DDoSia மால்வேர்

DDoSia தாக்குதல் கருவிக்கு பொறுப்பான சைபர் கிரைமினல்கள் தீம்பொருளின் புதுப்பிக்கப்பட்ட பதிப்பை வெளியிட்டுள்ளனர், இதில் டார்க் பட்டியலைப் பெறுவதை நோக்கமாகக் கொண்ட புதிய செயல்பாடு இடம்பெற்றுள்ளது.

DDoSia தாக்குதல் கருவிக்கு பொறுப்பான சைபர் கிரைமினல்கள் தீம்பொருளின் புதுப்பிக்கப்பட்ட பதிப்பை வெளியிட்டுள்ளனர், இது அச்சுறுத்தும் HTTP கோரிக்கைகளின் சரமாரியான இலக்குகளின் பட்டியலைப் பெறுவதை நோக்கமாகக் கொண்ட புதிய செயல்பாட்டைக் கொண்டுள்ளது. இந்தத் தாக்குதலின் முதன்மையான நோக்கம், இலக்கு வைக்கப்பட்ட நிறுவனங்களின் அமைப்புகளை அதிகமாக்குவதன் மூலம் சீர்குலைத்து, அவற்றை அணுக முடியாததாக ஆக்குவதாகும்.

கோலாங் நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்ட கருவியின் சமீபத்திய மாறுபாடு, இலக்கு பாதிக்கப்பட்டவர்களின் பட்டியலை மறைக்க கூடுதல் பாதுகாப்பு நடவடிக்கையை அறிமுகப்படுத்துகிறது. கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பிலிருந்து பயனர்களுக்கு இலக்கு பட்டியலின் பரிமாற்றம் மறைக்கப்பட்டு, பாதுகாப்பு நடவடிக்கைகளால் கண்டறியப்படாமல் பாதுகாக்கப்படுவதை இந்த வழிமுறை உறுதி செய்கிறது.

DDoSia மால்வேர் ரஷ்ய-சீரமைக்கப்பட்ட சைபர் கிரைம் குழுவுடன் இணைக்கப்பட்டுள்ளது

DDoSia என்பது ஒரு மோசமான தாக்குதல் கருவியாகும், இது NoName(057)16 எனப்படும் ஹேக்கர் குழுவிற்கு ரஷ்யாவுடனான சந்தேகத்திற்குரிய தொடர்புகளைக் கொண்டுள்ளது. இந்த தீங்கிழைக்கும் கருவி முதன்முதலில் பிரபலமற்ற Bobik botnet-ன் வாரிசாக 2022 இல் தோன்றியது. அதன் முதன்மை நோக்கம் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களை ஒழுங்கமைப்பதாகும், இது இலக்கு அமைப்புகளை சீர்குலைத்து அணுக முடியாததாக மாற்றுவதை நோக்கமாகக் கொண்டுள்ளது.

DDoSia தாக்குதல்களின் இலக்குகள் முக்கியமாக ஐரோப்பாவில் அமைந்துள்ளன, ஆஸ்திரேலியா, கனடா மற்றும் ஜப்பான் போன்ற நாடுகளில் கூடுதல் கவனம் செலுத்தப்படுகிறது. எவ்வாறாயினும், இந்த தாக்குதல்களின் நோக்கம் இந்த பிராந்தியங்களுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை என்பது கவனிக்கத்தக்கது.

மே 8 முதல் ஜூன் 26, 2023 வரையிலான குறிப்பிட்ட காலக்கெடுவில், பல நாடுகள் DDoS தாக்குதல்களின் தாக்கத்தை அனுபவித்துள்ளன. குறிப்பாக, லிதுவேனியா, உக்ரைன், போலந்து, இத்தாலி, செக்கியா, டென்மார்க், லாட்வியா, பிரான்ஸ், யுனைடெட் கிங்டம் மற்றும் சுவிட்சர்லாந்து ஆகியவை அடிக்கடி குறிவைக்கப்படும் நாடுகளாக உருவெடுத்துள்ளன. இந்த தாக்குதல்கள் மொத்தம் 486 வெவ்வேறு இணையதளங்களை பாதித்துள்ளது, இதனால் குறிப்பிடத்தக்க இடையூறு மற்றும் சேதம் ஏற்பட்டது.

DDoSia ஐ வேறுபடுத்துவது அதன் பல்துறை திறன் ஆகும், ஏனெனில் இது பைதான் மற்றும் கோ நிரலாக்க மொழிகள் இரண்டையும் பயன்படுத்தி செயல்படுத்தப்பட்டுள்ளது. இந்த க்ராஸ்-பிளாட்ஃபார்ம் திறன், விண்டோஸ், லினக்ஸ் மற்றும் மேகோஸ் உள்ளிட்ட பல்வேறு இயங்குதளங்களில் கருவியை பயன்படுத்த அனுமதிக்கிறது. இந்த நெகிழ்வுத்தன்மை பல்வேறு கணினி சூழல்களில் அதன் வரம்பையும் சாத்தியமான தாக்கத்தையும் அதிகரிக்கிறது.

DDoSia அதன் அச்சுறுத்தும் திறன்கள் மூலம் குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தும்

பிரபலமான செய்தியிடல் தளமான டெலிகிராம் மூலம் DDoSia மிகவும் திறமையான மற்றும் தானியங்கு விநியோக செயல்முறையைப் பயன்படுத்துகிறது. ஆர்வமுள்ள நபர்கள் கிரிப்டோகரன்சியில் பணம் செலுத்துவதன் மூலமும், விரிவான தாக்குதல் கருவித்தொகுப்பைக் கொண்ட சுருக்கப்பட்ட ZIP காப்பகத்தைப் பெறுவதன் மூலமும் இந்த க்ரவுட் சோர்ஸ்டு முயற்சிக்கு எளிதாகப் பதிவு செய்யலாம்.

DDoSia இன் சமீபத்திய பதிப்பின் ஒரு குறிப்பிடத்தக்க அம்சம் குறியாக்க நுட்பங்களை செயல்படுத்துவதன் மூலம் இலக்கு வைக்கப்பட்ட நிறுவனங்களின் பட்டியலை மழுங்கடிப்பதாகும். கருவியின் படைப்பாளிகள் மற்றும் ஆபரேட்டர்கள், அதன் செயல்திறனை மேம்படுத்துவதற்கும், கண்டறிதலைத் தவிர்ப்பதற்கும், அதைத் தீவிரமாகப் பராமரித்து புதுப்பித்து வருகின்றனர் என்பதை இது குறிக்கிறது.

ஹேக்கர் குழு NoName057(16) பல இயக்க முறைமைகளுடன் தங்கள் தீம்பொருளின் இணக்கத்தன்மையை உறுதி செய்வதில் தீவிரமாக செயல்படுவதாகத் தெரிகிறது. இந்த மூலோபாய நடவடிக்கை அவர்களின் தீங்கிழைக்கும் மென்பொருளின் வரம்பை விரிவுபடுத்துவதற்கும் மேலும் பலவிதமான பாதிக்கப்பட்டவர்களை குறிவைப்பதற்கும் அவர்களின் நோக்கத்தை வலுவாக பரிந்துரைக்கிறது. தங்கள் தீம்பொருளை ஒரு பெரிய பயனர் தளத்திற்கு அணுகச் செய்வதன் மூலம், குழுவானது பரந்த அளவில் குறிப்பிடத்தக்க சேதம் மற்றும் இடையூறுகளை ஏற்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது.

DDoSia தாக்குதல்கள் நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களுக்கு பெரும் அச்சுறுத்தலாக உள்ளது

DDoS (Distributed Denial of Service) தாக்குதல்கள் நிறுவனங்களுக்கு கணிசமான ஆபத்துக்களை ஏற்படுத்துகின்றன, இது பல்வேறு தீங்கு விளைவிக்கும் விளைவுகள் மற்றும் விளைவுகளுக்கு வழிவகுக்கும். இந்தத் தாக்குதல்கள், ஒரு இலக்கு அமைப்பு அல்லது வலையமைப்பைப் பெருமளவிலான கட்டாயப் போக்குவரத்தின் மூலம் வெள்ளத்தில் மூழ்கடித்து, அதன் வளங்களை அதிகமாகச் செய்து, அதைச் சரியாகச் செயல்பட முடியாமல் ஆக்குகிறது. DDoS தாக்குதல்களுடன் தொடர்புடைய சில ஆபத்துகள் இங்கே:

• சேவைகளின் சீர்குலைவு : DDoS தாக்குதல்கள், ஒரு நிறுவனத்தின் சேவையகங்கள், நெட்வொர்க் உள்கட்டமைப்பு அல்லது பயன்பாடுகளை நிரப்புவதன் மூலம் அதன் ஆன்லைன் சேவைகளை சீர்குலைப்பதை நோக்கமாகக் கொண்டுள்ளன. இதன் விளைவாக, முறையான பயனர்களால் நிறுவனத்தின் இணையதளம், ஆன்லைன் சேவைகள் அல்லது பயன்பாடுகளை அணுக முடியவில்லை, இதனால் குறிப்பிடத்தக்க சிரமம், ஏமாற்றம் மற்றும் வருவாய் இழப்பு ஏற்படுகிறது. நீட்டிக்கப்பட்ட வேலையில்லா நேரம் வாடிக்கையாளர் திருப்தியை கடுமையாக பாதிக்கும் மற்றும் நிறுவனத்தின் நற்பெயரைக் கெடுக்கும்.
• நிதி இழப்புகள் : DDoS தாக்குதல்கள் நிறுவனங்களுக்கு கணிசமான நிதி இழப்புகளை ஏற்படுத்தும். ஆன்லைன் சேவைகள் நீண்டகாலமாக கிடைக்காததால், ஈ-காமர்ஸ் வணிகங்கள், ஆன்லைன் சில்லறை விற்பனையாளர்கள் மற்றும் விற்பனை மற்றும் பரிவர்த்தனைகளுக்கு டிஜிட்டல் தளங்களை நம்பியிருக்கும் நிறுவனங்களை நேரடியாகப் பாதிக்கிறது. கூடுதலாக, டி.டி.ஓ.எஸ் பாதுகாப்பு சேவைகளில் முதலீடு செய்வது அல்லது அதிகரித்த ட்ராஃபிக்கைக் கையாள அவற்றின் உள்கட்டமைப்பை மேம்படுத்துவது போன்ற தாக்குதலைத் தணிக்க நிறுவனங்கள் செலவு செய்யலாம்.
• நற்பெயருக்கு சேதம் : DDoS தாக்குதல்களால் குறிவைக்கப்படும் நிறுவனங்கள் பெரும்பாலும் தங்கள் நற்பெயருக்கு சேதத்தை ஏற்படுத்துகின்றன. தடையில்லா சேவைகளை வழங்க இயலாமை என்பது வாடிக்கையாளர்கள், பங்குதாரர்கள் மற்றும் பங்குதாரர்களுக்கு திறமையின்மை மற்றும் பாதிப்பை சித்தரிக்கிறது. இந்த நம்பிக்கை இழப்பு நீண்ட கால பின்விளைவுகளை ஏற்படுத்தலாம், இதில் வாடிக்கையாளர் குறைதல், எதிர்மறையான விளம்பரம் மற்றும் சந்தை மதிப்பில் குறைவு ஆகியவை அடங்கும்.
• திசை திருப்பும் தந்திரங்கள் : DDoS தாக்குதல்கள் சில சமயங்களில் ஒரே நேரத்தில் நிகழும் மற்ற பாதுகாப்பு மீறல்களில் இருந்து பாதுகாப்பு குழுக்களை திசைதிருப்ப திசை திருப்பும் உத்திகளாகப் பயன்படுத்தப்படுகின்றன. IT பணியாளர்கள் DDoS தாக்குதலைத் தணிப்பதில் கவனம் செலுத்தும்போது, தாக்குதல் நடத்துபவர்கள் நிறுவனத்தின் நெட்வொர்க் அல்லது பயன்பாடுகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம், அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், முக்கியத் தரவைத் திருடலாம் அல்லது பிற சைபர் தாக்குதல்களைத் தொடங்கலாம்.
• வாடிக்கையாளரின் அதிருப்தி : நீண்ட கால சேவை இடையூறு அல்லது கிடைக்காத நிலை விரக்தியடைந்த வாடிக்கையாளர்களுக்கும் எதிர்மறையான அனுபவங்களுக்கும் வழிவகுக்கும். இது வாடிக்கையாளரின் அதிருப்தி, குறைக்கப்பட்ட வாடிக்கையாளர் விசுவாசம் மற்றும் சாத்தியமான வாடிக்கையாளரைத் தூண்டும். நிறுவனங்கள் வாடிக்கையாளர் விசாரணைகள் மற்றும் புகார்களை எதிர்கொள்ளலாம், மேலும் அவற்றின் வளங்கள் மற்றும் நற்பெயரை மேலும் பாதிக்கலாம்.

இந்த ஆபத்துக்களைத் தணிக்க, நெட்வொர்க் ட்ராஃபிக் கண்காணிப்பு, விகிதத்தைக் கட்டுப்படுத்துதல், போக்குவரத்து வடிகட்டுதல் மற்றும் சிறப்பு DDoS தணிப்பு சேவைகளைப் பயன்படுத்துதல் போன்ற வலுவான DDoS பாதுகாப்பு நடவடிக்கைகளை நிறுவனங்கள் செயல்படுத்த வேண்டும். கூடுதலாக, ஒரு சம்பவ மறுமொழித் திட்டத்தை வைத்திருப்பது, DDoS தாக்குதல்களின் தாக்கத்தைத் தணிக்க நிறுவனங்கள் திறம்பட பதிலளிக்க உதவும்.