AcidPour Wiper

AcidPour எனப்படும் அச்சுறுத்தும் மென்பொருள் உக்ரைனில் உள்ள நான்கு தொலைத்தொடர்பு வழங்குநர்களை இலக்காகக் கொண்ட தாக்குதல்களில் பயன்படுத்தப்படலாம். சைபர் பாதுகாப்பு வல்லுநர்கள் இந்த மால்வேருக்கும் AcidRain க்கும் இடையேயான தொடர்புகளை அடையாளம் கண்டுள்ளனர், இது ரஷ்ய இராணுவ உளவுத்துறையுடன் தொடர்புடைய அச்சுறுத்தல் நடவடிக்கைகளுடன் இணைக்கப்பட்டுள்ளது. ஆசிட்போர் மேம்பட்ட செயல்பாடுகளைக் கொண்டுள்ளது, இது நெட்வொர்க்கிங் உபகரணங்கள், இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்கள், பெரிய சேமிப்பக அமைப்புகள் (RAIDகள்) மற்றும் Linux x86 விநியோகங்களில் இயங்கும் திறன் கொண்ட தொழில்துறை கட்டுப்பாட்டு அமைப்புகள் (ICS) போன்ற பல்வேறு உட்பொதிக்கப்பட்ட சாதனங்களைச் செயலிழக்கச் செய்வதில் திறமை வாய்ந்தது.

குறிப்பிடத்தக்க வகையில், AcidPour என்பது AcidRain இன் வழித்தோன்றல் ஆகும், இது 2022 ஆம் ஆண்டில் ருஸ்ஸோ-உக்ரேனிய மோதலின் ஆரம்ப கட்டங்களில் வியாசட் KA-SAT மோடம்களை நாசப்படுத்துவதற்காக பயன்படுத்தப்பட்ட ஒரு துடைப்பான், இது உக்ரைனின் இராணுவ தொடர்பு நெட்வொர்க்குகளை சீர்குலைத்தது.

ஆசிட்போர் ஊடுருவும் திறன்களின் விரிவாக்கப்பட்ட தொகுப்புடன் பொருத்தப்பட்டுள்ளது

ஆசிட்போர் தீம்பொருள் அதன் முன்னோடிகளின் திறன்களை குறிப்பாக x86 கட்டமைப்பில் இயங்கும் லினக்ஸ் அமைப்புகளை குறிவைத்து விரிவடைகிறது. மாறாக, AcidRain MIPS கட்டமைப்பிற்கு ஏற்றது. AcidRain இயல்பில் மிகவும் பொதுவானதாக இருந்தாலும், AcidPour உட்பொதிக்கப்பட்ட சாதனங்கள், சேமிப்பகப் பகுதி நெட்வொர்க்குகள் (SANகள்), பிணைய இணைக்கப்பட்ட சேமிப்பக (NAS) சாதனங்கள் மற்றும் பிரத்யேக RAID வரிசைகளை குறிவைப்பதற்கான சிறப்பு தர்க்கத்தை உள்ளடக்கியது.

ஆயினும்கூட, இரண்டு வகைகளும் மறுதொடக்கம் அழைப்புகள் மற்றும் சுழல்நிலை அடைவு-துடைக்கும் முறைகளைப் பயன்படுத்துவதில் பொதுவான தன்மைகளைப் பகிர்ந்து கொள்கின்றன. அவர்கள் IOCTLகளை அடிப்படையாகக் கொண்ட சாதனத்தைத் துடைக்கும் பொறிமுறையையும் பயன்படுத்துகின்றனர், இது VPNFilter எனப்படும் Sandworm உடன் தொடர்புடைய மற்றொரு தீம்பொருளை ஒத்திருக்கிறது.

Industroyer2 போன்ற குறிப்பிடத்தக்க அச்சுறுத்தல்களுடன் உக்ரேனிய இலக்குகளுக்கு எதிராக பரவலாகப் பயன்படுத்தப்படும் நடைமுறை CaddyWiper தீம்பொருளை நினைவூட்டும் வகையில் AcidPour இன் ஒரு புதிரான அம்சம் அதன் குறியீட்டு பாணியாகும். இந்த C-அடிப்படையிலான தீம்பொருள் ஒரு சுய-நீக்கும் செயல்பாட்டை உள்ளடக்கியது, இது செயலாக்கத்தின் தொடக்கத்தில் வட்டில் மேலெழுதும் அதே நேரத்தில் சாதனத்தின் வகையைப் பொறுத்து மாற்று துடைக்கும் அணுகுமுறைகளையும் செயல்படுத்துகிறது.

AcidPour ரஷ்ய-சீரமைக்கப்பட்ட ஹேக்கிங் குழுவுடன் இணைக்கப்பட்டுள்ளது

ஆசிட்போர் UAC-0165 என அடையாளம் காணப்பட்ட ஹேக்கிங் குழுவால் பயன்படுத்தப்பட்டதாக நம்பப்படுகிறது, இது Sandworm உடன் இணைக்கப்பட்டுள்ளது மற்றும் உக்ரைனில் முக்கியமான உள்கட்டமைப்பை குறிவைத்த வரலாற்றைக் கொண்டுள்ளது.

அக்டோபர் 2023 இல், உக்ரைனின் கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-UA) முந்தைய ஆண்டின் மே மற்றும் செப்டம்பர் மாதங்களுக்கு இடையில் நாட்டில் குறைந்தபட்சம் 11 தொலைத்தொடர்பு சேவை வழங்குநர்களுக்கு எதிரான தாக்குதல்களில் இந்த எதிரியை உட்படுத்தியது. இந்த தாக்குதல்களின் போது AcidPour பயன்படுத்தப்பட்டிருக்கலாம், இது மோதல் முழுவதும் AcidRain/AcidPour தொடர்பான கருவிகளை தொடர்ந்து பயன்படுத்துவதை பரிந்துரைக்கிறது.

Sandworm உடனான தொடர்பை மேலும் வலுப்படுத்தும் வகையில், Solntsepyok (Solntsepek அல்லது SolntsepekZ என்றும் குறிப்பிடப்படுகிறது) என அழைக்கப்படும் ஒரு அச்சுறுத்தல் நடிகர், நான்கு உக்ரேனிய தொலைத்தொடர்பு ஆபரேட்டர்களுக்குள் ஊடுருவி அவர்களின் சேவைகளை சீர்குலைத்ததற்கு பொறுப்பேற்றார்.

உக்ரைனின் மாநில சிறப்பு தகவல் தொடர்பு சேவையின் (SSSCIP) படி, Solntsepyok என்பது ரஷ்ய மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) ஆகும், இது மணல் புழுவை மேற்பார்வையிடும் ரஷ்ய கூட்டமைப்பின் ஆயுதப்படைகளின் (GRU) பொதுப் பணியாளர்களின் முதன்மை இயக்குநரகத்துடன் சாத்தியமான உறவுகளைக் கொண்டுள்ளது.

மே 2023 இல் Kyivstar அமைப்புகளை மீறியதாக Solntsepyok மீது குற்றம் சாட்டப்பட்டது என்பது குறிப்பிடத்தக்கது, அந்த ஆண்டு டிசம்பர் பிற்பகுதியில் இந்த மீறல் வெளிச்சத்திற்கு வந்தது.

மிக சமீபத்திய தாக்குதல்களில் ஆசிட்போர் பயன்படுத்தப்பட்டதா என்பது நிச்சயமற்றதாக இருந்தாலும், அதன் கண்டுபிடிப்பு, அழிவுகரமான தாக்குதல்களை செயல்படுத்துவதற்கும் குறிப்பிடத்தக்க செயல்பாட்டு இடையூறுகளை ஏற்படுத்துவதற்கும் அச்சுறுத்தல் நடிகர்கள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்துவதாகக் கூறுகிறது.

இந்த பரிணாமம் இந்த அச்சுறுத்தல் நடிகர்களின் தொழில்நுட்ப திறன்களை மேம்படுத்துவதை எடுத்துக்காட்டுவது மட்டுமல்லாமல், சிற்றலை விளைவுகளை அதிகரிக்க இலக்குகளைத் தேர்ந்தெடுப்பதில் அவர்களின் மூலோபாய அணுகுமுறையை அடிக்கோடிட்டுக் காட்டுகிறது, இதன் மூலம் முக்கியமான உள்கட்டமைப்பு மற்றும் தகவல்தொடர்புகளை சீர்குலைக்கிறது.