கழுகு பின்புறக் கதவு தீம்பொருள்
அரசுடன் தொடர்புடைய அச்சுறுத்தல் நபர்கள் பெருகிய முறையில் ஏமாற்றும் தந்திரோபாயங்களைப் பயன்படுத்துவதால், சைபர் உளவு தொடர்ந்து உருவாகி வருகிறது. சமீபத்திய சம்பவங்களில் ஒன்று, ரஷ்யாவின் விண்வெளி மற்றும் பாதுகாப்புத் துறைகளை சமரசம் செய்வதை நோக்கமாகக் கொண்ட ஒரு விரிவான பிரச்சாரம், இரகசிய கண்காணிப்பு மற்றும் தரவு திருட்டுக்கு EAGLET என்ற தனிப்பயன் பின்புறத்தைப் பயன்படுத்துவது.
பொருளடக்கம்
இலக்கு அடையாளம் காணப்பட்டது: முற்றுகையின் கீழ் ரஷ்ய விண்வெளி
ஆபரேஷன் கார்கோடலோன் என்று அழைக்கப்படும் இந்த பிரச்சாரம், UNG0901 (தெரியாத குழு 901) என்று பெயரிடப்பட்ட அச்சுறுத்தல் கிளஸ்டரால் நடத்தப்பட்டது. இந்த குழு, ஒரு பெரிய ரஷ்ய விமான உற்பத்தி நிறுவனமான வோரோனேஜ் விமான உற்பத்தி சங்கம் (VASO) மீது தனது பார்வையை வைத்துள்ளது. தாக்குதல் நடத்தியவர்கள், ரஷ்யாவிற்குள் தளவாட நடவடிக்கைகளுக்கு முக்கியமான ஒரு வகையான சரக்கு போக்குவரத்து வடிவமான 'தொலைநோக்கு-தடை' (TTN) ஆவணங்களை சுரண்டும் ஈட்டி-ஃபிஷிங் தந்திரங்களைப் பயன்படுத்துகின்றனர்.
தாக்குதல் எவ்வாறு வெளிப்படுகிறது: ஆயுதம் ஏந்திய கவர்ச்சிகள் மற்றும் தீம்பொருள் பயன்பாடு
போலி சரக்கு விநியோக கருப்பொருள் உள்ளடக்கத்தைக் கொண்ட ஈட்டி-ஃபிஷிங் மின்னஞ்சல்களுடன் தொற்று சங்கிலி தொடங்குகிறது. இந்தச் செய்திகளில் விண்டோஸ் குறுக்குவழி (LNK) கோப்பைக் கொண்ட ZIP காப்பகங்கள் அடங்கும். செயல்படுத்தப்படும்போது, LNK கோப்பு பவர்ஷெல்லைப் பயன்படுத்தி ஒரு ஏமாற்று Microsoft Excel ஆவணத்தைத் தொடங்குகிறது, அதே நேரத்தில் சமரசம் செய்யப்பட்ட கணினியில் EAGLET DLL பின்புறத்தை நிறுவுகிறது.
பிப்ரவரி 2024 இல் அமெரிக்க கருவூலத்தின் வெளிநாட்டு சொத்துக்கள் கட்டுப்பாட்டு அலுவலகத்தால் (OFAC) அனுமதிக்கப்பட்ட ரஷ்ய ரயில்வே கொள்கலன் முனைய ஆபரேட்டரான Obltransterminal ஐ இந்த ஏமாற்று ஆவணம் குறிப்பிடுகிறது - இந்த நடவடிக்கை கவர்ச்சியில் நம்பகத்தன்மையையும் அவசரத்தையும் சேர்க்கும் நோக்கில் இருக்கலாம்.
கழுகின் உள்ளே: திறன்கள் மற்றும் C2 தொடர்பு
EAGLET பின்புறக் கதவு என்பது புலனாய்வு சேகரிப்பு மற்றும் தொடர்ச்சியான அணுகலுக்காக வடிவமைக்கப்பட்ட ஒரு திருட்டுத்தனமான உள்வைப்பு ஆகும். அதன் திறன்களில் பின்வருவன அடங்கும்:
- கணினித் தகவலைச் சேகரித்தல்
- 185.225.17.104 என்ற IP முகவரியில் உள்ள ஹார்ட்கோட் செய்யப்பட்ட C2 சேவையகத்துடன் இணைக்கிறது.
- செயல்படுத்தலுக்கான கட்டளைகளை மீட்டெடுக்க HTTP பதில்களைப் பாகுபடுத்துதல்.
இந்த இம்பிளாண்ட் ஊடாடும் ஷெல் அணுகலைக் கொண்டுள்ளது மற்றும் கோப்பு பதிவேற்றம்/பதிவிறக்க செயல்பாடுகளை ஆதரிக்கிறது. இருப்பினும், கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தின் தற்போதைய ஆஃப்லைன் நிலை காரணமாக, அடுத்த கட்ட பேலோடுகளின் சாத்தியமான முழு நோக்கத்தையும் ஆய்வாளர்களால் தீர்மானிக்க முடியவில்லை.
பிற அச்சுறுத்தல் நடிகர்களுடனான உறவுகள்: கழுகு மற்றும் தலை கழுதை
UNG0901 தனிமையில் செயல்படவில்லை என்பதற்கான சான்றுகள் தெரிவிக்கின்றன. ரஷ்யாவின் இராணுவத் துறையில் கூடுதல் நிறுவனங்களை குறிவைத்து EAGLET ஐப் பயன்படுத்தும் இதேபோன்ற பிரச்சாரங்கள் காணப்படுகின்றன. இந்த நடவடிக்கைகள் ஹெட் மேர் எனப்படும் மற்றொரு அச்சுறுத்தல் குழுவுடனான தொடர்புகளை வெளிப்படுத்துகின்றன, இது ரஷ்ய அமைப்புகளை மையமாகக் கொண்டதாக அடையாளம் காணப்பட்டுள்ளது.
மேற்பொருந்துதலுக்கான முக்கிய குறிகாட்டிகள் பின்வருமாறு:
- EAGLET மற்றும் Head Mare கருவித்தொகுப்புகளுக்கு இடையிலான மூலக் குறியீட்டு ஒற்றுமைகள்
- ஃபிஷிங் இணைப்புகளில் பகிரப்பட்ட பெயரிடும் மரபுகள்
EAGLET மற்றும் PhantomDL இடையேயான செயல்பாட்டு ஒற்றுமைகள், இது ஷெல் மற்றும் கோப்பு பரிமாற்ற திறன்களுக்கு பெயர் பெற்ற Go-அடிப்படையிலான பின்புறக் கதவு.
முக்கிய குறிப்புகள்: எச்சரிக்கை அறிகுறிகள் மற்றும் தொடர்ச்சியான அச்சுறுத்தல்கள்
இந்த பிரச்சாரம், குறிப்பாக TTN ஆவணங்கள் போன்ற டொமைன்-குறிப்பிட்ட கவர்ச்சிகளைப் பயன்படுத்தும் ஈட்டி-ஃபிஷிங் செயல்பாடுகளின் அதிகரித்து வரும் துல்லியத்தை எடுத்துக்காட்டுகிறது. EAGLET போன்ற தனிப்பயன் தீம்பொருளுடன் இணைந்து, டிகாய் கோப்புகளில் அனுமதிக்கப்பட்ட நிறுவனங்களின் பயன்பாடு, முக்கியமான உள்கட்டமைப்பை இலக்காகக் கொண்ட அதிக இலக்கு உளவு பிரச்சாரங்களில் வளர்ந்து வரும் போக்கை விளக்குகிறது.
சமரசம் மற்றும் எச்சரிக்கை அறிகுறிகளைக் கவனியுங்கள்:
- அனுமதிக்கப்பட்ட ரஷ்ய நிறுவனங்களிலிருந்து சரக்கு அல்லது விநியோக ஆவணங்களைக் குறிப்பிடும் மின்னஞ்சல்கள்.
- பவர்ஷெல் கட்டளைகளை இயக்கும் LNK கோப்புகளைக் கொண்ட சந்தேகத்திற்கிடமான ZIP இணைப்புகள்.
- அறிமுகமில்லாத IP களுக்கு வெளிச்செல்லும் இணைப்புகள்.
UNG0901 போன்ற அச்சுறுத்தல் நடிகர்களின் வளர்ந்து வரும் தந்திரோபாயங்கள் குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் விழிப்புடன் இருக்க வேண்டும், குறிப்பாக அவர்கள் தனிப்பயனாக்கப்பட்ட தீம்பொருள் உள்வைப்புகள் மற்றும் ஒன்றுடன் ஒன்று இணைக்கும் கருவித்தொகுப்புகளுடன் உணர்திறன் வாய்ந்த துறைகளை குறிவைக்கிறார்கள்.
