APT37
APT37 (அட்வான்ஸ்டு பெர்சிஸ்டண்ட் த்ரெட்) என்பது வட கொரியாவிலிருந்து செயல்படக்கூடிய ஹேக்கிங் குழு. APT37 வட கொரிய அரசாங்கத்தால் நேரடியாக நிதியளிக்கப்படலாம் என்று நிபுணர்கள் ஊகிக்கின்றனர். இந்த ஹேக்கிங் குழு ScarCruft என்றும் அழைக்கப்படுகிறது. 2017 வரை APT37 தென் கொரியாவில் அமைந்துள்ள இலக்குகள் மீது கிட்டத்தட்ட அனைத்து முயற்சிகளையும் குவித்தது. இருப்பினும், 2017 இல், ஹேக்கிங் குழு தங்கள் வரம்பை விரிவுபடுத்தத் தொடங்கியது மற்றும் ஜப்பான் மற்றும் வியட்நாம் போன்ற பிற கிழக்கு ஆசிய மாநிலங்களில் பிரச்சாரங்களைத் தொடங்கியது. APT37 மத்திய கிழக்கிலும் இலக்குகளைக் கொண்டுள்ளது. ஹேக்கிங் குழு மற்ற தவறான எண்ணம் கொண்ட நடிகர்களுடன் ஒத்துழைப்பதாகவும் அறியப்படுகிறது.
APT37 என்பது வட கொரிய நலன்களை மேலும் மேம்படுத்துவதாகும், இதனால் அவர்களின் இலக்குகள் உயர்தரமாக இருக்கும். ஹேக்கிங் குழுவானது ஆட்டோமொபைல் உற்பத்தி, இரசாயன உற்பத்தி, விண்வெளி போன்றவற்றுடன் தொடர்புடைய தொழில்களை குறிவைக்க முனைகிறது.
பொருளடக்கம்
பரப்புதல் முறைகள்
சைபர் செக்யூரிட்டி வல்லுநர்கள் APT37 இன் பிரச்சாரங்களை அவதானித்து வருகின்றனர் மற்றும் பல பிரச்சார முறைகளை கோடிட்டுக் காட்டியுள்ளனர், அவை பெரும்பாலும் செயல்படுத்தப்படுகின்றன:
- டொரண்ட் இணையதளங்கள் மூலம் தீம்பொருளைப் பரப்புகிறது.
- ஈட்டி-ஃபிஷிங் மின்னஞ்சல் பிரச்சாரங்களைத் தொடங்குதல்.
- பல்வேறு சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தி, சிதைந்த கோப்புகளைப் பதிவிறக்கி இயக்க பயனர்களை ஏமாற்றுதல்.
- சேவைகள் மற்றும் இணையதளங்களில் ஊடுருவி அவற்றைக் கடத்தவும், தீம்பொருளைப் பரப்ப அவற்றைப் பயன்படுத்தவும்.
APT37 இன் ஆர்சனல் ஆஃப் டூல்ஸ்
APT37 என்பது பல்வேறு வகையான கருவிகளைக் கொண்ட ஹேக்கிங் குழுவாகும். APT37 பயன்படுத்தும் மிகவும் பிரபலமான ஹேக்கிங் கருவிகள்:
- NavRAT, RAT அல்லது தொலைநிலை அணுகல் ட்ரோஜன், இது அம்சங்களின் நீண்ட பட்டியலைக் கொண்டுள்ளது.
- CORALDECK, சமரசம் செய்யப்பட்ட ஹோஸ்டிடமிருந்து கோப்புகளைச் சேகரிக்கப் பயன்படுத்தப்படும் அச்சுறுத்தல்.
- கரே, ஒரு பின்கதவு ட்ரோஜன், இது ஹோஸ்ட் அமைப்பைப் பற்றிய தரவைச் சேகரித்து, தாக்குதலை எவ்வாறு தொடரலாம் என்பதைத் தாக்குபவர்களைத் தீர்மானிக்க உதவுகிறது.
- DOGCALL, ஒரு பின்கதவு ட்ரோஜன், அதன் திறன்களின் காரணமாக RAT ஐ ஒத்திருக்கிறது.
- ROKRAT , ஆடியோவைப் பதிவுசெய்யக்கூடிய, உள்நுழைவுச் சான்றுகளைக் கடத்தக்கூடிய, ரிமோட் கட்டளைகளை இயக்கக்கூடிய ஒரு RAT.
- ஸ்கார்க்ரஃப்ட் புளூடூத் ஹார்வெஸ்டர், ஆண்ட்ராய்டு அடிப்படையிலான அச்சுறுத்தலானது, இது சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து தகவல்களைச் சேகரிக்கப் பயன்படுகிறது.
- GELCAPSULE, பாதிக்கப்பட்ட கணினியில் கூடுதல் தீம்பொருளை நடுவதற்குப் பயன்படுத்தப்படும் ட்ரோஜன்.
- MILKDRO, ஒரு பின்கதவு, இது விடாமுயற்சியைப் பெற Windows Registry ஐ சேதப்படுத்துகிறது மற்றும் மிகவும் அமைதியாக செயல்படுகிறது.
- SHUTTERSPEED, ஒரு பின்கதவு ட்ரோஜன், இது ஸ்கிரீன் ஷாட்களை எடுக்கலாம், ஹோஸ்டின் மென்பொருள் மற்றும் வன்பொருள் தொடர்பான தகவல்களை சைஃபோன் செய்யலாம் மற்றும் கணினியில் கூடுதல் தீம்பொருளை வரிசைப்படுத்தலாம்.
- RICECURRY, ஜாவாஸ்கிரிப்ட்டில் எழுதப்பட்ட குறியீட்டின் ஒரு பகுதி, இது கடத்தப்பட்ட இணையதளங்களில் செலுத்தப்பட்டு, தாக்குபவர்கள் தீம்பொருளை இயக்க வேண்டுமா இல்லையா என்பதைத் தீர்மானிக்க பக்கத்தைப் பார்வையிடும் பயனர்களின் கைரேகையைச் சரிபார்க்கப் பயன்படுகிறது.
- ஸ்லோடிரிஃப்ட், ஒரு ட்ரோஜன் டவுன்லோடர்.
- RUHAPPY, பயனரின் ஹார்ட் டிரைவின் MBR (மாஸ்டர் பூட் ரெக்கார்ட்) ஐப் பயன்படுத்தும் வட்டு துடைப்பான்.
- ZUMKONG, கூகுள் குரோம் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் இணைய உலாவிகளுடன் இணக்கமான இன்ஃபோஸ்டீலர்.
- SOUNDWAVE, ஒரு கருவி, இது ஆடியோவைப் பதிவுசெய்யும் திறன் கொண்டது (கணினியில் இருக்கும் மைக்ரோஃபோன் வழியாக) பின்னர் பதிவை தாக்குபவர்களின் C&C (கட்டளை & கட்டுப்பாடு) சேவையகத்திற்கு அனுப்பும்.
APT37 ஹேக்கிங் குழு வட கொரியாவின் சிறந்த இணைய மோசடி அமைப்பாக இல்லாவிட்டாலும், நிச்சயமாக குறைத்து மதிப்பிடப்பட வேண்டிய ஒன்றல்ல. அவர்கள் தங்கள் ஹேக்கிங் கருவி ஆயுதக் களஞ்சியத்தை தொடர்ந்து விரிவுபடுத்துகிறார்கள் மற்றும் உலகெங்கிலும் உள்ள உயர்நிலை இலக்குகளுக்கு எதிராக பிரச்சாரங்களைத் தொடங்குகிறார்கள், இதனால் அவர்களின் பரிவர்த்தனைகளைப் பற்றி நாங்கள் தொடர்ந்து கேட்கலாம்.
APT37 வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
