DarkSide APT
DarkSide APT என்பது Ransomware-as-a-Corporation (RaaC) ட்ரெண்டைப் பின்பற்றி உருவாக்கப்பட்ட சைபர் கிரைமினல் அச்சுறுத்தல் நடிகர். குறிப்பாக தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு எதிராக ransomware தாக்குதல்களை வரிசைப்படுத்துவதில் குழு நிபுணத்துவம் பெற்றது. சில இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் DarkSide அதன் பாதிக்கப்பட்டவர்களிடமிருந்து மொத்தம் $1 மில்லியனைப் பறிக்க முடிந்தது என்று மதிப்பிட்டுள்ளனர்.
DarkSide இன் பொதுவான தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPS) பெரிய ஒற்றுமைகளைக் காட்டுகின்றன, மேலும் பல சந்தர்ப்பங்களில், Sodinokibi , DoppelPaymer, Maze மற்றும் NetWalker போன்ற பிற APT களின் தாக்குதல் பிரச்சாரங்களில் காணப்படும் முறைகளுடன் ஒன்றுடன் ஒன்று உள்ளது. இருப்பினும், DarkSide ஐ வேறுபடுத்துவது என்னவென்றால், பாதிக்கப்பட்டவர்களைத் தேர்ந்தெடுக்கும்போது குழுவின் அதிக இலக்கு அணுகுமுறை, ஒவ்வொரு இலக்கு நிறுவனத்திற்கும் தனிப்பயன் ransomware இயங்கக்கூடியவை உருவாக்குதல் மற்றும் அவர்கள் ஏற்றுக்கொண்ட கார்ப்பரேட் போன்ற பண்புகள்.
சேர்க்கப்பட்ட சட்டப்பூர்வத்திற்கான அதிகாரப்பூர்வ செய்தி வெளியீடு
DarkSide அவர்களின் ransomware செயல்பாட்டின் தொடக்கத்தை அவர்களின் Tor இணையதளத்தில் வெளியிடப்பட்ட செய்திக்குறிப்பு மூலம் அறிவித்தது. அச்சுறுத்தல் நடிகர்கள் ஒரு தகவல்தொடர்பு சேனலாக பத்திரிகை வெளியீடுகளை நம்புவது இது முதல் முறை அல்ல என்றாலும், இது இன்னும் அரிதான நிகழ்வாகும். இருப்பினும், பத்திரிகை வெளியீடுகள் சில நன்மைகளைக் கொண்டுள்ளன - சைபர் கிரைமினல்கள் ஒரு தொழில்முறை நிறுவனத்தின் படத்தை முன்வைக்க அனுமதிக்கின்றன, அவை எந்தவொரு பேச்சுவார்த்தைகளின் முடிவையும் உறுதிப்படுத்துகின்றன, அதே நேரத்தில் பெரிய ஊடக கவனத்தை ஈர்க்கின்றன, இது எந்தவொரு மீறப்பட்ட நிறுவனத்திற்கும் எதிரான அந்நியச் செலாவணியாகப் பயன்படுத்தப்படலாம். எல்லாவற்றிற்கும் மேலாக, பெரும்பாலான ransomware APTகள் பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளைப் பூட்டுவதற்கு முன் தனிப்பட்ட தரவைச் சேகரிக்கத் தொடங்கியுள்ளன. வெளியேற்றப்பட்ட தகவல் பின்னர் ஆயுதமாக்கப்படுகிறது மற்றும் ஊடகத்தின் ஈடுபாடு பாதிக்கப்பட்ட நிறுவனத்திற்கு இன்னும் பெரிய நற்பெயருக்கு சேதம் விளைவிக்கும்.
தார்மீக குறியீடு கொண்ட ஹேக்கர்கள்?
அவர்களின் செய்திக்குறிப்பில், DarkSide ஹேக்கர்கள் தங்கள் எதிர்கால செயல்பாடுகளின் பல அம்சங்களை கோடிட்டுக் காட்டுகின்றனர். வெளிப்படையாக, சைபர் கிரைமினல்கள் மருத்துவமனைகள், பள்ளிகள் மற்றும் அரசாங்க நிறுவனங்கள் போன்ற முக்கியமான அல்லது பாதிக்கப்படக்கூடிய துறைகளுக்கு எதிராக எந்தத் தாக்குதலையும் நடத்துவதைத் தவிர்ப்பார்கள். அதற்கு மேல், APT குழு அந்த நிறுவனத்தின் நிதி வருவாயின் அடிப்படையில் இலக்குகளைப் பின்தொடர விரும்புவதாகத் தெளிவுபடுத்துகிறது, இது ஏற்கனவே நிதி ரீதியாக சிரமப்படும் நிறுவனங்களைத் தவிர்ப்பதைக் குறிக்கிறது. இவை சில உண்மையான உன்னத நோக்கங்கள் என்றாலும், குறைந்தபட்சம் ஒரு சைபர் கிரைம் நிறுவனத்திற்கு, DarkSide இதைப் பின்பற்ற முடியுமா என்பதைப் பார்க்க வேண்டும். எல்லாவற்றிற்கும் மேலாக, ransomware தாக்குதல்களின் இலக்குகளில் மருத்துவமனைகள் உள்ளன.
Ransomware கருவிகள்
DarkSide ஆபரேட்டர்கள் தங்கள் தீங்கிழைக்கும் கருவித்தொகுப்பை தற்போது தேர்ந்தெடுக்கப்பட்ட இலக்குடன் பொருத்துவதற்கு மாற்றியமைக்கின்றனர். எல்லா நேரத்திலும் ஒரே மாதிரியான ransomware இயங்குவதை விட இந்த முறைக்கு அதிக முயற்சி தேவைப்பட்டாலும், இது வெற்றிக்கான அதிக வாய்ப்பை உறுதி செய்கிறது. ransomware அச்சுறுத்தல் பவர்ஷெல் கட்டளை மூலம் சமரசம் செய்யப்பட்ட கணினியில் உள்ள நிழல் தொகுதி நகல்களை நீக்குகிறது. பின்னர், தீம்பொருள் அதன் குறியாக்க வழக்கத்தைத் தொடங்குவதற்கான தயாரிப்பாக எண்ணற்ற தரவுத்தளங்கள், பயன்பாடுகள், அஞ்சல் கிளையண்டுகள் மற்றும் பலவற்றை நிறுத்தும். இருப்பினும், DarkSide பின்வரும் செயல்முறையை சேதப்படுத்துவதைத் தவிர்க்கிறது:
- Vmcompute.exe
- Vmms.exe
- Vmwp.exe
- Svchost.exe
- TeamViewer.exe
- Explorer.exe
அந்த பட்டியலில் TeamViewer ஐச் சேர்ப்பது மிகவும் ஆர்வமாக உள்ளது மற்றும் சமரசம் செய்யப்பட்ட கணினிகளுக்கான தொலைநிலை அணுகலுக்கான பயன்பாட்டை அச்சுறுத்தும் நடிகர் நம்பியிருப்பதாக பரிந்துரைக்கலாம்.
காட்டப்படும் மீட்கும் குறிப்பும் தற்போது தேர்ந்தெடுக்கப்பட்ட இலக்குக்கு ஏற்றதாக இருக்கும். குறிப்புகளில் பொதுவாக ஹேக்கர்களால் சேகரிக்கப்பட்ட தரவுகளின் சரியான அளவு, அதன் வகை மற்றும் தரவு பதிவேற்றப்பட்ட தொலை சேவையகத்திற்கான இணைப்பு ஆகியவை அடங்கும். பெறப்பட்ட தகவல் ஒரு சக்திவாய்ந்த மிரட்டி பணம் பறிக்கும் கருவியாக பயன்படுத்தப்படுகிறது. மீறப்பட்ட அமைப்பு DarkSide இன் கோரிக்கைகளை பூர்த்தி செய்ய மறுத்தால், தரவு போட்டியாளர்களுக்கு விற்கப்படலாம் அல்லது பொதுமக்களுக்கு வெளியிடப்பட்டு பாதிக்கப்பட்டவரின் நற்பெயரை கடுமையாக சேதப்படுத்தும்.
