DarkNimbus Backdoor

முன்னர் அடையாளம் காணப்படாத அச்சுறுத்தல் குழு, இப்போது எர்த் மினோடார் என பெயரிடப்பட்டுள்ளது, இணைய கண்காணிப்பில் குறிப்பிடத்தக்க வீரராக வெளிவந்துள்ளது. MOONSHINE exploit kit மற்றும் DarkNimbus எனப்படும் புதிதாக அடையாளம் காணப்பட்ட பின்கதவு போன்ற அதிநவீன கருவிகளைப் பயன்படுத்தி, எர்த் மினோடார், திபெத்திய மற்றும் உய்குர் சமூகங்களுக்குள் ஊடுருவி கண்காணிக்கும் ஒரு கணக்கீட்டு முயற்சியில் ஆண்ட்ராய்டு மற்றும் விண்டோஸ் சாதனங்கள் இரண்டையும் குறிவைக்கும் திறனை நிரூபித்துள்ளது.

மூன்ஷைன் எக்ஸ்ப்ளோயிட் கிட்: குறுக்கு-தளம் அச்சுறுத்தல்களுக்கான நுழைவாயில்

மினோட்டாரின் செயல்பாடுகளில் மையமானது மூன்ஷைன் சுரண்டல் கருவியாகும். 2019 இல் திபெத்திய இலக்குகள் மீதான சைபர் தாக்குதல்களின் போது முதலில் ஆவணப்படுத்தப்பட்டது, MOONSHINE ஆனது Chromium-அடிப்படையிலான உலாவிகள் மற்றும் பயன்பாடுகளில் உள்ள பாதிப்புகளை அதன் பேலோடுகளை வழங்க பயன்படுத்துகிறது. 2020 ஆம் ஆண்டின் முற்பகுதியில் கூகுளால் இணைக்கப்பட்ட V8 ஜாவாஸ்கிரிப்ட் இன்ஜினில் உள்ள குறைபாடான CVE-2020-6418 போன்ற கூடுதல் பாதிப்புகளை உள்ளடக்கிய பின்னர் இது உருவாகியுள்ளது.

சுரண்டல் கிட் குறிப்பிடத்தக்க வகையில் பல்துறை ஆகும். இது Google Chrome, WeChat, QQ மற்றும் LINE போன்ற பயன்பாடுகளை குறிவைக்கிறது மற்றும் சிதைந்த இணைப்புகள் மூலம் பாதிக்கப்பட்டவர்களின் சாதனங்களில் ஊடுருவ வடிவமைக்கப்பட்டுள்ளது. இந்த இணைப்புகள், சமூக பொறியியல் தந்திரங்களின் செயல்திறனை அதிகரிக்க, திபெத்திய மற்றும் உய்குர் சமூகங்கள் தொடர்பான அறிவிப்புகள் அல்லது மல்டிமீடியா போன்ற தீங்கற்ற உள்ளடக்கமாக மாறுவேடமிடப்படுகின்றன.

டார்க்நிம்பஸ்: ஒரு பல்துறை மற்றும் ஊடுருவும் கதவு

MOONSHINE ஒரு சாதனத்திற்கான அணுகலைப் பெற்றவுடன், அது DarkNimbus பின்கதவை வழங்குகிறது, இது குறிப்பாக நீண்ட கால கண்காணிப்பிற்காக வடிவமைக்கப்பட்ட ஒரு கருவியாகும்.

Android இல் DarkNimbus

DarkNimbus இன் ஆண்ட்ராய்டு மாறுபாடு விதிவிலக்காக ஊடுருவி, அதன் ஆபரேட்டர்களுடன் தொடர்பு கொள்ள XMPP நெறிமுறையைப் பயன்படுத்துகிறது. இது உட்பட முக்கியமான தரவை வெளியேற்றுவதற்கு இது பொருத்தப்பட்டுள்ளது:

• சாதன மெட்டாடேட்டா
• புவிஇருப்பிடம் தரவு
• அழைப்பு வரலாறு
• தொடர்புகள் மற்றும் செய்திகள்
• உலாவி புக்மார்க்குகள் மற்றும் கிளிப்போர்டு உள்ளடக்கம்

வாட்ஸ்அப், வீசாட் மற்றும் ஸ்கைப் போன்ற பிரபலமான தகவல் தொடர்பு பயன்பாடுகளிலிருந்து வரும் செய்திகளை இடைமறிக்க டார்க்நிம்பஸ் ஆண்ட்ராய்டின் அணுகல்தன்மை சேவைகளையும் பயன்படுத்துகிறது. கூடுதலாக, இது ஷெல் கட்டளைகளை இயக்கலாம், அழைப்புகளை பதிவு செய்யலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம் மற்றும் கண்டறிதலைத் தவிர்க்க தன்னை நிறுவல் நீக்கலாம்.

Windows இல் DarkNimbus

குறைவான அம்சம் நிறைந்ததாக இருந்தாலும், Windows பதிப்பு தரவுகளை வெளியேற்றுவதற்கான ஒரு சக்திவாய்ந்த கருவியாக உள்ளது. 2020 இன் பிற்பகுதியில் இருந்து செயலில் உள்ளது, இது கணினி தகவல், விசை அழுத்தங்கள், கிளிப்போர்டு தரவு, சேமித்த நற்சான்றிதழ்கள் மற்றும் உலாவி வரலாறு ஆகியவற்றைப் பிடிக்க முடியும்.

சமூக பொறியியல் மற்றும் சுரண்டல் சங்கிலிகள்: ஒரு தாக்குதலின் உடற்கூறியல்

எர்த் மினோடார் பாதிக்கப்பட்டவர்களை அதன் வலையில் இழுக்க சமூக பொறியியலை பெரிதும் நம்பியுள்ளது. உடனடி செய்தியிடல் பயன்பாடுகளில் உட்பொதிக்கப்பட்ட அச்சுறுத்தும் இணைப்புகள் பாதிக்கப்பட்டவர்களை 55 க்கும் மேற்பட்ட MOONSHINE சுரண்டல் சேவையகங்களில் ஒன்றிற்கு திருப்பி விடுகின்றன. பாதிக்கப்பட்டவரின் சாதனம் மற்றும் உலாவி உள்ளமைவின் அடிப்படையில் இந்த சேவையகங்கள் பல்வேறு உத்திகளைப் பயன்படுத்துகின்றன:

• சுரண்டல் செயல்படுத்தல் : பாதிப்புகள் கண்டறியப்பட்டால், சர்வர் டார்க்நிம்பஸ் பின்கதவை நிறுவுகிறது.
• ஃபிஷிங் திசைதிருப்பல் : சுரண்டல்கள் தோல்வியுற்றால், பாதிக்கப்பட்டவர்கள் ஃபிஷிங் பக்கங்களை சந்திக்க நேரிடலாம், இது அவர்களின் உலாவிகளைப் புதுப்பிக்கும்படி வலியுறுத்துகிறது, இது மேலும் சமரசங்களுக்கு வழிவகுக்கும்.

சில சமயங்களில், வீசாட் போன்ற பயன்பாடுகளுக்குள் உலாவி இயந்திரத்தை தரமிறக்குவதும், தொடர்ந்து அணுகலை எளிதாக்கும் ட்ரோஜனேற்றப்பட்ட பதிப்பை மாற்றுவதும் தாக்குதலில் அடங்கும்.

எர்த் மினோட்டாரின் குளோபல் ரீச்

குழுவின் செயல்பாடுகள் புவியியல் ரீதியாக வரையறுக்கப்படவில்லை. அமெரிக்கா, கனடா, இந்தியா, ஜெர்மனி மற்றும் தைவான் உட்பட 18 நாடுகளில் பாதிக்கப்பட்டவர்கள் அடையாளம் காணப்பட்டுள்ளனர், இது அதன் செயல்பாடுகளின் உலகளாவிய நோக்கத்தை எடுத்துக்காட்டுகிறது.

POISON CARP மற்றும் Earth Empusa போன்ற பிற அச்சுறுத்தல் குழுக்களுடன் MOONSHINE தொடர்புடையதாக இருந்தாலும், எர்த் மினோடார் சுயாதீனமாக செயல்படுகிறது. திபெத்திய மற்றும் உய்குர் சமூகங்கள் மீதான குழுவின் கவனம், எவேசிவ் பாண்டா மற்றும் ஸ்கார்லெட் மிமிக் போன்ற எதிரிகளின் இதேபோன்ற பிரச்சாரங்களுடன் ஒத்துப்போகிறது. இருப்பினும், எர்த் மினோடார் மிகவும் தகவமைக்கக்கூடிய கருவிகள் மற்றும் அதிநவீன தொற்று சங்கிலிகளின் பயன்பாட்டிற்காக தனித்து நிற்கிறது.

மூன்ஷைனின் தற்போதைய பரிணாமம்

MOONSHINE செயலில் வளர்ச்சியின் கீழ் ஒரு கருவித்தொகுப்பாக உள்ளது மற்றும் UNC5221 மற்றும் Earth Minotaur உட்பட பல்வேறு அச்சுறுத்தல் நடிகர்களிடையே பகிர்ந்து கொள்ளப்படுகிறது. அதன் தொடர்ச்சியான சுத்திகரிப்பு பாதிக்கப்படக்கூடிய சமூகங்களை குறிவைக்கும் எதிரிகளின் நிலைத்தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.

இறுதி எண்ணங்கள்: அச்சுறுத்தலை அங்கீகரித்தல் மற்றும் தணித்தல்

எர்த் மினோடார் இலக்கு சைபர் தாக்குதல்களின் வளர்ந்து வரும் சிக்கலான தன்மையை எடுத்துக்காட்டுகிறது. புதுப்பிக்கப்பட்ட மென்பொருளைப் பராமரிக்கவும், கோரப்படாத இணைப்புகளுடன் எச்சரிக்கையாக இருக்கவும், ஃபிஷிங் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருக்கவும் பயனர்கள் கேட்டுக் கொள்ளப்படுகிறார்கள். அச்சுறுத்தல் நடிகர்கள் தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துவதால், எர்த் மினோடார் போன்ற வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்புக்கான முதல் வரிசையாக செயலூக்கமான சைபர் பாதுகாப்பு நடவடிக்கைகள் உள்ளன.