CHILLYHELL MacOS பின்னணி

ஆப்பிளின் மேகோஸ் சுற்றுச்சூழல் அமைப்பை குறிவைக்கும் ஒரு புதிய தீம்பொருள் குடும்பத்தை சைபர் பாதுகாப்பு நிபுணர்கள் கண்டுபிடித்துள்ளனர். இது CHILLYHELL என அழைக்கப்படும் ஒரு மட்டு பின்புறக் கதவு என்று விவரிக்கப்படுகிறது, இது அதன் நெகிழ்வுத்தன்மை மற்றும் மேம்பட்ட நிலைத்தன்மை முறைகள் காரணமாக கடுமையான கவலைகளை எழுப்புகிறது.

தோற்றம் மற்றும் பண்புக்கூறு

CHILLYHELL, UNC4487 என பெயரிடப்பட்ட வகைப்படுத்தப்படாத அச்சுறுத்தல் கிளஸ்டருடன் இணைக்கப்பட்டுள்ளது, இது குறைந்தது அக்டோபர் 2022 முதல் செயலில் இருப்பதாக நம்பப்படுகிறது. புலனாய்வு அறிக்கைகள் இந்த குழு ஒரு உளவு நடவடிக்கையாக இருக்கலாம் என்று கூறுகின்றன. அதன் செயல்பாடுகளில் உக்ரைனிய அரசாங்க நிறுவனங்களின் வலைத்தளங்களை சமரசம் செய்வது மற்றும் பார்வையாளர்களை Matanbuchus அல்லது CHILLYHELL தீம்பொருளை செயல்படுத்த ஏமாற்றுவது ஆகியவை அடங்கும்.

தொழில்நுட்ப பின்னணி

இதன் பின்புறக் கதவு C++ இல் எழுதப்பட்டுள்ளது மற்றும் இன்டெல்-அடிப்படையிலான macOS அமைப்புகளில் இயங்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. மே 2, 2025 தேதியிட்ட புதிதாகக் கண்டுபிடிக்கப்பட்ட CHILLYHELL மாதிரி, இந்த தீம்பொருள் 2021 ஆம் ஆண்டில் ஆப்பிள் நிறுவனத்தால் நோட்டரி சான்றிதழ் பெறப்பட்டு, அதன் பின்னர் டிராப்பாக்ஸில் பொதுவில் ஹோஸ்ட் செய்யப்பட்டுள்ளது என்பதை வெளிப்படுத்தியது. இந்தக் கண்டுபிடிப்பைத் தொடர்ந்து, தொடர்புடைய டெவலப்பர் சான்றிதழ்களை ஆப்பிள் ரத்து செய்தது.

தொற்று மற்றும் நிலைத்தன்மை வழிமுறைகள்

பாதிக்கப்பட்டவரின் கணினியில் பயன்படுத்தப்பட்டவுடன், CHILLYHELL விரிவான ஹோஸ்ட் விவரக்குறிப்பைச் செய்கிறது, பின்னர் மூன்று தனித்துவமான முறைகளைப் பயன்படுத்தி நிலைத்தன்மையை நிறுவுகிறது. பின்னர், இது HTTP அல்லது DNS வழியாக ஒரு கடின-குறியிடப்பட்ட கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையகத்தைத் தொடர்புகொண்டு வழிமுறைகளைப் பெற ஒரு கட்டளை வளையத்திற்குள் நுழைகிறது.

நிலைத்தன்மை அமைப்பு பல உத்திகளை உள்ளடக்கியது:

• தன்னை ஒரு LaunchAgent அல்லது system LaunchDaemon ஆக நிறுவுதல்
• launch கட்டளையைச் செருக .zshrc, .bash_profile, அல்லது .profile போன்ற ஷெல் சுயவிவரங்களை மாற்றியமைத்தல்.

டைம்ஸ்டாம்பிங் மூலம் ஏய்ப்பு

குறிப்பாக குறிப்பிடத்தக்க ஏய்ப்பு நுட்பம் CHILLYHELL இன் டைம்ஸ்டாம்பிங்கைப் பயன்படுத்துவதாகும், இது தீங்கிழைக்கும் கோப்புகளின் நேர முத்திரைகளை முறையான கணினி கலைப்பொருட்களுடன் கலக்க மாற்றுகிறது. போதுமான சலுகைகள் இல்லாததால் நேரடி கணினி அழைப்புகள் சாத்தியமில்லை என்றால், தீம்பொருள் முன்னிருப்பாக ஷெல் கட்டளைகளுக்குச் செல்கிறது:

• touch -c -a -t (அணுகல் நேர மாற்றத்திற்கு)
• touch -c -m -t (மாற்றியமைக்கும் நேர சரிசெய்தலுக்கு)

சந்தேகத்தைத் தவிர்ப்பதற்காக இரண்டு கட்டளைகளிலும் பின்தேதியிடப்பட்ட நேர முத்திரை சரம் உள்ளது.

கட்டளை திறன்கள்

CHILLYHELL இன் மட்டு வடிவமைப்பு ஆபரேட்டர்களுக்கு பரந்த அளவிலான செயல்பாடுகளை வழங்குகிறது. ஆதரிக்கப்படும் கட்டளைகளில் பின்வருவன அடங்கும்:

• C2 சேவையகத்திற்கு ஒரு தலைகீழ் ஷெல்லைத் தொடங்குதல்
• புதுப்பிக்கப்பட்ட தீம்பொருள் பதிப்புகளைப் பதிவிறக்குதல்
• கூடுதல் சுமைகளை மீட்டெடுத்தல் மற்றும் செயல்படுத்துதல்
• /etc/passwd இலிருந்து பயனர் கணக்குகளைக் கணக்கிட ModuleSUBF தொகுதியை இயக்குதல்.
• C2 சேவையகத்தால் வழங்கப்பட்ட கடவுச்சொல் பட்டியலைப் பயன்படுத்தி முரட்டுத்தனமான தாக்குதல்களைச் செய்தல்.

ஒரு அதிநவீன macOS அச்சுறுத்தல்

பல நிலைத்தன்மை வழிமுறைகள், பல்துறை தகவல் தொடர்பு நெறிமுறைகள் மற்றும் ஒரு மட்டு கட்டமைப்புடன், CHILLYHELL வழக்கத்திற்கு மாறாக அதிநவீன macOS தீம்பொருளாக தனித்து நிற்கிறது. டைம்ஸ்டாம்பிங் மற்றும் கடவுச்சொல் கிராக்கிங் போன்ற அம்சங்கள் தளத்தின் நிலப்பரப்பில் காணப்படும் வழக்கமான அச்சுறுத்தல்களிலிருந்து அதை வேறுபடுத்துகின்றன.

ஒரு ஆபத்தான விவரம் என்னவென்றால், தீம்பொருள் ஆப்பிள் நிறுவனத்தால் அங்கீகரிக்கப்பட்டது, இது அனைத்து நோட்டரிஸ் செய்யப்பட்ட மென்பொருட்களும் பாதுகாப்பானவை அல்ல என்பதை நிரூபிக்கிறது. பயனர்களும் நிறுவனங்களும் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை இது எடுத்துக்காட்டுகிறது, மேலும் நம்பகத்தன்மையின் குறிகாட்டிகளாக குறியீடு கையொப்பமிடுதல் அல்லது நோட்டரிசேஷன் ஆகியவற்றை மட்டுமே நம்பியிருக்கக்கூடாது.