையான நெட்வொர்க் செயல்பாட்டில் கலக்கவும் பயன்படுத்தப்பட்டன.
சீனாவின் பங்கு மற்றும் சைபர் உளவு நுட்பங்களின் பயன்பாடு
இலக்கு வைக்கப்பட்ட அமைப்பின் பெயர் வெளியிடப்படவில்லை என்றாலும், சீனாவில் அதன் குறிப்பிடத்தக்க செயல்பாடுகள், தாக்குதல் நடத்தியவர்கள் சீன அரசு வழங்கும் குழுக்களுடன் தொடர்புடையவர்கள் என்ற சந்தேகத்திற்கு எடை சேர்க்கிறது. சைபர் அட்டாக் DLL சைட்-லோடிங்கை பெரிதும் நம்பியிருந்தது, இது சீன ஹேக்கிங் குழுக்களின் முக்கிய தந்திரமாகும். மீறலில் இருந்து கலைப்பொருட்கள் "கிரிம்சன் பேலஸ்" இல் காணப்பட்டவற்றுடன் இணைகின்றன, இது முந்தைய அரசின் ஆதரவுடன் செயல்பட்டது. கூடுதலாக, இந்த அமைப்பு முன்பு 2023 இல் டாகர்ஃபிளை என்ற குழுவால் குறிவைக்கப்பட்டது, இது வெண்கல ஹைலேண்ட், எவேசிவ் பாண்டா மற்றும் ஸ்டோர்ம் பாம்பூ என்றும் குறிப்பிடப்படுகிறது.
சைபர் பாதுகாப்பிற்கான பரந்த தாக்கங்கள்
இந்த மீறல் சீனாவின் சைபர் தாக்குதல் சுற்றுச்சூழல் அமைப்பில் உள்ள பரந்த போக்குகளை பிரதிபலிக்கிறது, இதை ஆரஞ்சு சைபர் டிஃபென்ஸ் விரிவாக ஆய்வு செய்துள்ளது. சீன அரசு வழங்கும் செயல்பாடுகள் பெரும்பாலும் பொது மற்றும் தனியார் நிறுவனங்களுக்கு இடையே உள்ள கோடுகளை மங்கலாக்குகின்றன, மேம்பட்ட ஆராய்ச்சிக்காக பல்கலைக்கழகங்களை மேம்படுத்துகின்றன மற்றும் தாக்குதல்களைச் செயல்படுத்த ஒப்பந்தக்காரர்களைப் பயன்படுத்துகின்றன. போலி நிறுவனங்கள், சீன ராணுவம் அல்லது உளவுப் பிரிவுகளுடன் தொடர்புடைய நபர்களால் அடிக்கடி நிறுவப்பட்டு, பண்புக்கூறுகளை மறைக்கவும், டிஜிட்டல் உள்கட்டமைப்பை வாங்கவும், சந்தேகத்திற்கு இடமின்றி ஹேக்கர்களை நியமிக்கவும்.
இந்த கண்டுபிடிப்புகள் சீன சைபர் செயல்பாடுகளின் தொடர்ச்சியான மற்றும் மேம்பட்ட தன்மையை வலியுறுத்துகின்றன. இந்த அமெரிக்க நிறுவனத்தை இலக்காகக் கொண்ட பிரச்சாரம், வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பு மற்றும் தேசிய-அரசு எதிரிகளிடமிருந்து முக்கியமான சொத்துக்களைப் பாதுகாக்க வலுவான இணைய பாதுகாப்பு பாதுகாப்பின் முக்கியத்துவத்தை அப்பட்டமாக நினைவூட்டுகிறது.