டார்க்ஸ்வார்ட் iOS சுரண்டல் கிட்
கலிஸ்டோ, கோல்ட்ரைவர் மற்றும் ஸ்டார் பிளிசார்ட் போன்ற புனைப்பெயர்களில் பரவலாக அறியப்படும் TA446 என்ற குழுவின் மீது சுமத்தப்பட்ட ஒரு அதிநவீன இணையவழிப் பிரச்சாரம் குறித்து உளவுத்துறை வெளிப்படுத்தியுள்ளது. இந்தக் குழு ரஷ்யாவின் கூட்டாட்சிப் பாதுகாப்புச் சேவையுடன் வலுவாகத் தொடர்புடையது.
வரலாற்று ரீதியாக, இந்தக் குழு நற்சான்றிதழ்களைச் சேகரிப்பதை நோக்கமாகக் கொண்ட ஸ்பியர்-ஃபிஷிங் நடவடிக்கைகளில் நிபுணத்துவம் பெற்றுள்ளது. கடந்த ஒரு ஆண்டில், அதன் தந்திரங்கள் வாட்ஸ்அப் கணக்குகளைக் குறிவைப்பதையும், மதிப்புமிக்க நபர்களிடமிருந்து முக்கியமான தகவல்களை வெளியேற்றுவதற்காக வடிவமைக்கப்பட்ட தனிப்பயன் மால்வேர் குடும்பங்களைப் பயன்படுத்துவதையும் உள்ளடக்கியதாக மாறியுள்ளன.
பொருளடக்கம்
iOS சாதனங்களுக்கு எதிராக டார்க்ஸ்வார்டை ஆயுதமாக்குதல்
புதிதாக வெளிப்படுத்தப்பட்ட டார்க்ஸ்வார்ட் எக்ஸ்ப்ளாய்ட் கிட், இந்த அச்சுறுத்தல் காரணி தனது செயல்பாடுகளை ஆப்பிள் சாதனங்களுக்கும் விரிவுபடுத்த உதவியுள்ளது. இது ஒரு குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது, ஏனெனில் முந்தைய செயல்பாடுகள் ஐகிளவுட் கணக்குகள் அல்லது iOS சூழல் அமைப்புகளில் கவனம் செலுத்தவில்லை.
கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம், தரவுகளைச் சேகரிக்கும் கோஸ்ட்பிளேட் (GHOSTBLADE) என்ற பேலோடை வழங்குவதற்கு இந்த எக்ஸ்ப்ளாய்ட் கிட் பயன்படுத்தப்படுகிறது. இந்தச் செய்திகள் அட்லாண்டிக் கவுன்சிலிடமிருந்து வந்த அழைப்பிதழ்களைப் போலத் தோற்றமளித்து, ஊடுருவப்பட்ட மின்னஞ்சல் கணக்குகள் வழியாக மார்ச் 26, 2026 அன்று விநியோகிக்கப்பட்டன. இதன் இலக்குகளில் லியோனிட் வோல்கோவும் ஒருவர் என்பது, இந்த நடவடிக்கையின் அரசியல் பரிமாணத்தை எடுத்துக்காட்டுகிறது.
ஒரு குறிப்பிடத்தக்க தொழில்நுட்ப அம்சம், தேர்ந்தெடுக்கப்பட்ட இலக்கு நிர்ணயத்தை உள்ளடக்கியுள்ளது: ஐபோன் அல்லாத பயனர்கள் பாதிப்பில்லாத போலியான PDF கோப்புகளுக்குத் திருப்பி விடப்படுகிறார்கள். இது, இணக்கமான ஆப்பிள் சாதனங்களுக்கு மட்டுமே இந்தச் சுரண்டலை வழங்குவதற்காக வடிவமைக்கப்பட்ட சேவையகத் தரப்பு வடிகட்டலைச் சுட்டிக்காட்டுகிறது.
உள்கட்டமைப்பு மற்றும் தீம்பொருள் விநியோக நுட்பங்கள்
அச்சுறுத்தல் செய்பவரின் கட்டுப்பாட்டில் உள்ள உள்கட்டமைப்பின் ஆதரவுடன், இந்தத் தாக்குதல் செயல்முறையானது பல கட்டத் தொற்றுச் சங்கிலியைப் பயன்படுத்துகிறது என்பதைப் பகுப்பாய்வு உறுதிப்படுத்துகிறது. தாக்குதல் வாழ்க்கைச் சுழற்சியில் பயன்படுத்தப்படும் ஒரு இரண்டாம் நிலை டொமைனைக் குறிப்பிடும் குறிப்புகள், டார்க்ஸ்வார்ட் லோடரில் (DarkSword loader) காணப்படுவதே இதற்கான சான்றுகளில் அடங்கும்.
கவனிக்கப்பட்ட முக்கிய தொழில்நுட்பக் கூறுகள் பின்வருமாறு:
- ரீடைரக்டர்கள், எக்ஸ்ப்ளாய்ட் லோடர்கள், ரிமோட் கோட் எக்ஸிகியூஷன் மெக்கானிசங்கள் மற்றும் பாயிண்டர் அங்கீகாரக் குறியீட்டை (PAC) கடந்து செல்லும் திறன்கள் உள்ளிட்ட டார்க்ஸ்வார்ட் எக்ஸ்ப்ளாய்ட் கிட் கூறுகளின் விநியோகம்.
- சாண்ட்பாக்ஸ் தப்பிக்கும் நுட்பங்கள் இல்லாதது, பகுதி அளவிலான ஆனால் இன்னும் மிகவும் ஆபத்தான சுரண்டல் வரிசைப்படுத்தலைக் குறிக்கிறது.
- கடவுச்சொல் பாதுகாக்கப்பட்ட ZIP காப்பகங்கள் வழியாக MAYBEROBOT பின்கதவின் விநியோகம்
பரந்த இலக்கு நிர்ணயம் மூலோபாய மாற்றத்தைக் குறிக்கிறது
இலக்கு வைப்பதன் வீச்சு, பாரம்பரிய உளவு நோக்கங்களையும் தாண்டி கணிசமாக விரிவடைந்துள்ளது. தற்போது பாதிக்கப்பட்டவர்களில் பல்வேறு துறைகளைச் சேர்ந்த நிறுவனங்களும் அடங்கும்:
- அரசு நிறுவனங்கள்
இந்த விரிவான இலக்கு நிர்ணய முறை, டார்க்ஸ்வார்ட் கருவித்தொகுப்பின் புதிதாகப் பெறப்பட்ட திறன்களால் உந்தப்பட்ட ஒரு சந்தர்ப்பவாத உத்தியைச் சுட்டிக்காட்டுகிறது. இந்த நடவடிக்கை, உளவு நோக்கங்களை விரிவாக்கக்கூடிய சான்று சேகரிப்புச் செயல்பாடுகளுடன் கலப்பதாகத் தெரிகிறது.
அதிகரிக்கும் அபாயம்: சுரண்டல் கருவித்தொகுப்புக் கசிவு மற்றும் ஜனநாயகமயமாக்கல்
GitHub-இல் DarkSword பொதுவெளியில் கசிந்ததால், நிலைமை மேலும் சிக்கலாகியுள்ளது. இந்த வெளியீடு, சுரண்டல் தொகுப்பின் (exploit kit) ஒரு பிளக்-அண்ட்-பிளே பதிப்பை அறிமுகப்படுத்துகிறது, இது குறைந்த நுட்பம் வாய்ந்த தாக்குதல் நடத்துபவர்கள் நுழைவதற்கான தடையைக் குறைக்கிறது.
இதன் தாக்கங்கள் கணிசமானவை:
- மேம்பட்ட தேசிய அரசின் திறன்கள் இணையக் குற்றக் குழுக்களுக்குக் கிடைக்கக்கூடும்.
- மொபைல் அச்சுறுத்தல் செயல்பாடுகள் எண்ணிக்கையிலும் பன்முகத்தன்மையிலும் அதிகரிக்கக்கூடும்.
- iOS சாதனங்கள் இயல்பாகவே பாதுகாப்பானவை என்ற கருத்து கணிசமாக பலவீனமடைகிறது.
எதிர்வினை சமிக்ஞைகள் அதிக தீவிரம் கொண்டவை
அதிகரித்து வரும் அச்சுறுத்தலுக்குப் பதிலளிக்கும் விதமாக, காலாவதியான iOS மற்றும் iPadOS பதிப்புகளைப் பயன்படுத்தும் பயனர்களுக்கு லாக் ஸ்கிரீன் எச்சரிக்கைகளை வழங்கும் ஒரு அசாதாரணமான நடவடிக்கையை ஆப்பிள் எடுத்துள்ளது. இந்த அறிவிப்புகள், இணையம் சார்ந்த சுரண்டல் முயற்சிகள் குறித்து எச்சரிப்பதோடு, உடனடியாக சிஸ்டத்தைப் புதுப்பிக்குமாறும் வன்மையாக வலியுறுத்துகின்றன.
இந்த முன்னெச்சரிக்கை நடவடிக்கை, அச்சுறுத்தலானது தனிப்பட்ட, முக்கியத்துவம் வாய்ந்த இலக்குகளுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை என்பதையும், நேரடிப் பயனர் தலையீட்டை அவசியமாக்கும் அளவுக்குப் பரவலானது எனக் கருதப்படுகிறது என்பதையும் சுட்டிக்காட்டுகிறது.
முடிவுரை: மொபைல் அச்சுறுத்தல் நிலப்பரப்பில் ஒரு திருப்புமுனை
டார்க்ஸ்வார்ட் சுரண்டல் தொகுப்பின் தோற்றமும் தவறான பயன்பாடும் மொபைல் இணையப் பாதுகாப்பில் ஒரு முக்கியமான பரிணாம வளர்ச்சியைக் குறிக்கிறது. மேம்பட்ட iOS சுரண்டல் என்பது இனி மிகவும் இலக்கு வைக்கப்பட்ட உளவு நடவடிக்கைகளுக்குள் மட்டும் அடங்கியிருக்கவில்லை என்பதை இந்தச் செயல்பாடு நிரூபிக்கிறது. மாறாக, அரசால் ஆதரிக்கப்படும் தந்திரங்களும் பொதுவில் கிடைக்கும் கருவிகளும் ஒன்றிணைவது, பரவலாக விநியோகிக்கப்பட்ட தாக்குதல்கள் கூட உயர்மட்டத் திறன்களைப் பயன்படுத்திக்கொள்ளக்கூடிய ஒரு சூழலாக அச்சுறுத்தல் நிலப்பரப்பை மாற்றியமைத்து வருகிறது.
