APT32

APT32, OceanLotus குழுவாகவும் அங்கீகரிக்கப்பட்டுள்ளது, இது அச்சுறுத்தல் சூழ்நிலையில் புதியதல்ல. அதன் தாக்குதல்கள் 2014 ஆம் ஆண்டு முதல் பாதுகாப்பு ஆய்வாளர்களால் அறிவிக்கப்பட்டது. APT32 தாக்குதல்களின் முக்கிய இலக்குகள் பல்வேறு நாடுகளின் அரசு நிறுவனங்கள், பத்திரிகையாளர்கள், தனியாருக்கு சொந்தமான தொழில்கள் மற்றும் உத்தியோகபூர்வ கொள்கைக்கு எதிரான மக்கள். கம்போடியா, பிலிப்பைன்ஸ், வியட்நாம் மற்றும் லாவோஸ் ஆகிய நாடுகளில் APT32 தாக்குதல்கள் பதிவாகியுள்ளன, அவை வியட்நாமைத் தளமாகக் கொண்ட APT32 குழுவைச் சுட்டிக்காட்டுகின்றன. கண்டறிதலைத் தவிர்க்க, APT32 தாக்குதலில் பயனற்ற குறியீடு உள்ளது, இதனால் பாதுகாப்பு திட்டங்கள் ஏமாற்றப்படும். அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் தகவலைப் பரிமாறிக்கொள்ள, APT32 போர்ட் 80 ஐப் பயன்படுத்துகிறது. APT32 தாக்குதல், GetPassword_x64 மற்றும் Mimikatz ஐப் பயன்படுத்தி உள்நுழைவுத் தரவைச் சேகரிக்கலாம். சிதைந்த DLL ஐ ஏற்றுவதற்கு McAfee மற்றும் Symantec இலிருந்து உண்மையான எக்ஸிகியூட்டபிள்களை இது செயல்படுத்துகிறது மற்றும் பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகள் மற்றும் கோப்பகங்களின் பட்டியலை சேகரிக்க முடியும். APT32 தாக்குதல்களால் பயன்படுத்தப்பட்ட பணிகள் மற்றும் தந்திரங்கள் பல உள்ளன, அவற்றைக் கணக்கிடுவது எளிதானது அல்ல.

கணினிக்கான அணுகலைப் பெற, APT32 தாக்குதல் சமூகப் பொறியியல் மற்றும் ஈட்டி-ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி அதன் பாதிக்கப்பட்டவர்களை ActiveMime கோப்புகளில் இருந்து மேக்ரோக்களை இயக்குகிறது. பாதிக்கப்பட்டவர்கள் ஒப்புக்கொண்டால், பதிவிறக்கம் செய்யப்பட்ட கோப்பு ரிமோட் சர்வர்களில் இருந்து பல சிதைந்த கோப்புகளை பாதிக்கப்பட்ட இயந்திரத்திற்கு மாற்றும். APT32 தாக்குதல் அதன் தந்திரங்களுக்கு யார் விழுந்தது என்பதை அறிந்து கொள்ள செய்திகள் மற்றும் மின்னஞ்சல்களை கண்காணிக்க முடியும். APT32 தாக்குதல்களைக் கண்டறிவது மிகவும் கடினமாக உள்ளது, ஏனெனில் அது அவர்களின் செயல்பாடுகளை பாதிக்கப்பட்டவர்களின் செயல்பாடுகளுடன் கலக்க தவறான வழிகளைப் பயன்படுத்துகிறது. பல அரசு மற்றும் தனியார் நிறுவனங்களால் தங்கள் கணினிகள் மற்றும் தரவுகளைப் பாதுகாக்கப் பயன்படுத்தப்படும் மோசமான தற்காப்பு நுட்பங்கள், APT32 குழுவின் பின்னால் உள்ள குற்றவாளிகளைப் போன்றவர்களுக்கு முழுத் தட்டு ஆகும், ஏனெனில் அவர்கள் இந்த இயந்திரங்களை எளிதாக ஆக்கிரமித்து, அத்தியாவசியத் தரவைச் சேகரித்து, அதைக் கொண்டு அவர்கள் விரும்பியதைச் செய்யலாம்.