APT34
APT34 (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) என்பது ஈரான் சார்ந்த ஹேக்கிங் குழு ஆகும், இது OilRig, Helix Kitten மற்றும் Greenbug என்றும் அழைக்கப்படுகிறது. மால்வேர் வல்லுநர்கள் APT34 ஹேக்கிங் குழு ஈரானிய அரசாங்கத்தால் ஸ்பான்சர் செய்யப்பட்டு உலகளவில் ஈரானிய நலன்களை மேலும் மேம்படுத்த பயன்படுகிறது என்று நம்புகிறார்கள். APT34 ஹேக்கிங் குழு முதன்முதலில் 2014 இல் கண்டுபிடிக்கப்பட்டது. இந்த அரசால் வழங்கப்படும் ஹேக்கிங் குழு, ஆற்றல், நிதி, இரசாயன மற்றும் பாதுகாப்புத் தொழில்களில் வெளிநாட்டு நிறுவனங்கள் மற்றும் நிறுவனங்களை குறிவைக்கிறது.
மத்திய கிழக்கில் செயல்படுகிறது
APT34 இன் செயல்பாடு முக்கியமாக மத்திய கிழக்கு பிராந்தியத்தில் குவிந்துள்ளது. பெரும்பாலும், ஹேக்கிங் குழுக்கள் காலாவதியான மென்பொருளில் அறியப்பட்ட சுரண்டல்களைப் பயன்படுத்திக் கொள்ளும். இருப்பினும், APT34 சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தி அவர்களின் அச்சுறுத்தல்களைப் பிரச்சாரம் செய்ய விரும்புகிறது. குழுவானது அரிதாகக் காணக்கூடிய நுட்பங்களைப் பயன்படுத்தியதற்காக அறியப்படுகிறது - எடுத்துக்காட்டாக, பாதிக்கப்பட்ட ஹோஸ்ட் மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு இடையே ஒரு தகவல்தொடர்பு சேனலை நிறுவ DNS நெறிமுறையைப் பயன்படுத்துதல். பொதுக் கருவிகளைப் பயன்படுத்துவதற்குப் பதிலாக, சுயமாகத் தயாரித்த ஹேக்கிங் கருவிகளையும் அவர்கள் தொடர்ந்து நம்பியிருக்கிறார்கள்.
டோன்டெஃப் பின்கதவு
அதன் சமீபத்திய பிரச்சாரங்களில் ஒன்றில், APT34 ஆற்றல் துறையில் உள்ள ஊழியர்களையும் வெளிநாட்டு அரசாங்கங்களில் பணிபுரியும் தனிநபர்களையும் குறிவைக்கிறது. APT34 ஒரு போலி சமூக வலைப்பின்னலை உருவாக்கியது, பின்னர் கேம்பிரிட்ஜ் பல்கலைக்கழகத்தின் பிரதிநிதியாகக் காட்டிக் கொண்டது, அது ஊழியர்களை வேலைக்கு அமர்த்த உள்ளது. அவர்கள் ஒரு போலி லிங்க்ட்இன் சுயவிவரத்தை உருவாக்கும் வரை சென்றுள்ளனர், இது வேலை வாய்ப்பின் சட்டபூர்வமான தன்மையை பிசி பயனரை நம்ப வைக்கும். APT34 இலக்கு பாதிக்கப்பட்டவருக்கு ஒரு செய்தியை அனுப்பும், அதில் 'ERFT-Details.xls' எனப்படும் தீம்பொருளின் பேலோடைக் கொண்டிருக்கும் கோப்பு இருக்கும். கைவிடப்பட்ட தீம்பொருள் Tonedeaf பின்கதவு என்று அழைக்கப்படுகிறது, மேலும் செயல்படுத்தப்பட்டவுடன், தாக்குதல் நடத்துபவர்கள் C&C (கட்டளை & கட்டுப்பாடு) சேவையகத்துடன் உடனடியாக இணைக்கப்படும். இது POST மற்றும் HTTP GET கோரிக்கைகள் மூலம் அடையப்படுகிறது. Tonedeaf தீம்பொருளால் முடியும்:
- கோப்புகளைப் பதிவேற்றவும்.
- கோப்புகளைப் பதிவிறக்கவும்.
- சமரசம் செய்யப்பட்ட அமைப்பு பற்றிய தகவல்களை சேகரிக்கவும்.
- ஷெல் கட்டளைகளை இயக்கவும்.
அதன் முக்கிய திறன்களைத் தவிர, டோன்டீஃப் பின்கதவு APT34 க்கு, பாதிக்கப்பட்ட ஹோஸ்டில் அதிக தீம்பொருளை நிறுவுவதற்கான நுழைவாயிலாக செயல்படுகிறது.
சமரசம் செய்யப்பட்ட அமைப்பின் அமைப்புகளில் ஒன்றை மட்டும் கட்டுப்பாட்டில் வைத்திருப்பதில் குழு நிச்சயமாக மகிழ்ச்சியடையவில்லை. உள்நுழைவு நற்சான்றிதழ்களை தவறாமல் அணுகுவதற்கு கடவுச்சொல் சேகரிக்கும் கருவிகளைப் பயன்படுத்துவதை அவர்கள் காணப்பட்டனர், பின்னர் அதே நிறுவன நெட்வொர்க்கில் காணப்படும் பிற அமைப்புகளில் ஊடுருவ முயற்சித்து அவற்றைப் பயன்படுத்துகின்றனர்.
APT34 அவர்கள் முக்கியமாக உருவாக்கிய ஹேக்கிங் கருவிகளைப் பயன்படுத்த முனைகிறது, ஆனால் சில நேரங்களில் அவர்கள் தங்கள் பிரச்சாரங்களிலும் பொதுவில் கிடைக்கும் கருவிகளைப் பயன்படுத்துவார்கள்.
