அமெரிக்க கருவூல மீறலுக்குப் பின்னால் உள்ள சீனா ஆதரவு ஹேக்கர்கள் இப்போது உலகளாவிய ஐடி விநியோகச் சங்கிலிகளை குறிவைக்கின்றனர்

அமெரிக்க கருவூலத் துறை ஊடுருவலுடன் தொடர்புடைய சீன அரசாங்கத்தால் ஆதரிக்கப்படும் ஹேக்கிங் குழுவான சில்க் டைபூனால் மேற்கொள்ளப்படும் தொடர்ச்சியான சைபர்-உளவு பிரச்சாரங்களில் ஒரு ஆபத்தான புதிய அத்தியாயம் திறக்கப்பட்டுள்ளது. மைக்ரோசாப்டின் அச்சுறுத்தல் புலனாய்வுக் குழு, சில்க் டைபூன் இப்போது வணிகங்களுக்குள் ஊடுருவவும், கண்காணிப்பை நடத்தவும், முக்கியமான தரவுகளைத் திருடவும் உலகளாவிய ஐடி விநியோகச் சங்கிலியை தீவிரமாகப் பயன்படுத்தி வருவதாகக் கடுமையான எச்சரிக்கையை விடுத்துள்ளது.

இந்த சமீபத்திய செயல்பாடு, சில்க் டைபூனின் தந்திரோபாயங்களில் ஒரு குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது. நன்கு பாதுகாக்கப்பட்ட கிளவுட் தளங்களை நேரடியாகத் தாக்குவதற்குப் பதிலாக, குழு தனது கவனத்தை ஐடி சேவை வழங்குநர்கள், தொலைதூர கண்காணிப்பு மற்றும் மேலாண்மை நிறுவனங்கள் மற்றும் நிர்வகிக்கப்பட்ட சேவை வழங்குநர்கள் (MSPகள்) மீது திருப்புகிறது - உலகளவில் கார்ப்பரேட் நெட்வொர்க்குகளைப் பாதுகாப்பதற்கும் பராமரிப்பதற்கும் பொறுப்பான நிறுவனங்கள் இவை.

ஐடி விநியோகச் சங்கிலி வழியாக சில்க் டைபூன் எவ்வாறு ஊடுருவுகிறது

மைக்ரோசாப்ட் ஆராய்ச்சியாளர்கள், சில்க் டைபூன் நிறுவனம் திருடப்பட்ட API விசைகள், சமரசம் செய்யப்பட்ட சான்றுகள் மற்றும் ஐடி நிறுவனங்களை அமைதியாக ஊடுருவச் செய்வதற்கான சலுகை பெற்ற அணுகலைப் பயன்படுத்துவதைக் கண்டறிந்துள்ளனர். உள்ளே நுழைந்தவுடன், தாக்குதல் நடத்துபவர்கள் கீழ்நிலை வாடிக்கையாளர் சூழல்களுக்குள் தங்கள் செல்வாக்கை விரிவுபடுத்தலாம், இதனால் எண்ணற்ற நிறுவனங்கள் ஆபத்தில் சிக்கக்கூடும்.

இந்த தாக்குதல்கள் வெறும் சந்தர்ப்பவாதத்தை விட அதிகம் . சில்க் டைபூன் கலப்பின சூழல்களைப் பற்றிய உயர் மட்ட புரிதலை நிரூபிக்கிறது, வளாகத்தில் உள்ள உள்கட்டமைப்பு மற்றும் கிளவுட் சேவைகள் இரண்டையும் திறமையாக வழிநடத்துகிறது. மைக்ரோசாப்ட் குழு Entra Connect (முன்னர் AADConnect) போன்ற முறையான கருவிகளைப் பயன்படுத்தி சலுகைகளை அதிகரிக்கவும் நீண்டகால அணுகலைப் பராமரிக்கவும் பயன்படுத்துவதைக் கவனித்தது.

இந்த நுழைவுப் புள்ளிகள் வழியாக, சில்க் டைபூன் பின்வருவனவற்றை நடத்துகிறது:

• உள் அமைப்புகளை வரைபடமாக்க விரிவான உளவு பார்த்தல்
• நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டு இயக்கம்
• மின்னஞ்சல்கள், கோப்புப் பகிர்வுகள் மற்றும் மேகக்கணி சேமிப்பகத்திலிருந்து தரவு வெளியேற்றம்
• வலை ஷெல்கள் மற்றும் OAuth பயன்பாடுகளைப் பயன்படுத்தி தொடர்ச்சியான அணுகல்.

வலுவான பாதுகாப்பு இல்லாமல் யாரும் பாதுகாப்பாக இல்லை.

நேரடி இலக்குகளாக இல்லாத நிறுவனங்கள் கூட அவற்றின் ஐடி வழங்குநர்கள் மூலம் இணை சேதமாக மாறக்கூடும் என்று மைக்ரோசாப்ட் எச்சரிக்கிறது. உங்கள் வணிகம் பகிரப்பட்ட ஐடி சேவைகள், பலவீனமான நற்சான்றிதழ் மேலாண்மை அல்லது காலாவதியான மென்பொருளை நம்பியிருந்தால், நீங்கள் ஏற்கனவே பாதிக்கப்படக்கூடியவராக இருக்கலாம்.

வரலாற்று ரீதியாக, சில்க் டைபூன் மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வர்கள், VPN உபகரணங்கள் மற்றும் ஃபயர்வால்கள் உள்ளிட்ட பல்வேறு வகையான தயாரிப்புகளை வெற்றிகரமாக ஊடுருவியுள்ளது. இந்தக் குழு அமெரிக்க கருவூலத் துறையின் ஊடுருவலுக்குப் பின்னால் இருந்தது, அங்கு அது வெளிநாட்டு முதலீடுகள் மற்றும் தடைகளைக் கையாளும் அலுவலகங்களை உளவு பார்த்தது, BeyondTrust மற்றும் PostgreSQL போன்ற மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொண்டது.

சில்க் டைபூனால் பயன்படுத்தப்படும் மேம்பட்ட தந்திரோபாயங்கள்

சில்க் டைபூனின் சமீபத்திய பிரச்சாரங்கள் அவற்றின் வளர்ந்து வரும் நுட்பத்தை எடுத்துக்காட்டுகின்றன. மைக்ரோசாப்டின் கூற்றுப்படி, குழு பின்வருவனவற்றைப் பயன்படுத்திக் காணப்படுகிறது:

• GitHub போன்ற பொது களஞ்சியங்களில் காணப்படும் மீண்டும் பயன்படுத்தப்பட்ட நிறுவன கடவுச்சொற்களைக் கண்டறிய கடவுச்சொல் தெளிப்பு தாக்குதல்கள் மற்றும் உளவு பார்த்தல்.
• MSGraph வழியாக மின்னஞ்சல்கள், OneDrive கோப்புகள் மற்றும் SharePoint தரவைத் திருட உயர் மட்ட அனுமதிகளுடன் சமரசம் செய்யப்பட்ட OAuth பயன்பாடுகள்.
• பல-குத்தகைதாரர் பயன்பாடு சமரசம் செய்து, மேக சூழல்களில் சுழலவும், வெவ்வேறு நிறுவனங்களில் உணர்திறன் வளங்களை அணுகவும் அனுமதிக்கிறது.
• மின்னஞ்சல் தகவல்தொடர்புகளை வெளியேற்ற Exchange Web Services (EWS) API துஷ்பிரயோகம்.

இந்தத் தாக்குதல்களை மிகவும் ஆபத்தானதாக மாற்றுவது, ஏற்கனவே பயனர் ஒப்புதல் பெற்ற பயன்பாடுகளை கடத்தி, அவற்றின் தீங்கிழைக்கும் செயல்பாடு சாதாரண செயல்பாடுகளுடன் கலக்கச் செய்யும் சில்க் டைபூனின் திறன் ஆகும்.

பட்டுப்புயலின் அதிகரித்து வரும் அச்சுறுத்தல்

உலகின் மிகவும் விரிவான சீன அச்சுறுத்தல் குழுக்களில் ஒன்றாக சில்க் டைபூனை மைக்ரோசாப்ட் விவரிக்கிறது. வலுவான ஆதரவு மற்றும் பூஜ்ஜிய நாள் பாதிப்புகளை விரைவாகப் பயன்படுத்துவதற்கான வளங்களுடன், அவை மாநில மற்றும் உள்ளூர் அரசாங்கங்கள், நிதி நிறுவனங்கள் மற்றும் ஐடி சேவை வழங்குநர்கள் உள்ளிட்ட துறைகளில் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகின்றன.

உங்கள் நிறுவனத்தை எவ்வாறு பாதுகாப்பது

இந்த முன்னேற்றங்களின் வெளிச்சத்தில், மைக்ரோசாப்ட் நிறுவனங்களை பின்வருமாறு வலியுறுத்துகிறது:

• சந்தேகத்திற்கிடமான அல்லது அதிக சலுகை பெற்ற அணுகலை உறுதிசெய்ய API விசைகள் மற்றும் OAuth பயன்பாடுகளைத் தணிக்கை செய்யவும்.
• வழக்கமான கடவுச்சொல் மாற்றங்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA) உள்ளிட்ட வலுவான நற்சான்றிதழ் சுகாதாரத்தை அமல்படுத்துங்கள்.

ஐடி விநியோகச் சங்கிலிகளை குறிவைப்பது, சைபர்-உளவு பார்ப்பது இனி உயர்மட்ட அரசு நிறுவனங்களுக்கு மட்டும் ஆபத்து அல்ல என்பதை நிரூபிக்கிறது. இன்று, பகிரப்பட்ட உள்கட்டமைப்பு அல்லது மூன்றாம் தரப்பு வழங்குநர்களைச் சார்ந்திருக்கும் ஒவ்வொரு நிறுவனமும் தன்னை ஒரு சாத்தியமான இலக்காகக் கருத வேண்டும்.

சைபர் பாதுகாப்பு கண்காணிப்பு இனி விருப்பத்தேர்வாக இருக்காது - உங்கள் மிக முக்கியமான தரவிலிருந்து எப்போதும் ஒரு படி தொலைவில் இருக்கும் சில்க் டைபூன் போன்ற எதிரிகளுக்கு எதிரான ஒரே பாதுகாப்பு இதுவாகும்.