கோஸ்டாரிக்டோ APT

CostaRicto என்பது ஒரு ஹேக்கர் குழுவிற்கு கொடுக்கப்பட்ட பெயர், அவர்கள் கூலிப்படையாக செயல்பட்டு தங்கள் சேவைகளை வாடகைக்கு வழங்குகிறார்கள். அதன் செயல்பாடுகள் பிளாக்பெர்ரியில் உள்ள இன்ஃபோசெக் நிபுணர்களால் கண்டறியப்பட்டது, அவர்கள் பரந்த அளவிலான உளவு பிரச்சாரத்தை கண்டுபிடித்தனர். இத்தகைய 'ஹேக்கர்கள்-க்கு-வாடகை' குழுக்கள் சைபர் கிரைம் பாதாள உலகில் மேலும் மேலும் தோன்றி வருகின்றன, ஏனெனில் அவர்கள் அரசு வழங்கும் மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) குழுக்களுக்கு இணையான திறன்கள் மற்றும் கருவிகளைக் கொண்டுள்ளனர், ஆனால் பல தொழில் துறைகளில் உலகளாவிய அளவில் செயல்பட முடியும். தங்கள் வாடிக்கையாளர்களின் தேவைகளுக்கு ஏற்ப.

CostaRicto தனிப்பயன்-கட்டமைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்களின் கருவித்தொகுப்பைப் பயன்படுத்துகிறது, அவை ஹேக்கர்களால் உருவாக்கப்பட்டவை அல்லது பிரத்தியேகமாக நியமிக்கப்பட்டன. சைபர்-உளவு பிரச்சாரத்தில், ஹேக்கர்கள் இலக்கு கணினியின் கட்டமைப்பைப் பொறுத்து இரண்டு ஏற்றி வகைகளைப் பயன்படுத்துகின்றனர், இது SombRAT, HTTP எனப்படும் பின்கதவு மால்வேரின் தனித்துவமான திரிபு மற்றும் ரிவர்ஸ்-டிஎன்எஸ் பேலோட் ஸ்டேஜர்கள், ஒரு போர்ட் ஸ்கேனர் 'என்மேப்,' மற்றும் PsExec. 32-பிட் அமைப்புகளுக்கு, ஹேக்கர்கள் CostaBricks ஐப் பயன்படுத்துகின்றனர் - இது ஒரு மெய்நிகர் இயந்திர பொறிமுறையை செயல்படுத்தும் ஒரு தனிப்பயன் ஏற்றி, இது விளக்கம், நினைவகத்தில் ஏற்றுதல் மற்றும் தீம்பொருள் பேலோடைச் செயல்படுத்துவதற்குப் பொறுப்பான பைட்கோடைத் தொடங்குகிறது. இலக்கு 64-பிட் அமைப்பைப் பயன்படுத்தினால், CostaRicto வேறு ஏற்றி - PowerSploit இன் பிரதிபலிப்பு PE இன்ஜெக்ஷன் தொகுதி.

தாக்குதல் சங்கிலி பெரும்பாலும், ஃபிஷிங் மூலம் சேகரிக்கப்பட்ட அல்லது இருண்ட வலையில் வாங்கப்பட்ட சேகரிக்கப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்துவதன் மூலம் தொடங்குகிறது. பின்னர், CostaRicto பிரச்சாரத்தின் கட்டளை மற்றும் கட்டுப்பாடு (C&C, C2) உள்கட்டமைப்புடன் தொடர்பு சேனலை அமைத்தது, TOR நெட்வொர்க் அல்லது ப்ராக்ஸி அமைப்பு மூலம் நிர்வகிக்கப்படுகிறது. சமரசம் செய்யப்பட்ட நெட்வொர்க்கிற்குள் தொடர்பு கொள்ள, SSH சுரங்கங்களின் அமைப்பு உருவாக்கப்படுகிறது. CostaRicto இன் மால்வேர் கருவிகளில் ஹார்டுகோட் செய்யப்பட்ட சில டொமைன் பெயர்கள் முறையான டொமைன்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன - சிதைந்த 'sbidb.net' டொமைன், ஸ்டேட் பேங்க் ஆஃப் இந்தியா பங்களாதேஷின் டொமைனைப் பிரதிபலிக்கிறது, இது 'sbidb.com.' தற்செயலாக இருக்கக்கூடிய ஒரு வினோதமான உண்மை என்னவென்றால், கோஸ்டாரிக்டோ ஒரு ஐபி முகவரியை மீண்டும் பயன்படுத்தியது, இது முன்பு மற்றொரு ஹேக்கர் குழுவால் நடத்தப்பட்ட ஃபிஷிங் பிரச்சாரத்தில் காணப்பட்டது - APT28 என அழைக்கப்படும் APT அச்சுறுத்தல் நடிகர்.

அதிக பணம் செலுத்தும் வாடிக்கையாளருக்கு தங்கள் சேவைகளை வழங்கும் ஹேக்கர்களின் குழுவாக இருப்பதால், CostaRicto இன் செயல்பாடுகளை உலகம் முழுவதும் பாதிக்கப்பட்டவர்களிடம் காணலாம். சீனா, அமெரிக்கா, ஆஸ்திரேலியா, ஆஸ்திரியா, நெதர்லாந்து, சிங்கப்பூர், பிரான்ஸ், இந்தியா, மொசாம்பிக், சிங்கப்பூர் மற்றும் போர்ச்சுகல் ஆகிய நாடுகளில் இலக்குகள் அடையாளம் காணப்பட்டுள்ளன. யூகிக்கக்கூடிய ஒரே மாதிரியானது தெற்காசிய பிராந்தியத்தில் சமரசம் செய்யப்பட்ட இயந்திரங்களின் சற்று அதிக செறிவு மட்டுமே.