பின்கதவு இராஜதந்திரம்

BackdoorDiplomacy என்பது ஆப்ரிக்கா, ஐரோப்பா, மத்திய கிழக்கு மற்றும் ஆசியாவில் உள்ள இராஜதந்திர இலக்குகளுக்கு எதிராக தாக்குதல் நடவடிக்கைகளை மேற்கொள்வதில் கவனம் செலுத்தும் APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழுவாகும். குழுவின் பாதிக்கப்பட்டவர்களில் பல ஆப்பிரிக்க நாடுகளின் வெளியுறவு அமைச்சகங்களும் அடங்கும். குறைவான அடிக்கடி, பேக்டோர் டிப்ளமசி தொலைத்தொடர்பு நிறுவனங்கள் மற்றும் தொண்டு நிறுவனங்களுக்கு எதிரான மீறல் நடவடிக்கைகளில் ஈடுபட்டுள்ளது.

BackdoorDiplomacy மூலம் சுரண்டப்படும் ஆரம்ப தொற்று வெக்டர்கள் இணைய சேவையகங்களில் பாதிக்கப்படக்கூடிய இணையம் வெளிப்படும் அமைப்புகள் மற்றும் பயன்பாடுகளைக் கண்டறிவது ஆகியவை அடங்கும். ஹேக்கர்கள் மற்றொரு தாக்குதலில் அவர்கள் என்ற நன்கு ஆவணம் வலை ஷெல் வழங்கினார் என்று ஒரு பவர்ஷெல் துளிசொட்டி மூலம் ஒரு மைக்ரோசாப்ட் எக்ஸ்சேஞ்ச் சர்வர் தவறாக போது ஒரு லினக்ஸ் கதவு கைவிட ஒரு F5 ஐ BIP-ஐபி பாதிப்பு (CVE-2020-5902) சுரண்ட உற்றுநோக்கப்படுகிறது சீனா ஹெலிகாப்டர் . இந்த நிகழ்வுகள் தெளிவாகக் காட்டுவது போல், BackdoorDiplomacy ஆனது Windows மற்றும் Linux சிஸ்டம் இரண்டையும் பாதிக்கக்கூடிய குறுக்கு-தளம் தீங்கிழைக்கும் கருவிகளைக் கொண்டுள்ளது.

தொற்றுக்குப் பிந்தைய நடவடிக்கைகள்

பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் ஒரு மீறல் புள்ளி நிறுவப்பட்டதும், பேக்டோர் டிப்ளமசி உளவு மற்றும் பக்கவாட்டு இயக்கத்திற்காக பல திறந்த மூலக் கருவிகளைப் பயன்படுத்துகிறது. நெட்வொர்க் டன்னல், - குழுவால் பயன்படுத்தப்படும் நோக்கப்பட்ட கருவிகள் மத்தியில் மண்புழு உள்ளன Mimikatz , Nbtscan, NetCat - நெட்வொர்க்கிங் படித்து மற்றும் நெட்வொர்க் இணைப்புகளை, PortQry, SMBTouch, மற்றும் கசிந்தன என்று பல கருவிகளை முழுவதும் தரவை எழுதுவதன் திறன் பயன்பாடு ShadowBrokers NSA தரவு டம்ப்.

இறுதியில், குழு அதன் கையொப்பமிடப்பட்ட தீங்கிழைக்கும் கருவியை துரியன் பேக்டோர் என்ற பெயரில் வழங்குகிறது. தீம்பொருளின் பகுப்பாய்வு, குவாரியன் என்ற பின்கதவு அச்சுறுத்தலின் அடிப்படையில் துரியனை பேக்டோர் டிப்ளமசி உருவாக்கியது என்று தெரியவந்துள்ளது. சிரியா மற்றும் அமெரிக்காவில் அமைந்துள்ள இராஜதந்திர நிறுவனங்களை இலக்காகக் கொண்ட தொடர்ச்சியான தாக்குதல்களில் இதேபோன்ற இலக்குகளுக்கு எதிராக இந்த முந்தைய பின்கதவு பயன்படுத்தப்பட்டது. சமரசம் செய்யப்பட்ட அமைப்பில் இணைக்கப்பட்டுள்ள நீக்கக்கூடிய சேமிப்பக சாதனங்களைக் கண்டறியும் பணியுடன் ஒரு தனி இயங்கக்கூடிய பேலோடையும் பேக்டோர் டிப்ளமசி கைவிடுகிறது என்பதைக் கவனத்தில் கொள்ள வேண்டும். அதன் பிறகு அவற்றின் உள்ளடக்கங்களை நகலெடுத்து பிரதான இயக்ககத்தின் மறுசுழற்சி தொட்டியில் சேமிக்கலாம்.

மற்ற அச்சுறுத்தல் நடிகர்களுக்கான இணைப்புகள்

BackdoorDiplomacy என்பது ஆசிய பிராந்தியத்தைச் சேர்ந்த பிற சைபர் கிரைமினல் குழுக்களுடன் சில மேலெழுதலை வெளிப்படுத்துகிறது. எடுத்துக்காட்டாக, டுரியன் பயன்படுத்தும் குறியாக்க நெறிமுறையானது, காலிப்சோ குழுவிற்குக் கூறப்படும் அச்சுறுத்தும் கருவியான வைட்பேர்ட் பின்கதவில் காணப்படுவது போலவே உள்ளது. பின்கதவு இராஜதந்திர நடவடிக்கைகளின் அதே நேரத்தில் கஜகஸ்தான் மற்றும் கிர்கிஸ்தானில் இருந்து இராஜதந்திர அமைப்புகளுக்கு எதிரான தாக்குதல்களில் வைட்பேர்ட் பயன்படுத்தப்பட்டது. BackdoorDiplomacy மற்றும் APT15 என பெயரிடப்பட்ட மற்றொரு குழுவிற்கும் இடையே ஒரு மேலோட்டத்தை நிறுவலாம், ஏனெனில் இரண்டும் தத்தமது பின்கதவு பேலோடுகளை பயன்படுத்தும்போது ஒரே நுட்பங்கள் மற்றும் நடைமுறைகளை நம்பியுள்ளன - முக்கியமாக DLL தேடல் ஆர்டர் கடத்தல்.