தானியங்கு மால்வேர் மைக்ரோசாஃப்ட் டீம்ஸ் எக்ஸ்ப்ளோயிட் டூல் மூலம் வழங்கப்படுகிறது

Computer Security, Phishing இல் Chance இல்

இதற்கு மொழிபெயர்க்கவும்:

"TeamsPhisher" என அழைக்கப்படும் இந்த கருவியானது ஊடுருவல் சோதனையாளர்கள் மற்றும் எதிரிகளை அச்சுறுத்தும் கோப்புகளை ஒரு குழு பயனருக்கு வெளிப்புற சூழலில் இருந்து நேரடியாக வழங்க உதவுகிறது.

மைக்ரோசாப்ட் டீம்களில் சமீபத்தில் வெளிப்படுத்தப்பட்ட பாதிப்பைப் பயன்படுத்திக் கொள்ளும் சக்திவாய்ந்த "டீம்ஸ்பிஷர்" கருவியை தாக்குபவர்களுக்கு இப்போது அணுகலாம். இந்தக் கருவியானது, குழுவைப் பயன்படுத்தி ஒரு நிறுவனத்தில் உள்ள குறிப்பிட்ட பயனர்களுக்கு சிதைந்த கோப்புகளை வழங்குவதற்கான தடையற்ற வழியை வழங்குகிறது. உள் மற்றும் வெளிப்புற குழுக்களின் பயனர்களுக்கு இடையேயான தகவல் தொடர்பு திறன்களைப் பயன்படுத்தி, தாக்குபவர்கள் வழக்கமான ஃபிஷிங் அல்லது சமூக பொறியியல் தந்திரங்களின் தேவையின்றி பாதிக்கப்பட்டவர்களின் இன்பாக்ஸில் தீங்கு விளைவிக்கும் பேலோடுகளை நேரடியாகச் செருகலாம். இந்தக் கருவியின் இருப்பு, இலக்குத் தாக்குதல்கள் அதிகரிப்பதற்கான சாத்தியக்கூறுகளைப் பற்றிய கவலைகளை எழுப்புகிறது மற்றும் அத்தகைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்காக நிறுவனங்கள் தங்கள் பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்துவதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

முன்நிபந்தனைகள் மற்றும் இயக்க முறை

கருவியின் டெவலப்பர், அலெக்ஸ் ரீட், அமெரிக்க கடற்படையின் ரெட் டீம் உறுப்பினர் படி, TeamsPhisher அனுப்புநரின் ஷேர்பாயிண்டில் ஒரு இணைப்பைப் பதிவேற்றம் செய்து, குறிப்பிட்ட குழு பயனர்களின் பட்டியலை இலக்காகக் கொண்டு தொடருமாறு அறிவுறுத்தப்படலாம். இந்த செயல்முறையானது கருவிக்கு இணைப்பு, செய்தி மற்றும் இலக்கு பயனர்களின் பட்டியலை வழங்குவதை உள்ளடக்குகிறது. TeamsPhisher உத்தேசித்துள்ள செயல்களைச் செயல்படுத்த தேவையான நடவடிக்கைகளை மேற்கொள்ளும்.

டீம்ஸ்பிஷர், மைக்ரோசாஃப்ட் டீம்களில் உள்ள பாதுகாப்பு வரம்பைக் கடக்க, ஜம்ப்செக் லேப்ஸ் ஆராய்ச்சியாளர்களான மேக்ஸ் கார்ப்ரிட்ஜ் மற்றும் டாம் எல்சன் ஆகியோரால் சமீபத்தில் வெளிப்படுத்தப்பட்ட ஒரு நுட்பத்தைப் பயன்படுத்துகிறது. ஒத்துழைப்பு இயங்குதளமானது வெவ்வேறு நிறுவனங்களின் பயனர்களுக்கு இடையே தகவல் பரிமாற்றத்தை அனுமதிக்கும் அதே வேளையில், கோப்பு பகிர்வு தடைசெய்யப்பட்டுள்ளது. இருப்பினும், கார்ப்ரிட்ஜ் மற்றும் எல்சன் ஒரு பாதுகாப்பற்ற நேரடி பொருள் குறிப்பு (IDOR) பாதிப்பை அடையாளம் கண்டனர், இது இந்த கட்டுப்பாட்டை திறம்பட கடந்து செல்ல அனுமதித்தது.

ஒரு POST கோரிக்கையில் உள் மற்றும் வெளிப்புற பெறுநரின் ஐடியை கையாளுவதன் மூலம், இந்த முறையில் அனுப்பப்பட்ட பேலோட் அனுப்புநரின் ஷேர்பாயிண்ட் டொமைனில் தங்கியிருப்பதையும் பெறுநரின் குழு இன்பாக்ஸில் இறங்குவதையும் அவர்கள் கண்டுபிடித்தனர். இந்த பாதிப்பு இயல்புநிலை உள்ளமைவில் குழுக்களைப் பயன்படுத்தும் அனைத்து நிறுவனங்களையும் பாதிக்கிறது, ஃபிஷிங் எதிர்ப்பு நடவடிக்கைகள் மற்றும் பிற பாதுகாப்புக் கட்டுப்பாடுகளைத் தாக்குபவர்களைத் தவிர்க்க உதவுகிறது. மைக்ரோசாப்ட் இந்த சிக்கலை ஒப்புக்கொண்ட போதிலும், அதை சரிசெய்வதற்கான உடனடி முன்னுரிமை இல்லை என்று அவர்கள் கருதுகின்றனர். இதன் விளைவாக, நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் இந்த சாத்தியமான பாதுகாப்பு அபாயத்தைத் தணிக்க செயலூக்கமான நடவடிக்கைகளை எடுக்க வேண்டும்.

Reid's TeamsPhisher கருவியானது JUMPSEC, Andrea Santese மற்றும் Secure Systems Engineering GmbH ஆகியவற்றின் நுட்பங்களை ஒருங்கிணைக்கிறது. இது TeamsEnum ஐ பயனர் கணக்கீட்டிற்கு பயன்படுத்துகிறது மற்றும் ஆரம்ப அணுகலுக்கான முறைகளை ஒருங்கிணைக்கிறது. TeamsPhisher ஒரு இலக்கு பயனரின் வெளிப்புறச் செய்திகளைப் பெறுவதற்கான திறனைச் சரிபார்த்து, வழக்கமான உறுதிப்படுத்தல் திரையைத் தவிர்த்து, செய்தியை நேரடியாக இன்பாக்ஸிற்கு வழங்க புதிய நூலை உருவாக்குகிறது. புதிய தொடரிழை தொடங்கியவுடன், செய்தியும் ஷேர்பாயிண்ட் இணைப்பு இணைப்பும் இலக்கு பயனருக்குச் செல்லும். ஆரம்ப செய்தியை அனுப்பிய பிறகு, அனுப்புநர் அவர்களின் குழுக்கள் GUI இல் உருவாக்கப்பட்ட நூலைப் பார்க்கவும் தொடர்பு கொள்ளவும் முடியும்.

கண்டறியப்பட்ட பாதிப்பை நிவர்த்தி செய்வதற்கான அணுகுமுறையில் TeamsPhisher இன் வெளியீட்டின் தாக்கம் குறித்து கருத்து தெரிவிக்க ஆதாரங்கள் மைக்ரோசாப்டை அணுகின, ஆனால் இன்னும் பதில் கிடைக்கவில்லை. JUMPSEC மைக்ரோசாப்ட் குழுக்களைப் பயன்படுத்தும் நிறுவனங்கள், உள் பயனர்களுக்கும் வெளிப்புற குடியிருப்பாளர்களுக்கும் இடையே தகவல்தொடர்புகளை செயல்படுத்துவதன் அவசியத்தை மதிப்பிட வேண்டும் என்று பரிந்துரைத்துள்ளது. "குழுக்களில் வெளிப்புற குத்தகைதாரர்களுடன் நீங்கள் தொடர்ந்து தொடர்பு கொள்ளவில்லை என்றால், உங்கள் பாதுகாப்புக் கட்டுப்பாடுகளை மேம்படுத்தி, இந்த விருப்பத்தை முழுவதுமாக முடக்குவது நல்லது" என்று நிறுவனம் அறிவுறுத்தியது.