துஷ்பிரயோகம் செய்யப்பட்ட Windows Quick Assist Tool, Black Basta Ransomware அச்சுறுத்தல் நடிகர்களுக்கு உதவக்கூடும்

தொலைநிலை அணுகல் கருவிகளின் பயன்பாடு நிறுவனங்களுக்கு இரட்டை சவாலை அளிக்கிறது, குறிப்பாக அதிநவீன சமூக பொறியியல் தந்திரங்களில் திறமையான அச்சுறுத்தல் நடிகர்களால் சுரண்டப்படும் போது. சமீபத்தில், மைக்ரோசாஃப்ட் த்ரெட் இன்டெலிஜென்ஸ், புயல்-1811 என அடையாளம் காணப்பட்ட நிதி ரீதியாக உந்துதல் பெற்ற குழுவால் திட்டமிடப்பட்ட பிளாக் பாஸ்தா ரான்சம்வேர் ஃபிஷிங் பிரச்சாரத்தின் தோற்றத்தை எடுத்துக்காட்டுகிறது. இந்தக் குழுவானது, மைக்ரோசாஃப்ட் ஆதரவு அல்லது உள் தகவல் தொழில்நுட்பப் பணியாளர்கள் போன்ற நம்பகமான நிறுவனங்களாக மாறுவேடமிட்டு, சமூக ரீதியாக வடிவமைக்கப்பட்ட அணுகுமுறையைப் பயன்படுத்துகிறது, இது தொலைநிலை இணைப்புகளை எளிதாக்கும் Windows பயன்பாடான Quick Assist மூலம் தொலைநிலை அணுகலை வழங்குவதற்காக பாதிக்கப்பட்டவர்களை ஊக்கப்படுத்துகிறது.

நம்பிக்கை நிறுவப்பட்டு அணுகல் வழங்கப்பட்டவுடன், Storm-1811 ஆனது பல்வேறு தீம்பொருளைப் பயன்படுத்துகிறது, இறுதியில் Black Basta ransomware விநியோகத்தில் உச்சக்கட்டத்தை அடைந்தது. பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, திறமையான சமூக-பொறியியல் திறன்களைக் கொண்ட அச்சுறுத்தல் நடிகர்களால் முறையான தொலைநிலை அணுகல் கருவிகளை எளிதாகக் கையாள முடியும் என்பதை இந்த முறை அடிக்கோடிட்டுக் காட்டுகிறது. இந்த மேம்பட்ட சமூக பொறியியல் தந்திரோபாயங்கள் நிறுவன பாதுகாப்பு குழுக்களிடமிருந்து ஒரு செயலூக்கமான பதிலைத் தேவைப்படுத்துகிறது, இது உயர்ந்த விழிப்புணர்வு மற்றும் விரிவான பணியாளர் பயிற்சியை வலியுறுத்துகிறது.

Storm-1811 இன் செயல் முறையானது, பயனர்களை ஏமாற்றுவதற்கும் சமரசம் செய்வதற்கும் விஷிங், மின்னஞ்சல் குண்டுவீச்சு மற்றும் IT பணியாளர்களின் ஆள்மாறாட்டம் ஆகியவற்றின் கலவையை உள்ளடக்கியது. தாக்குதல் நடத்தியவர்கள், விஷிங் அழைப்புகளைத் தொடங்குவதற்கு முன், மின்னஞ்சல்கள் மூலம் பாதிக்கப்பட்டவர்களை மூழ்கடித்து, தீங்கிழைக்கும் விரைவு உதவிக் கோரிக்கைகளை ஏற்கும்படி பாதிக்கப்பட்டவர்களை வற்புறுத்துவதற்காக ஏற்படும் குழப்பத்தைப் பயன்படுத்திக் கொள்கிறார்கள். இந்த திட்டமிடப்பட்ட குண்டுவெடிப்பு பாதிக்கப்பட்டவர்களை திசைதிருப்ப உதவுகிறது, இது வெற்றிகரமான கையாளுதலுக்கும் தீம்பொருளை அடுத்தடுத்து பயன்படுத்துவதற்கும் வழி வகுக்கிறது.

ScreenConnect மற்றும் NetSupport Manager போன்ற தொலைநிலை கண்காணிப்பு கருவிகள் மூலம் வழங்கப்படும் Qakbot மற்றும் Cobalt Strike உள்ளிட்ட பல்வேறு தீம்பொருளின் Storm-1811 இன் பயன்பாட்டை மைக்ரோசாப்டின் அவதானிப்புகள் வெளிப்படுத்துகின்றன. அணுகல் நிறுவப்பட்டதும், தாக்குபவர்கள் தீங்கிழைக்கும் பேலோடுகளை பதிவிறக்கம் செய்து செயல்படுத்த ஸ்கிரிப்ட் செய்யப்பட்ட கட்டளைகளைப் பயன்படுத்துகின்றனர், சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது தங்கள் கட்டுப்பாட்டை நிலைநிறுத்துகிறார்கள். கூடுதலாக, Storm-1811 ஆனது OpenSSH சுரங்கப்பாதை மற்றும் PsExec போன்ற கருவிகளைப் பயன்படுத்துகிறது.

இத்தகைய தாக்குதல்களைத் தணிக்க, பயன்பாட்டில் இல்லாதபோது தொலைநிலை அணுகல் கருவிகளை நிறுவல் நீக்கி, பூஜ்ஜிய நம்பிக்கைக் கட்டமைப்புடன் சிறப்புரிமை அணுகல் மேலாண்மை தீர்வுகளைச் செயல்படுத்துமாறு நிறுவனங்கள் அறிவுறுத்தப்படுகின்றன. சமூக பொறியியல் தந்திரோபாயங்கள் மற்றும் ஃபிஷிங் மோசடிகள் பற்றிய விழிப்புணர்வை வளர்ப்பதில் வழக்கமான பணியாளர் பயிற்சி மிக முக்கியமானது, சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து முறியடிக்க ஊழியர்களுக்கு அதிகாரம் அளிக்கிறது. மேம்பட்ட மின்னஞ்சல் தீர்வுகள் மற்றும் நிகழ்வு கண்காணிப்பு ஆகியவை பாதுகாப்பை மேலும் பலப்படுத்துகிறது, தீங்கிழைக்கும் செயல்களை உடனடியாக கண்டறிதல் மற்றும் தணிக்க உதவுகிறது.

அதிநவீன சமூக பொறியியல் மூலம் தொலைநிலை அணுகல் கருவிகளின் சுரண்டல் சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நிலப்பரப்பை அடிக்கோடிட்டுக் காட்டுகிறது. இந்த சவால்களை எதிர்கொள்வதற்கு தொழில்நுட்ப பாதுகாப்பு, பணியாளர் கல்வி மற்றும் தீங்கிழைக்கும் சுரண்டலுக்கு எதிராக பாதுகாக்கும் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளை உள்ளடக்கிய பன்முக அணுகுமுறை தேவைப்படுகிறது.