காமன் மேஜிக்
Infosec ஆராய்ச்சியாளர்கள் உக்ரைனில் உள்ள முக்கிய துறைகளைச் சேர்ந்த நிறுவனங்களுக்கு எதிராக முன்னர் அறியப்படாத மால்வேர் கட்டமைப்பைப் பயன்படுத்தி தாக்குதல் பிரச்சாரத்தை அடையாளம் காண முடிந்தது, இது போரின் ஒரு பகுதியாக சைபர்வார்ஃபேர் தொடர்ந்து விளையாடும் செயலில் உள்ள பகுதியை தெளிவாகக் குறிக்கிறது. இலக்கு நிறுவனங்கள் அரசு, விவசாயம் மற்றும் போக்குவரத்துத் துறைகளில் செயல்படுகின்றன, மேலும் அவை டொனெட்ஸ்க், லுகான்ஸ்க் மற்றும் கிரிமியா பகுதிகளில் அமைந்துள்ளன.
இந்த தாக்குதல்கள் காமன்மேஜிக் எனப்படும் புதிய மட்டு கட்டமைப்பை உள்ளடக்கியது, இது இதற்கு முன்பு காணப்படவில்லை. இலக்கிடப்பட்ட நிறுவனங்களுக்குள் ஊடுருவி சீர்குலைக்க, முக்கியமான தகவல்களை சமரசம் செய்து, முக்கியமான உள்கட்டமைப்பை சீர்குலைக்கும் வகையில் இந்த கட்டமைப்பு வடிவமைக்கப்பட்டுள்ளது. இந்தத் தாக்குதல்களுக்கு யார் காரணம் அல்லது அவர்களின் இறுதி இலக்கு என்ன என்பது இன்னும் தெளிவாகத் தெரியவில்லை. நிலைமை தொடர்கிறது, மேலும் பாதிக்கப்பட்ட பகுதிகளில் உள்ள நிறுவனங்கள் சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக தங்கள் நெட்வொர்க்குகள் மற்றும் அமைப்புகளைப் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும்.
ஒரு சிக்கலான தாக்குதல் சங்கிலி காமன்மேஜிக் மால்வேரை வழங்குகிறது
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, சரியான ஆரம்ப சமரச திசையன் தெளிவாக இல்லை. இருப்பினும், தாக்குதலின் அடுத்த கட்ட விவரங்கள், ஸ்பியர் ஃபிஷிங் அல்லது இதே போன்ற நுட்பங்களை அச்சுறுத்தும் நடிகர்களால் பயன்படுத்தப்படலாம் என்பதைக் குறிக்கிறது.
தாக்குதல்கள் ஒரு குறிப்பிட்ட முறையைப் பின்பற்றுகின்றன, அங்கு ஒரு தீங்கிழைக்கும் URL பாதிக்கப்பட்டவர்களுக்கு வழங்கப்படுகிறது மற்றும் சமரசம் செய்யப்பட்ட வலை சேவையகத்தில் ஹோஸ்ட் செய்யப்பட்ட ZIP காப்பகத்திற்கு அவர்களை அழைத்துச் செல்லப் பயன்படுகிறது. டெலிவரி செய்யப்பட்ட ZIP கோப்பைத் திறக்கும் போது, அதில் ஒரு டிகோய் ஆவணம் மற்றும் தீங்கிழைக்கும் LNK கோப்பு இருக்கும். தாக்குதலின் அடுத்த கட்டத்தில், உடைக்கப்பட்ட சாதனங்களில் PowerMagic என்ற பின்கதவு பயன்படுத்தப்படுகிறது. பின்கதவு தாக்குபவர் பாதிக்கப்பட்டவரின் கணினியை அணுகவும் பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்யவும் அனுமதிக்கிறது, ஆனால் அதன் முக்கிய நோக்கம் தீங்கிழைக்கும் மென்பொருளின் மிகவும் சிறப்பு வாய்ந்த காமன்மேஜிக் மால்வேர் கட்டமைப்பைப் பெற்று வரிசைப்படுத்துவதாகும்.
காமன்மேஜிக் - முன்பு காணப்படாத அச்சுறுத்தும் கட்டமைப்பு
PowerMagic தீம்பொருளால் பாதிக்கப்பட்ட அனைத்து பாதிக்கப்பட்டவர்களும் மிகவும் சிக்கலான மற்றும் அதிநவீன தீங்கிழைக்கும் கட்டமைப்பால் பாதிக்கப்பட்டுள்ளதாக கண்டறியப்பட்டுள்ளது, இது CommonMagic என அழைக்கப்படுகிறது. காமன்மேஜிக் பல்வேறு இயங்கக்கூடிய தொகுதிகளை உள்ளடக்கியது, இவை அனைத்தும் C:\ProgramData\CommonCommand இல் அமைந்துள்ள ஒரு கோப்பகத்தில் சேமிக்கப்படும். ஒவ்வொரு தொகுதியும் ஒரு சுயாதீன இயங்கக்கூடிய கோப்பாகத் தொடங்குகிறது மற்றும் பெயரிடப்பட்ட குழாய்கள் வழியாக மற்றவற்றுடன் தொடர்பு கொள்கிறது. தொகுதிகள் குறிப்பாக கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்துடன் தொடர்புகொள்வதற்கும், C&C போக்குவரத்தின் குறியாக்கம் மற்றும் மறைகுறியாக்கம் மற்றும் பல தீங்கிழைக்கும் செயல்களைச் செய்வதற்கும் வடிவமைக்கப்பட்டுள்ளன.
இன்றுவரை கண்டுபிடிக்கப்பட்ட இரண்டு தொகுதிகள் மூன்று வினாடி இடைவெளியில் ஸ்கிரீன் ஷாட்களைப் படம்பிடிக்கும் மற்றும் இணைக்கப்பட்டுள்ள எந்த USB சாதனங்களிலிருந்தும் ஆர்வமுள்ள கோப்புகளை மீட்டெடுக்கும் திறன்களைக் கொண்டுள்ளன. கட்டமைப்பானது தரவைக் கொண்டு செல்ல OneDrive ரிமோட் கோப்புறைகளைப் பயன்படுத்துகிறது, மேலும் OneDrive வழியாக தாக்குபவர் மற்றும் பாதிக்கப்பட்டவருக்கு இடையில் பரிமாறப்படும் எந்தத் தரவும் RC5Simple திறந்த மூல நூலகத்தைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது.