CORNFLAKE.V3 பின்புறக் கதவு

CORNFLAKE.V3 என்ற அதிநவீன பின்கதவை விநியோகிக்க ClickFix எனப்படும் ஏமாற்று நுட்பத்தை அச்சுறுத்தல் நபர்கள் அதிகளவில் பயன்படுத்தி வருகின்றனர். இந்த செயல்பாட்டைக் கண்காணிக்கும் பாதுகாப்பு ஆராய்ச்சியாளர்கள், UNC5518 என பெயரிடப்பட்டவர்கள், போலி CAPTCHA பக்கங்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றி தீங்கிழைக்கும் கட்டளைகளை செயல்படுத்தும் ஒரு சேவை அணுகல் செயல்பாட்டுடன் இதை இணைத்துள்ளனர். அணுகல் கிடைத்தவுடன், அது மீண்டும் விற்கப்படுகிறது அல்லது மேலும் சுரண்டலுக்காக பிற சைபர் குற்றவியல் குழுக்களுடன் பகிரப்படுகிறது.

தாக்குதல் எப்படி தொடங்குகிறது

பயனர்கள் SEO-விஷம் கொண்ட தேடல் முடிவுகள் அல்லது தீங்கிழைக்கும் விளம்பரங்களுடன் தொடர்பு கொள்ளும்போது தொற்று சங்கிலி பெரும்பாலும் தொடங்குகிறது. பாதிக்கப்பட்டவர்கள் Cloudflare இன் Turnstile அல்லது பிற முறையான சேவைகளைப் போலவே வடிவமைக்கப்பட்ட போலி CAPTCHA சரிபார்ப்புப் பக்கத்திற்கு திருப்பி விடப்படுகிறார்கள். சரிபார்ப்பு சவாலைத் தீர்க்கிறோம் என்று நம்பி, பயனர்கள் Windows Run உரையாடல் பெட்டியில் தீங்கிழைக்கும் PowerShell ஸ்கிரிப்டை நகலெடுத்து ஒட்ட வழிகாட்டப்படுகிறார்கள், இது தாக்குபவர்களுக்குத் தேவையான இடத்தை வழங்குகிறது.

அச்சுறுத்தல் நடிகர் ஈடுபாடு

UNC5518 பிரச்சாரங்களிலிருந்து திருடப்பட்ட அணுகல் குறைந்தது இரண்டு தனித்துவமான குழுக்களால் பயன்படுத்தப்பட்டுள்ளது:

• UNC5774 - கூடுதல் சுமைகளை நிலைநிறுத்த CORNFLAKE ஐ வழங்கும் நிதி ரீதியாக உந்துதல் பெற்ற நடிகர்.
• UNC4108 - தெளிவற்ற நோக்கங்களைக் கொண்ட ஒரு குழு, VOLTMARKER மற்றும் NetSupport RAT போன்ற தீம்பொருளைக் கைவிட பவர்ஷெல்லை பயன்படுத்துவதைக் கவனித்தது.

பல்வேறு தீங்கிழைக்கும் பின்தொடர்தல் நடவடிக்கைகளுக்கு ClickFix எவ்வாறு ஒரு நுழைவாயிலாக செயல்படுகிறது என்பதை இது நிரூபிக்கிறது.

CORNFLAKE.V3 உள்ளே

CORNFLAKE.V3 பின்கதவு ஜாவாஸ்கிரிப்ட் மற்றும் PHP வகைகளில் உள்ளது. இது வடிவமைக்கப்பட்டுள்ளது:

• HTTP வழியாக பல்வேறு பேலோடுகளை இயக்கவும், இதில் எக்ஸிகியூட்டிபிள்கள், DLLகள், ஜாவாஸ்கிரிப்ட், பேட்ச் கோப்புகள் மற்றும் பவர்ஷெல் கட்டளைகள் ஆகியவை அடங்கும்.
• அடிப்படை கணினித் தரவைச் சேகரித்து, மறைப்பதற்காக கிளவுட்ஃப்ளேர் சுரங்கப்பாதைகள் வழியாக தாக்குபவர் கட்டுப்படுத்தும் சேவையகத்திற்கு அனுப்பவும்.

பதிவிறக்கியாக மட்டுமே செயல்பட்ட அதன் முன்னோடி V2 போலல்லாமல், V3 விண்டோஸ் ரெஜிஸ்ட்ரி ரன் விசைகளை மாற்றுவதன் மூலம் நிலைத்தன்மையை அறிமுகப்படுத்துகிறது மற்றும் பரந்த அளவிலான பேலோடுகளை ஆதரிக்கிறது. குறைந்தது மூன்று பேலோடுகள் இதன் மூலம் விநியோகிக்கப்பட்டுள்ளன, அவற்றுள்:

• ஒரு ஆக்டிவ் டைரக்டரி உளவு பார்க்கும் கருவி
• நற்சான்றிதழ் திருட்டுக்கான கெர்பரோஸ்டிங் ஸ்கிரிப்ட்.

WINDYTWIST.SEA, தலைகீழ் ஷெல் அணுகல், TCP போக்குவரத்து ரிலேயிங் மற்றும் பக்கவாட்டு இயக்கம் போன்ற திறன்களைக் கொண்ட C-அடிப்படையிலான பின்புறக் கதவு.

ClickFix ஏன் ஆபத்தானது

மனித தொடர்புகளையே பெரிதும் நம்பியிருப்பதால், ClickFix முறை சைபர் குற்றவியல் வட்டாரங்களில் வேகத்தைப் பெற்றுள்ளது. பல தானியங்கி பாதுகாப்பு கருவிகளைத் தவிர்த்து, பயனர்கள் தாங்களாகவே கட்டளைகளை இயக்குவதில் கையாளப்படுகிறார்கள். பொதுவான விநியோக திசையன்களில் பின்வருவன அடங்கும்:

• ஃபிஷிங் மின்னஞ்சல்கள்
• தவறான விளம்பர பிரச்சாரங்கள்
• டிரைவ்-பை வலைத்தள சமரசங்கள்

நம்பகத்தன்மையை அதிகரிக்க, தாக்குபவர்கள் பெரும்பாலும் நன்கு அறியப்பட்ட பிராண்டுகள், கிளவுட்ஃப்ளேர் காசோலைகள் அல்லது டிஸ்கார்ட் சர்வர் சரிபார்ப்புகளைப் போல ஆள்மாறாட்டம் செய்கிறார்கள்.

கிளிக்ஃபிக்ஸ் கருவிகளின் வணிகமயமாக்கல்

2024 ஆம் ஆண்டின் பிற்பகுதியிலிருந்து, கிளிக்ஃபிக்ஸ் பில்டர்கள் நிலத்தடி மன்றங்களில் தோன்றி, 'வின் + ஆர்' கருவிகளாக சந்தைப்படுத்தப்படுகின்றன. விலைகள் பொதுவாக அம்சங்களைப் பொறுத்து மாதத்திற்கு $200 முதல் $1,500 வரை இருக்கும். மூலக் குறியீடு, இறங்கும் பக்கங்கள் அல்லது கட்டளை வரி ஸ்கிரிப்டுகள் போன்ற தனிப்பட்ட கூறுகள் பெரும்பாலும் தனித்தனியாக $200–$500க்கு விற்கப்படுகின்றன.

சில மேம்பட்ட கருவிகள் ClickFix பில்டர்களை மற்ற மால்வேர் லோடர்களுடன் இணைத்து வழங்குகின்றன:

• பல்வேறு கவர்ச்சிகளுடன் கூடிய ஆயத்த இறங்கும் பக்கங்கள்
• வைரஸ் தடுப்பு கண்டறிதலைத் தவிர்ப்பதற்கு கட்டளைகள் உத்தரவாதம் அளிக்கப்படுகின்றன.
• நிலைத்தன்மை மற்றும் ஸ்மார்ட்ஸ்கிரீன் ஏய்ப்புக்கான விருப்பங்கள்

தற்காப்பு நடவடிக்கைகள்

ClickFix அடிப்படையிலான தொற்றுகளை எதிர்கொள்ள, நிறுவனங்கள் முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்ள வேண்டும். பரிந்துரைக்கப்பட்ட படிகளில் பின்வருவன அடங்கும்:

• சாத்தியமான இடங்களில் விண்டோஸ் ரன் உரையாடலைக் கட்டுப்படுத்துதல் அல்லது முடக்குதல்.
• பயனர்களுக்கு பயிற்சி அளிக்க வழக்கமான ஃபிஷிங் மற்றும் சமூக பொறியியல் உருவகப்படுத்துதல்களை நடத்துதல்.
• அசாதாரண பவர்ஷெல் அல்லது ஸ்கிரிப்ட் செயல்படுத்தல்களை விரைவாகக் கண்டறிய வலுவான பதிவு மற்றும் கண்காணிப்பை செயல்படுத்துதல்.

தடுப்பு மற்றும் முன்கூட்டியே கண்டறிதல் இரண்டிலும் கவனம் செலுத்துவதன் மூலம், நிறுவனங்கள் ClickFix மற்றும் CORNFLAKE.V3 சம்பந்தப்பட்ட பிரச்சாரங்களால் ஏற்படும் ஆபத்தை கணிசமாகக் குறைக்க முடியும்.