டியூக் மால்வேர்

டியூக் என்பது APT29 APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) நடிகரால் பயன்படுத்தப்பட்ட தீம்பொருள் கருவிகளின் தொகுப்பைக் குறிக்கும் பொதுவான சொல். தி டியூக்ஸ், க்ளோக்டு உர்சா, கோஸிபியர், நோபிலியம் மற்றும் UNC2452 போன்ற பல மாற்றுப்பெயர்களால் அங்கீகரிக்கப்பட்ட இந்த நடிகர், இணைய ஊடுருவல்களின் எல்லைக்குள் செயல்படுகிறார். APT29 ஆனது ரஷ்ய கூட்டமைப்பின் வெளிநாட்டு புலனாய்வு சேவையுடன் (SVR RF) இணைக்கப்பட்டுள்ளது, இது ரஷ்யாவிலிருந்து அரசு நிதியுதவி பெற்ற பூர்வீகத்தைக் குறிக்கிறது. குழுவின் நோக்கங்கள் அரசியல் மற்றும் புவிசார் அரசியல் உந்துதல்களில் வேரூன்றியுள்ளன, உளவுத்துறை சேகரிப்பு மற்றும் இணைய உளவுத்துறையில் கவனம் செலுத்துகிறது.

டியூக் மால்வேர் குடும்பத்தின் குடையின் கீழ், சிஸ்டம் பின்கதவுகள், லோடர்கள், இன்ஃபோஸ்டீலர்கள், செயல்முறை சீர்குலைப்பான்கள் மற்றும் பல போன்ற பல்வேறு வகைகளை உள்ளடக்கிய, அச்சுறுத்தும் மென்பொருள்களின் விரிவான வரிசை உள்ளது.

தி டியூக்ஸ் குழுவுடன் தொடர்புடைய தாக்குதல் பிரச்சாரத்தின் மிக சமீபத்திய நிகழ்வு 2023 இல் நடந்தது. இந்த பிரச்சாரம் தீங்கிழைக்கும் PDF ஆவணங்களைப் பரப்புவதை உள்ளடக்கியது, இது ஜேர்மன் தூதரகத்திலிருந்து இராஜதந்திர அழைப்புகளாக தங்களை மறைத்துக்கொண்டது. குறிப்பிடத்தக்க வகையில், இந்த மின்னஞ்சல் பிரச்சாரம் நேட்டோவுடன் இணைந்த நாடுகளின் வெளியுறவு அமைச்சகங்களை குறிவைத்தது, குழுவின் மூலோபாய இலக்கு மற்றும் சாத்தியமான புவிசார் அரசியல் தாக்கங்களை அடிக்கோடிட்டுக் காட்டுகிறது.

சைபர் கிரைமினல்கள் சிறப்பு டியூக் மால்வேர் அச்சுறுத்தல்களை உருவாக்கினர்

தி டியூக்ஸ் என்று அழைக்கப்படும் APT நடிகர் குறைந்தது 2008 ஆம் ஆண்டு முதல் அதன் செயல்பாட்டு இருப்பை பராமரித்து வருகிறார், இந்த ஆண்டுகளில் விரிவான அளவிலான கருவிகளை வெளிப்படுத்தினார். இந்த குறிப்பிட்ட அச்சுறுத்தல் நடிகரால் பயன்படுத்தப்பட்ட சில முக்கிய கருவிகளின் காலவரிசைக் கண்ணோட்டம் கீழே வழங்கப்பட்டுள்ளது.

PinchDuke : இந்த கருவித்தொகுதியானது, கூடுதல் அச்சுறுத்தும் கூறுகள் அல்லது நிரல்களை சமரசம் செய்யப்பட்ட அமைப்புகளில் அறிமுகப்படுத்த வடிவமைக்கப்பட்ட ஏற்றிகளின் தொகுப்பைக் கொண்டுள்ளது. இது ஒரு ஃபைல் கிராப்பர் மற்றும் ஒரு நற்சான்றிதழ் திருடனை உள்ளடக்கியது. பிந்தையது Microsoft Authenticator (passport.net), மின்னஞ்சல் கிளையண்டுகள் (Mail.ru, Mozilla Thunderbird, Outlook, The Bat!, Yahoo Mail), உலாவிகள் (Internet Explorer, Mozilla Firefox, Netscape Navigator) மற்றும் செய்தி அனுப்புதல் உள்ளிட்ட பல்வேறு தரவு மூலங்களை குறிவைக்கிறது. சேவைகள் (Google Talk), மற்றவற்றுடன்.

ஜெமினி டியூக் : அதன் லோடர் திறன்கள் மற்றும் நிலைத்தன்மையை உறுதிப்படுத்தும் மல்டிபிள் மீ சி ஹானிஸம்களுடன், ஜெமினி டியூக் ஒரு தரவு திருடராக செயல்பாடுகளை பெருமைப்படுத்துகிறது, முக்கியமாக சாதன உள்ளமைவு தரவை சேகரிப்பதில் கவனம் செலுத்துகிறது. இந்தத் தகவலில் பயனர் கணக்குகள், நிறுவப்பட்ட இயக்கிகள் மற்றும் மென்பொருள், இயங்கும் செயல்முறைகள், தொடக்க நிரல்கள் மற்றும் சேவைகள், பிணைய அமைப்புகள், குறிப்பிட்ட கோப்புறைகள் மற்றும் கோப்புகள் மற்றும் சமீபத்தில் அணுகப்பட்ட நிரல்கள் மற்றும் கோப்புகள் ஆகியவை அடங்கும்.

காஸ்மிக் டியூக்   (BotgenStudios, NemesisGemina மற்றும் Tinybaron என்றும் அங்கீகரிக்கப்பட்டுள்ளது): பல லோடர்கள், நிலைத்தன்மையை உறுதி செய்வதற்கான பல்வேறு கூறுகள் மற்றும் சிறப்புரிமை அதிகரிப்பதற்கான ஒரு தொகுதி, CosmicDuke முதன்மையாக அதன் தகவல்-திருடும் திறன்களைச் சுற்றி வருகிறது. இது குறிப்பிட்ட நீட்டிப்புகளைக் கொண்ட கோப்புகளை வெளியேற்றலாம், கிரிப்டோகிராஃபிக் சான்றிதழ்களை ஏற்றுமதி செய்யலாம் (தனியார் விசைகள் உட்பட), ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், விசை அழுத்தங்களை பதிவு செய்யலாம் (கீலாக்கிங்), உலாவிகள், மின்னஞ்சல் கிளையண்டுகள் மற்றும் தூதுவர்களிடமிருந்து உள்நுழைவு சான்றுகளை மீட்டெடுக்கலாம், அத்துடன் கிளிப்போர்டிலிருந்து உள்ளடக்கத்தை சேகரிக்கலாம் (நகல் -ஒட்டு தாங்கல்).

MiniDuke : இந்த தீம்பொருள் பல்வேறு மறு செய்கைகளில் வருகிறது, ஒரு ஏற்றி, பதிவிறக்குபவர் மற்றும் பின்கதவு செயல்பாடுகளை உள்ளடக்கியது. MiniDuke முதன்மையாக அடுத்தடுத்த நோய்த்தொற்றுகளுக்கான அமைப்பைத் தயாரிக்க அல்லது அத்தகைய நோய்த்தொற்றுகளின் முன்னேற்றத்தை எளிதாக்குகிறது.

டியூக் மால்வேர் குடும்பம் தொடர்ந்து விரிவடைகிறது

டியூக் மால்வேர் குடும்பத்தைச் சேர்ந்த மேலும் பல அச்சுறுத்தல்களை ஆராய்ச்சியாளர்கள் அடையாளம் காண முடிந்தது மற்றும் APT29 இன் தீங்கிழைக்கும் ஆயுதக் களஞ்சியத்தின் ஒரு பகுதியாகப் பயன்படுத்தப்படுகிறது.

CozyDuke , Cozer, CozyBear, CozyCar மற்றும் EuroAPT என அங்கீகரிக்கப்பட்டுள்ளது, முதன்மையாக பின்கதவாக செயல்படுகிறது. அதன் முக்கிய நோக்கம், ஒரு நுழைவுப் புள்ளியை நிறுவுவதாகும், இது பெரும்பாலும் 'பின்கதவு' என குறிப்பிடப்படுகிறது, இது அடுத்தடுத்த நோய்த்தொற்றுகளுக்கு, குறிப்பாக அதன் சொந்த தொகுதிகள். இதை அடைய, நிலைத்தன்மையை உறுதிப்படுத்த வடிவமைக்கப்பட்ட பல தொகுதிகளுடன் இணைந்து ஒரு துளிசொட்டியைப் பயன்படுத்துகிறது.

அதன் கூறுகளில் சிஸ்டம் டேட்டாவைப் பிரித்தெடுத்தல், அடிப்படை Cmd.exe கட்டளைகளை செயல்படுத்துதல், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல் மற்றும் உள்நுழைவுச் சான்றுகளைத் திருடுதல் ஆகியவற்றுக்கு அர்ப்பணிக்கப்பட்டவை அடங்கும். குறிப்பிடத்தக்க வகையில், CozyDuke ஆனது மற்ற கோப்புகளை ஊடுருவி செயல்படுத்தும் திறனையும் கொண்டுள்ளது, இது தீம்பொருள் தொற்றுகளின் பரந்த அளவிலான பரவலை எளிதாக்கும் திறனைக் குறிக்கிறது.

OnionDuke ஆனது பல்வேறு சாத்தியமான உள்ளமைவுகளுடன் மாடுலர் மால்வேராக காட்சியளிக்கிறது. லோடர் மற்றும் டிராப்பர் திறன்களுடன் ஆயுதம் ஏந்திய இந்தத் திட்டம், கடவுச்சொற்கள் மற்றும் பிற முக்கியத் தரவுகளை சேகரிப்பதில் கவனம் செலுத்துவது உட்பட, தகவல்-திருடும் தொகுதிகளின் வரிசையை அறிமுகப்படுத்துகிறது. கூடுதலாக, இது விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களைத் தொடங்குவதற்கான ஒரு கூறுகளைக் கொண்டுள்ளது. ஸ்பேம் பிரச்சாரங்களைத் தொடங்குவதற்கு சமரசம் செய்யப்பட்ட சமூக வலைப்பின்னல் கணக்குகளைப் பயன்படுத்த மற்றொரு தொகுதி வடிவமைக்கப்பட்டுள்ளது, இது நோய்த்தொற்றின் வரம்பை அதிகரிக்கும்.

SeaDuke , SeaDaddy மற்றும் SeaDask என்றும் குறிப்பிடப்படுகிறது, இது விண்டோஸ் மற்றும் லினக்ஸ் சிஸ்டங்களில் செயல்படும் வகையில் வடிவமைக்கப்பட்ட குறுக்கு-தளம் பின்கதவாக உள்ளது. அதன் ஒப்பீட்டளவில் எளிமை இருந்தபோதிலும், சீட்யூக் ஒரு அடிப்படை கருவித்தொகுப்பாக செயல்படுகிறது, முதன்மையாக தொற்றுநோயைப் பரப்புவதற்கு ஊடுருவிய கோப்புகளை இயக்குவதை நோக்கமாகக் கொண்டுள்ளது.

HammerDuk , HAMMERTOSS மற்றும் Netduke என மாறி மாறி அறியப்படும், நேரான பின்கதவாக வெளிப்படுகிறது. CozyDuke நோய்த்தொற்றைப் பின்தொடரும் ஒரு இரண்டாம் நிலைப் பின்கதவாக அதன் அறியக்கூடிய பயன்பாடு பிரத்தியேகமாக குறிப்பிடப்பட்டுள்ளது.

CloudDuke ஆனது CloudLook மற்றும் MiniDionis என ஒப்புக்கொள்ளப்பட்டது, இரண்டு பின்கதவு பதிப்புகளில் வெளிப்படுகிறது. இந்த தீம்பொருள் டவுன்லோடர் மற்றும் லோடர் செயல்பாடுகளை உள்ளடக்கியது, முதன்மையாக இணையம் அல்லது மைக்ரோசாஃப்ட் ஒன்டிரைவ் கணக்கிலிருந்து முன் வரையறுக்கப்பட்ட இடங்களிலிருந்து பேலோடுகளைப் பெற்று நிறுவுவதை நோக்கமாகக் கொண்டது.

புதிய மால்வேர் டூல்செட்களை அறிமுகப்படுத்தும் தி டியூக்ஸ் ஏபிடி நடிகர் அவர்களின் செயல்பாடுகள் நிறுத்தப்படும் வரை கணிசமாக இருக்கும் என்பதை அடிக்கோடிட்டுக் காட்டுவது மிக முக்கியமானது. அவர்களின் செயல்பாடுகளின் தன்மை, அவர்களின் உத்திகள் மற்றும் நுட்பங்களில் புதுமைக்கான ஒரு நிலையான சாத்தியத்தை பரிந்துரைக்கிறது.