Cobalt Strike
Cobalt Strike மால்வேர் என்பது அச்சுறுத்தும் மென்பொருள் ஆகும், இது நிதி நிறுவனங்கள் மற்றும் பிற நிறுவனங்களை குறிவைக்கப் பயன்படுகிறது மற்றும் Windows, Linux மற்றும் Mac OS X அமைப்புகளைப் பயன்படுத்தி கணினிகளைப் பாதிக்கலாம். இது முதன்முதலில் 2012 இல் கண்டுபிடிக்கப்பட்டது மற்றும் கோபால்ட் குழு எனப்படும் ரஷ்ய மொழி பேசும் சைபர் கிரைம் குழுவின் வேலை என்று நம்பப்படுகிறது. மால்வேர் வங்கிகள், ஏடிஎம்கள் மற்றும் பிற நிதி நிறுவனங்களின் அமைப்புகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி பணம் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. இது 2016 இல் பங்களாதேஷ் வங்கியில் நடந்த தாக்குதல் உட்பட பல உயர்மட்ட தாக்குதல்களுடன் தொடர்புடையது, இதன் விளைவாக $81 மில்லியன் திருடப்பட்டது. கோபால்ட் ஸ்ட்ரைக் என்பது தரவு வெளியேற்றம், ransomware தாக்குதல்கள் மற்றும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களுக்கும் பயன்படுத்தப்படலாம்.
Cobalt Strike மால்வேர் மூலம் கணினி எவ்வாறு பாதிக்கப்படுகிறது
Cobalt Strike மால்வேர் பொதுவாக சிதைந்த மின்னஞ்சல்கள் அல்லது இணையதளங்கள் மூலம் பரவுகிறது. மின்னஞ்சல்களில் பாதுகாப்பற்ற இணையதளங்களுக்கான இணைப்புகள் இருக்கலாம், அதன்பின் கோபால்ட் ஸ்டிரைக்கை கணினியில் பதிவிறக்கம் செய்யலாம். கூடுதலாக, கோபால்ட் ஸ்ட்ரைக் டிரைவ்-பை டவுன்லோட் மூலம் பரவலாம், அங்கு சந்தேகத்திற்கு இடமில்லாத பயனர் அச்சுறுத்தலால் பாதிக்கப்பட்ட இணையதளத்தைப் பார்வையிடுகிறார். ஒரு கணினியில் நிறுவப்பட்டதும், கோபால்ட் ஸ்ட்ரைக் நிதி நிறுவனங்களிடமிருந்து தரவு மற்றும் பணத்தை சேகரிக்க பயன்படுத்தப்படலாம்.
ஹேக்கர்கள் ஏன் Cobalt Strike தங்கள் தாக்குதல்களில் பயன்படுத்த விரும்புகிறார்கள்?
ஹேக்கர்கள் பல்வேறு காரணங்களுக்காக கோபால்ட் ஸ்ட்ரைக் பயன்படுத்துகின்றனர். இது நெட்வொர்க்குகளுக்கான அணுகலைப் பெறவும், விநியோகிக்கப்பட்ட மறுப்பு-சேவை (DDoS) தாக்குதல்களைத் தொடங்கவும் மற்றும் தரவை வெளியேற்றவும் அனுமதிக்கும் மேம்பட்ட கருவியாகும். இது ஃபயர்வால்கள் மற்றும் பாதுகாப்பு மென்பொருள் போன்ற பாதுகாப்பு நடவடிக்கைகளை புறக்கணிக்கும் திறனையும் கொண்டுள்ளது. கூடுதலாக, ஃபிஷிங் பிரச்சாரங்கள் அல்லது பிற சைபர் தாக்குதல்களில் பயன்படுத்தக்கூடிய தீங்கு விளைவிக்கும் பேலோடுகளை உருவாக்க இது பயன்படுத்தப்படலாம். இறுதியாக, கோபால்ட் ஸ்டிரைக் பயன்படுத்த எளிதானது மற்றும் தாக்குதலை மேற்கொள்ள விரைவாக பயன்படுத்தப்படலாம்.
Cobalt Strike போன்ற வேறு மால்வேர் உள்ளதா?
ஆம், கோபால்ட் ஸ்ட்ரைக் போன்ற மற்ற தீம்பொருள் அச்சுறுத்தல்கள் உள்ளன. இவற்றில் சில Emotet , Trickbot மற்றும் Ryuk ஆகியவை அடங்கும். Emotet என்பது ஒரு வங்கி ட்ரோஜன் ஆகும், இது பாதிக்கப்பட்டவர்களிடமிருந்து நிதி தகவலை சேகரிக்க பயன்படுகிறது. ட்ரிக்பாட் என்பது ஒரு மட்டு வங்கி ட்ரோஜன் ஆகும், இது தரவு வெளியேற்றம் மற்றும் ransomware தாக்குதல்களுக்கு பயன்படுத்தப்படலாம். Ryuk என்பது ஒரு ransomware திரிபு, இது உலகெங்கிலும் உள்ள நிறுவனங்கள் மீதான பல உயர்மட்ட தாக்குதல்களுடன் இணைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தல்கள் அனைத்தும் சரியாக கவனிக்கப்படாவிட்டால் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் சாத்தியம் உள்ளது.
கோபால்ட் ஸ்டிரைக்கினால் ஏற்படும் நோய்த்தொற்றின் அறிகுறிகள்
கோபால்ட் ஸ்டிரைக் மால்வேரால் ஏற்படும் நோய்த்தொற்றின் அறிகுறிகள் மெதுவான கணினி செயல்திறன், எதிர்பாராத பாப்-அப் சாளரங்கள் மற்றும் கணினியில் தோன்றும் விசித்திரமான கோப்புகள் அல்லது கோப்புறைகள் ஆகியவை அடங்கும். கூடுதலாக, பயனர்கள் சில இணையதளங்கள் அல்லது பயன்பாடுகளை அணுகுவதில் சிரமம் ஏற்படலாம், அத்துடன் சந்தேகத்திற்குரிய இணைப்புகளுடன் மின்னஞ்சல்களைப் பெறலாம். ஒரு பயனர் இந்த அறிகுறிகளில் ஏதேனும் ஒன்றைக் கண்டால், அவர்கள் உடனடியாக தங்கள் தகவல் தொழில்நுட்பத் துறை அல்லது பாதுகாப்பு வழங்குநரைத் தொடர்புகொண்டு மேலும் விசாரிக்க வேண்டும்.
பாதிக்கப்பட்ட இயந்திரத்திலிருந்து கோபால்ட் ஸ்ட்ரைக் நோய்த்தொற்றைக் கண்டறிந்து அகற்றுவது எப்படி
1. புதுப்பிக்கப்பட்ட மால்வேர் எதிர்ப்பு மென்பொருளைக் கொண்டு முழு சிஸ்டம் ஸ்கேனை இயக்கவும். இது கோபால்ட் ஸ்ட்ரைக் மால்வேருடன் தொடர்புடைய ஏதேனும் சிதைந்த கோப்புகளைக் கண்டறிந்து அகற்றும்.
2. பின்னணியில் இயங்கக்கூடிய சந்தேகத்திற்கிடமான செயல்முறைகள் அல்லது சேவைகள் ஏதேனும் உள்ளதா என உங்கள் கணினியைச் சரிபார்க்கவும். நீங்கள் ஏதேனும் கண்டால், உடனடியாக அவற்றை நிறுத்தவும்.
3. உங்கள் கணினியில் கோபால்ட் ஸ்ட்ரைக் மால்வேரால் உருவாக்கப்பட்ட சந்தேகத்திற்கிடமான கோப்புகள் அல்லது கோப்புறைகளை நீக்கவும்.
4. உங்கள் கடவுச்சொற்கள் அனைத்தையும் மாற்றவும், குறிப்பாக நிதிக் கணக்குகள் அல்லது பிற முக்கியத் தகவல் தொடர்பானவை.
5. உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகள் சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் உற்பத்தியாளரின் இணையதளத்தில் உள்ள புதுப்பிப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
6. கோபால்ட் ஸ்ட்ரைக் மால்வேர் போன்ற எதிர்கால அச்சுறுத்தல்களிலிருந்து உங்கள் கணினியைப் பாதுகாக்க, புகழ்பெற்ற ஃபயர்வால் மற்றும் மால்வேர் எதிர்ப்பு நிரலைப் பயன்படுத்துவதைக் கவனியுங்கள்.
