CrowdStrike மோசடி
CrowdStrike, ஒரு முக்கிய சைபர் செக்யூரிட்டி நிறுவனமானது, 2024 ஜூலை 19 அன்று ஒரு பிழையான விண்டோஸ் புதுப்பித்தலின் மூலம் பரவலான சிஸ்டம் செயலிழப்பைத் தூண்டியது. இந்த தொழில்நுட்ப விபத்து செயல்பாடுகளை சீர்குலைத்தது மட்டுமல்லாமல், சைபர் குற்றவாளிகளுக்கு அச்சுறுத்தும் செயல்களுக்காக பாதிக்கப்படக்கூடிய அமைப்புகளைப் பயன்படுத்துவதற்கான வாய்ப்பையும் திறந்தது.
பொருளடக்கம்
போலி அப்டேட்கள் மூலம் மால்வேர் விநியோகம்
சைபர் கிரைமினல்கள் பயன்படுத்தும் முதன்மை முறைகளில் ஒன்று, முறையான CrowdStrike புதுப்பிப்புகளாக மாறுவேடமிட்டு தீம்பொருளை விநியோகிப்பது. இந்த மோசடியான புதுப்பிப்புகள் அடங்கும்:
- BBVA வங்கி வாடிக்கையாளர்களை குறிவைக்கும் Remcos RAT : BBVA வங்கி வாடிக்கையாளர்களை இலக்காகக் கொண்ட ஒரு இலக்கு பிரச்சாரம் போலி CrowdStrike Hotfix புதுப்பிப்பைப் பயன்படுத்தியது. அத்தியாவசிய மென்பொருள் பராமரிப்பாக மாறுவேடமிட்டு, இந்தப் புதுப்பிப்பு அதற்குப் பதிலாக Remcos Remote Access Trojan (RAT) ஐ நிறுவியது. இந்த மால்வேர் பாதிக்கப்பட்ட கணினிகளுக்கு அங்கீகரிக்கப்படாத தொலைநிலை அணுகலைச் செயல்படுத்துகிறது, உளவு, தரவு திருட்டு மற்றும் உணர்திறன் அமைப்புகளை மேலும் சமரசம் செய்கிறது.
- ஃபிஷிங் மின்னஞ்சல்கள் வழியாக தரவு துடைப்பான் : மற்றொரு சந்தர்ப்பத்தில், CrowdStrike புதுப்பிப்புகளாகக் காட்டி மின்னஞ்சல்களை சைபர் குற்றவாளிகள் விநியோகித்தனர். இந்த மின்னஞ்சல்கள் பெறுநர்களுக்கு தேவையான பாதுகாப்பு இணைப்பு உள்ளதாகக் கூறப்படும் ZIP கோப்பைப் பதிவிறக்குமாறு அறிவுறுத்தியது. இருப்பினும், கோப்பு உண்மையில் தரவு வைப்பர் தீம்பொருளைக் கொண்டுள்ளது. டேட்டா வைப்பர்கள் பாதிக்கப்பட்ட கணினிகளில் உள்ள தரவை மீளமுடியாமல் அழிக்க அல்லது சிதைக்க வடிவமைக்கப்பட்டுள்ளன, இதனால் பாதிக்கப்பட்டவர்களுக்கு கடுமையான செயல்பாட்டு மற்றும் தரவு இழப்பு தாக்கங்கள் ஏற்படும்.
சம்பவத்தை பயன்படுத்திக் கொள்ளும் திட்டங்கள்
CrowdStrike இன் புதுப்பிப்புப் பிழையால் ஏற்பட்ட குழப்பத்தைப் பயன்படுத்தி, மோசடி செய்பவர்கள் பல்வேறு மோசடி திட்டங்களைத் தொடங்கினர்:
- போலி கிரிப்டோகரன்சி டோக்கன்கள்: மோசடி செய்பவர்கள் $CROWDSTRIKE அல்லது $CROWDSTROKE போன்ற கற்பனையான டோக்கன்களை ஊக்குவித்து, சந்தேகத்திற்கு இடமில்லாத நபர்களை தனிப்பட்ட தகவல்களை வெளியிட அல்லது போலித்தனமான முறையில் கிரிப்டோகரன்சியை மாற்றுகின்றனர்.
- இழப்பீட்டுச் சலுகைகள்: முறையான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம், பாதிக்கப்பட்ட பயனர்களுக்கு மோசடி செய்பவர்கள் இழப்பீடு வழங்குகிறார்கள். இந்தச் சலுகைகள் பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வெளிப்படுத்துதல், இல்லாத சேவைகளுக்கு பணம் செலுத்துதல் அல்லது அவர்களின் கணினிகளுக்கு தொலைநிலை அணுகலை வழங்குதல் போன்றவற்றை நோக்கமாகக் கொண்டுள்ளன. இத்தகைய செயல்கள் கூடுதல் தீம்பொருள் தொற்றுகள், நிதி இழப்புகள் மற்றும் தரவு மீறல்களுக்கு வழிவகுக்கும்.
விநியோக சேனல்கள் மற்றும் நுட்பங்கள்
மோசடி செய்பவர்கள் தங்கள் திட்டங்களைப் பிரச்சாரம் செய்ய பல்வேறு சேனல்கள் மற்றும் ஏமாற்றும் நுட்பங்களைப் பயன்படுத்தினர்:
- ஃபிஷிங் மின்னஞ்சல்கள் : போலி CrowdStrike புதுப்பிப்பு மின்னஞ்சல்கள் பரவலாக விநியோகிக்கப்பட்டன, மால்வேரைப் பதிவிறக்குவதற்கு பெறுநர்களை ஏமாற்றுவதற்கு முறையான மென்பொருள் புதுப்பிப்புகளின் மீதான நம்பிக்கையைப் பயன்படுத்துகிறது.
- போலி இணையதளங்கள் மற்றும் சமூகப் பொறியியல் : மோசடி செய்பவர்கள் தவறான மென்பொருளை நிறுவுவதற்கு பயனர்களை ஏமாற்றி, முறையான சேவைகள் அல்லது இன்ட்ராநெட் போர்டல்களை (எ.கா., BBVA இன்ட்ராநெட்) போன்ற போலி இணையதளங்களை உருவாக்கினர்.
- சமரசம் செய்யப்பட்ட சமூக ஊடக கணக்குகள் : X (முன்னர் Twitter) போன்ற தளங்களில் சமரசம் செய்யப்பட்ட கணக்குகள் மூலமாகவும் மோசடியான புதுப்பிப்புகள் பரப்பப்பட்டன, இது தீங்கிழைக்கும் இணைப்புகள் மற்றும் உள்ளடக்கத்தைப் பரப்புவதற்கு பரந்த பார்வையாளர்களை ஊக்குவிக்கிறது.
CrowdStrike இன் தவறான புதுப்பிப்பு சம்பந்தப்பட்ட சம்பவம், வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள் மற்றும் பயனர் விழிப்புணர்வின் முக்கியமான தேவையை அடிக்கோடிட்டுக் காட்டுகிறது. புதுப்பிப்புப் பிழை, அதிநவீன தீம்பொருளைப் பயன்படுத்துதல் மற்றும் மோசடித் திட்டங்களைத் திட்டமிடுதல் ஆகியவற்றால் ஏற்படும் இடையூறுகளை சைபர் குற்றவாளிகள் விரைவாகப் பயன்படுத்தினர். ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் ஏமாற்றும் ஆன்லைன் உத்திகள் போன்ற பாதுகாப்பற்ற செயல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க பயனர்களும் நிறுவனங்களும் விழிப்புடன் இருக்க வேண்டும். மைக்ரோசாப்ட் ஒரு உண்மையான தீர்வை வெளியிடுவது போன்ற முறையான நிறுவனங்களின் முயற்சிகள், இதுபோன்ற சம்பவங்களின் வீழ்ச்சியைத் தணிப்பதிலும் டிஜிட்டல் பாதுகாப்பு நடவடிக்கைகளில் நம்பிக்கையை மீட்டெடுப்பதிலும் முக்கியமானது.
