டிண்டூர் பின்புறக் கதவு
வட அமெரிக்கா முழுவதும் பல அமைப்புகளின் நெட்வொர்க்குகளுக்குள் வெற்றிகரமாக உட்பொதிந்த ஈரானிய அரசுடன் இணைக்கப்பட்ட சைபர் செயல்பாட்டின் ஆதாரங்களை அச்சுறுத்தல் புலனாய்வு ஆராய்ச்சி கண்டறிந்துள்ளது. பாதிக்கப்பட்ட நிறுவனங்களில் வங்கிகள், விமான நிலையங்கள், இலாப நோக்கற்ற நிறுவனங்கள் மற்றும் பாதுகாப்பு மற்றும் விண்வெளித் துறைகளுக்கு சேவை செய்யும் ஒரு மென்பொருள் நிறுவனத்தின் இஸ்ரேலிய கிளை ஆகியவை அடங்கும்.
இந்தப் பிரச்சாரம், ஈரானின் புலனாய்வு மற்றும் பாதுகாப்பு அமைச்சகத்துடன் (MOIS) தொடர்புடைய அச்சுறுத்தல் குழுவான Seedworm என்றும் அழைக்கப்படும் MuddyWater ஆல் நடத்தப்பட்டதாகக் கூறப்படுகிறது. இந்த நடவடிக்கை பிப்ரவரி 2026 தொடக்கத்தில் தொடங்கியதாக புலனாய்வாளர்கள் மதிப்பிடுகின்றனர். ஈரானுக்கு எதிராக அமெரிக்கா மற்றும் இஸ்ரேல் நடத்திய இராணுவத் தாக்குதல்களுக்குப் பிறகு, பிரச்சாரத்துடன் தொடர்புடைய நெட்வொர்க் செயல்பாடு சிறிது நேரத்திலேயே வெளிப்பட்டது, இது சைபர் நடவடிக்கைக்குப் பின்னால் ஒரு சாத்தியமான புவிசார் அரசியல் தூண்டுதலைக் குறிக்கிறது.
இலக்கு வைக்கப்பட்ட மென்பொருள் வழங்குநரின் இஸ்ரேலியப் பிரிவு மீது குறிப்பாக கவனம் செலுத்தப்பட்டதாகத் தெரிகிறது. இந்த நிறுவனம் பாதுகாப்பு மற்றும் விண்வெளி உள்ளிட்ட பல தொழில்களுக்கு தீர்வுகளை வழங்குகிறது, இது உளவுத்துறை சேகரிப்பு மற்றும் சாத்தியமான இடையூறுகளுக்கு மூலோபாய ரீதியாக மதிப்புமிக்க இலக்காக அமைகிறது.
பொருளடக்கம்
டிண்டூர்: டெனோவைப் பயன்படுத்தி புதிதாக அடையாளம் காணப்பட்ட பின்னணி கதவு
ஊடுருவல்களை ஆய்வு செய்த பாதுகாப்பு ஆய்வாளர்கள், முன்னர் ஆவணப்படுத்தப்படாத டிண்டூர் எனப்படும் பின்புறக் கதவு பயன்படுத்தப்படுவதை அடையாளம் கண்டனர். தீம்பொருள் அதன் செயல்பாட்டு சூழலின் ஒரு பகுதியாக டெனோ ஜாவாஸ்கிரிப்ட் இயக்க நேரத்தைப் பயன்படுத்துகிறது, இது பாரம்பரிய பாதுகாப்பு கண்காணிப்பு அமைப்புகளில் தீம்பொருள் கண்டறிதலைத் தவிர்க்க உதவும் ஒப்பீட்டளவில் அசாதாரண நுட்பமாகும்.
மென்பொருள் விற்பனையாளர், ஒரு அமெரிக்க வங்கி நிறுவனம் மற்றும் ஒரு கனேடிய இலாப நோக்கற்ற அமைப்பு சம்பந்தப்பட்ட தாக்குதல்கள் இந்த பின்கதவை நிறுவுவதற்கான நுழைவுப் புள்ளிகளாகச் செயல்பட்டதாகத் தெரிகிறது.
தரவு வெளியேற்ற முயற்சிக்கான ஆதாரங்களும் அடையாளம் காணப்பட்டன. சமரசம் செய்யப்பட்ட மென்பொருள் நிறுவனத்தின் சூழலில் இருந்து தகவல்களை வசாபியில் ஹோஸ்ட் செய்யப்பட்ட கிளவுட் ஸ்டோரேஜ் பக்கெட்டுக்கு மாற்ற Rclone பயன்பாட்டைப் பயன்படுத்துவதை புலனாய்வாளர்கள் கவனித்தனர். பகுப்பாய்வு நேரத்தில், தரவு வெளியேற்ற முயற்சி இறுதியில் வெற்றி பெற்றதா என்பது தெளிவாகத் தெரியவில்லை.
கூடுதல் சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளில் போலி செட் பின்கதவு தோன்றும்
அமெரிக்க விமான நிலையம் மற்றும் மற்றொரு இலாப நோக்கற்ற அமைப்பின் நெட்வொர்க்குகளுக்குள், பைத்தானில் எழுதப்பட்ட Fakeset எனப்படும் ஒரு தனி தீம்பொருள் கூறு கண்டறியப்பட்டது. இந்த பின்புறக் கதவு, அமெரிக்காவை தளமாகக் கொண்ட கிளவுட் சேமிப்பு மற்றும் காப்பு வழங்குநரான Backblaze உடன் தொடர்புடைய உள்கட்டமைப்பிலிருந்து மீட்டெடுக்கப்பட்டது.
இந்த தீங்கிழைக்கும் மென்பொருள் டிஜிட்டல் முறையில் கையொப்பமிடப்பட்டது. இந்த சான்றிதழ் முன்னர் இரண்டு தீம்பொருள் குடும்பங்களான ஸ்டேஜ்காம்ப் மற்றும் டார்க்காம்ப் ஆகியவற்றுடன் இணைக்கப்பட்டிருந்தது. இந்த இரண்டும் வரலாற்று ரீதியாக மடிவாட்டர் செயல்பாடுகளுடன் தொடர்புடையவை.
மடிவாட்டர் சுற்றுச்சூழல் அமைப்புடன் இணைக்கப்பட்ட பின்வரும் கையொப்பங்களைக் கொண்ட தீம்பொருள் மாதிரிகளை அச்சுறுத்தல் ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்:
- ட்ரோஜன்:பைதான்/மட்டிவாட்டர்.டிபி!எம்டிபி
இந்த விசாரணையில் ஆய்வு செய்யப்பட்ட சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளில் Stagecomp மற்றும் Darkcomp ஆகியவை கண்டறியப்படவில்லை என்றாலும், அதே டிஜிட்டல் சான்றிதழை மீண்டும் பயன்படுத்துவது அதே அச்சுறுத்தல் நடிகரின் ஈடுபாட்டை வலுவாகக் குறிக்கிறது, இது Seedworm மீதான குற்றச்சாட்டை வலுப்படுத்துகிறது.
ஈரானிய சைபர் திறன்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்களை விரிவுபடுத்துதல்
ஈரானிய சைபர் அச்சுறுத்தல் செய்பவர்கள் சமீபத்திய ஆண்டுகளில் தங்கள் செயல்பாட்டுத் திறன்களை கணிசமாக மேம்படுத்தியுள்ளனர். அவர்களின் தீம்பொருள் மேம்பாடு மற்றும் கருவிகள் மிகவும் நுட்பமாக வளர்ந்துள்ளன, இது பாதிக்கப்பட்ட நெட்வொர்க்குகளுக்குள் திருட்டுத்தனமான நிலைத்தன்மையையும் மிகவும் பயனுள்ள பக்கவாட்டு இயக்கத்தையும் செயல்படுத்துகிறது.
மனிதனை மையமாகக் கொண்ட தாக்குதல் உத்திகளின் விரிவாக்கமும் சமமாக குறிப்பிடத்தக்கது. ஈரானிய ஆபரேட்டர்கள் அதிக இலக்கு வைக்கப்பட்ட ஈட்டி-ஃபிஷிங் பிரச்சாரங்கள் மற்றும் ஆர்வமுள்ள நபர்களுடன் நம்பிக்கையை வளர்க்க வடிவமைக்கப்பட்ட நீண்டகால 'ஹனிட்ராப்' செயல்பாடுகள் உள்ளிட்ட மேம்பட்ட சமூக பொறியியல் முறைகளை நிரூபித்துள்ளனர். இந்த தந்திரோபாயங்கள் கணக்கு அணுகலைப் பெற அல்லது முக்கியமான தகவல்களைப் பிரித்தெடுக்க அடிக்கடி பயன்படுத்தப்படுகின்றன.
பாதிக்கப்படக்கூடிய கேமராக்கள் மூலம் கண்காணிப்பு
இணையான விசாரணைகளில், ஈரானுடன் தொடர்புடைய பிற அச்சுறுத்தல் குழுக்கள் இணையத்துடன் இணைக்கப்பட்ட கண்காணிப்பு சாதனங்களை தீவிரமாக ஆய்வு செய்து வருவதாக தெரியவந்துள்ளது. அத்தகைய ஒரு நடிகரான அக்ரியஸ், அகோனைசிங் செர்பென்ஸ், மார்ஷ்ட்ரீடர் மற்றும் பிங்க் சாண்ட்ஸ்டார்ம் என்ற மாற்றுப்பெயர்களால் அறியப்படுகிறார், அவர் பாதிக்கப்படக்கூடிய வீடியோ கண்காணிப்பு உள்கட்டமைப்பை ஸ்கேன் செய்வதைக் கண்டறிந்துள்ளார்.
அறியப்பட்ட பாதிப்புகள் மூலம் ஹிக்விஷன் கேமராக்கள் மற்றும் வீடியோ இண்டர்காம் அமைப்புகளை குறிவைத்து சுரண்டல் முயற்சிகளை ஆராய்ச்சியாளர்கள் ஆவணப்படுத்தியுள்ளனர். மத்திய கிழக்கு மோதல்கள், குறிப்பாக இஸ்ரேல் மற்றும் பல வளைகுடா நாடுகளில் நடந்து வரும் நிலையில் இந்த நடவடிக்கைகள் தீவிரமடைந்துள்ளன.
இந்தப் பிரச்சாரம் டஹுவா மற்றும் ஹிக்விஷனில் இருந்து கண்காணிப்பு உபகரணங்களைப் பாதிக்கும் பாதிப்புகளைப் பயன்படுத்துவதில் கவனம் செலுத்துகிறது, அவற்றுள்:
- சி.வி.இ-2017-7921
- CVE-2023-6895 அறிமுகம்
- CVE-2021-36260 அறிமுகம்
- CVE-2025-34067 அறிமுகம்
- CVE-2021-33044 அறிமுகம்
இத்தகைய சமரசங்கள் ஏவுகணை நடவடிக்கைகள் தொடர்பான செயல்பாட்டு கண்காணிப்பு மற்றும் போர் சேத மதிப்பீடு (BDA) உள்ளிட்ட இராணுவ புலனாய்வு சேகரிப்பை ஆதரிக்கக்கூடும் என்று பாதுகாப்பு ஆய்வாளர்கள் நம்புகின்றனர். சில சந்தர்ப்பங்களில், இலக்கு வைப்பதற்கு அல்லது விளைவுகளை கண்காணிப்பதற்கு உதவுவதற்காக ஏவுகணை ஏவப்படுவதற்கு முன்பு கேமரா ஊடுருவல்கள் நிகழக்கூடும்.
இயக்கவியல் செயல்பாடுகளுக்கு முன்னோடியாக சைபர் செயல்பாடு
கண்காணிப்பு உள்கட்டமைப்பின் ஒருங்கிணைந்த இலக்கு, ஈரானிய சைபர் கோட்பாடு டிஜிட்டல் உளவுத்துறையை பரந்த இராணுவத் திட்டமிடலுடன் ஒருங்கிணைக்கிறது என்ற நீண்டகால மதிப்பீடுகளுடன் ஒத்துப்போகிறது. சமரசம் செய்யப்பட்ட கேமராக்கள் நிகழ்நேர காட்சி நுண்ணறிவு மற்றும் சூழ்நிலை விழிப்புணர்வை வழங்க முடியும்.
இதன் விளைவாக, அறியப்பட்ட ஈரானிய சைபர் சொத்துக்களுடன் இணைக்கப்பட்ட கேமரா உள்கட்டமைப்பிற்கு எதிரான ஸ்கேனிங் செயல்பாடு மற்றும் சுரண்டல் முயற்சிகளைக் கண்காணிப்பது, சாத்தியமான பின்தொடர்தல் இயக்கவியல் செயல்பாடுகளுக்கான ஆரம்ப எச்சரிக்கை சமிக்ஞையாகச் செயல்படக்கூடும்.
அதிகரித்து வரும் சைபர் பழிவாங்கும் அபாயங்கள்
அமெரிக்கா, இஸ்ரேல் மற்றும் ஈரான் இடையே அதிகரித்து வரும் மோதல்கள் சைபர் பழிவாங்கும் அபாயத்தை அதிகரித்துள்ளன. அதிகரித்து வரும் அச்சுறுத்தல் நிலப்பரப்புக்கு பதிலளிக்கும் விதமாக, கனடிய சைபர் பாதுகாப்பு மையம் (CCCS), ஈரான் தனது சைபர் திறன்களை முக்கியமான உள்கட்டமைப்புக்கு எதிராகப் பயன்படுத்தி, மூலோபாய நலன்களை மேம்படுத்த செல்வாக்கு அல்லது தகவல் நடவடிக்கைகளை மேற்கொள்ள வாய்ப்புள்ளது என்று ஒரு ஆலோசனை எச்சரிக்கையை வெளியிட்டுள்ளது.
இந்த முன்னேற்றங்கள், புவிசார் அரசியல் மோதல்களின் போது இணையான போர்க்களமாக சைபர்ஸ்பேஸின் விரிவடையும் பங்கை எடுத்துக்காட்டுகின்றன, அங்கு பாரம்பரிய இராணுவ நடவடிக்கைகளுடன் உளவு பார்த்தல், இடையூறு மற்றும் உளவுத்துறை சேகரிப்பு ஆகியவை அதிகரித்து வருகின்றன.
