EDRKillShifter மால்வேர்

Malware இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

RansomHub Ransomware உடன் தொடர்புடைய சைபர் கிரைம் குழு, சமரசம் செய்யப்பட்ட கணினிகளில் எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) மென்பொருளை முடக்குவதை நோக்கமாகக் கொண்ட ஒரு புதிய கருவியைப் பயன்படுத்துவதைக் கண்டறிந்துள்ளது. சைபர் பாதுகாப்பு வல்லுநர்கள் இந்த EDR செயலிழக்கும் பயன்பாட்டிற்கு "EDRKillShifter" என்று பெயரிட்டுள்ளனர். மே 2024 இல் தோல்வியுற்ற ransomware முயற்சியைத் தொடர்ந்து இந்த கருவி கண்டுபிடிக்கப்பட்டது. EDRKillShifter இப்போது AuKill (AvNeutralizer என்றும் அழைக்கப்படுகிறது) மற்றும் டெர்மினேட்டர் போன்ற பிற ஒத்த நிரல்களில் இணைகிறது.

EDRKillShifter ஒரு 'லோடர்' இயங்கக்கூடியதாக செயல்படுகிறது, இது ஒரு முறையான ஆனால் பாதிக்கப்படக்கூடிய இயக்கிக்கான டெலிவரி பொறிமுறையாக செயல்படுகிறது - இந்த வகையான கருவி பொதுவாக 'உங்கள் சொந்த பாதிக்கப்படக்கூடிய இயக்கியைக் கொண்டு வாருங்கள்' (BYOVD) என்று அழைக்கப்படுகிறது. அச்சுறுத்தல் நடிகரின் நோக்கங்களைப் பொறுத்து, அது பல்வேறு இயக்கி பேலோடுகளை வரிசைப்படுத்தலாம்.

பொருளடக்கம்

பழைய சைபர் கிரைம் குழுவின் புதிய முகம்

RansomHub Ransomware ஆனது Knight Ransomwar e இன் மறுபெயரிடப்பட்ட பதிப்பாக நம்பப்படுகிறது, இது பிப்ரவரி 2024 இல் வெளிவந்தது. இது ஆரம்ப அணுகலைப் பெற அறியப்பட்ட பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்துகிறது, நிலையான அணுகலைப் பராமரிக்க Atera மற்றும் Splashtop போன்ற முறையான தொலைநிலை டெஸ்க்டாப் கருவிகளைப் பயன்படுத்துகிறது. பிரபல சைபர் கிரைம் குழுவான Scattered Spider ஆனது RansomHub மற்றும் Qilin போன்ற ransomware விகாரங்களை அதன் கருவித்தொகுப்பில் சேர்த்துள்ளதாக கடந்த மாதம் மைக்ரோசாப்ட் தெரிவித்தது.

EDRKillShifter இன் தாக்குதல் சங்கிலி மற்றும் செயல்பாடு

கடவுச்சொல் சரம் உள்ளீட்டுடன் கட்டளை வரி வழியாக செயல்படுத்தப்படுகிறது, இயங்கக்கூடியது BIN என்ற உட்பொதிக்கப்பட்ட ஆதாரத்தை மறைகுறியாக்கி நேரடியாக நினைவகத்தில் இயக்குகிறது. இந்த BIN ஆதாரமானது இறுதி Go-அடிப்படையிலான, தெளிவற்ற பேலோடைத் திறந்து செயல்படுத்துகிறது, இது பல்வேறு பாதிக்கப்படக்கூடிய, முறையான இயக்கிகளைப் பயன்படுத்தி உயர்ந்த சலுகைகளைப் பெறவும் EDR மென்பொருளை முடக்கவும் செய்கிறது.

பைனரியின் மொழி சொத்து ரஷ்ய மொழியில் அமைக்கப்பட்டுள்ளது, இது மால்வேர் ரஷ்ய உள்ளூர்மயமாக்கல் அமைப்புகளுடன் கூடிய கணினியில் தொகுக்கப்பட்டதாகக் கூறுகிறது. தொகுக்கப்படாத அனைத்து EDR-முடக்க கருவிகளும் .data பிரிவில் பாதிக்கப்படக்கூடிய இயக்கியை உட்பொதிக்கின்றன.

இந்த அச்சுறுத்தலைத் தணிக்க, கணினிகளைப் புதுப்பிக்கவும், EDR மென்பொருளில் டேம்பர் பாதுகாப்பை இயக்கவும் மற்றும் Windows பாத்திரங்களுக்கான வலுவான பாதுகாப்பு நடைமுறைகளைப் பராமரிக்கவும் பரிந்துரைக்கப்படுகிறது. தாக்குபவர் சிறப்புரிமைகளை அதிகரிக்க அல்லது நிர்வாகி உரிமைகளைப் பெற்றால் மட்டுமே இந்தத் தாக்குதல் சாத்தியமாகும். பயனர் மற்றும் நிர்வாக சலுகைகளுக்கு இடையே தெளிவான பிரிவை உறுதிசெய்வது, சிதைந்த இயக்கிகளை எளிதில் ஏற்றுவதிலிருந்து தாக்குபவர்களைத் தடுப்பதில் பெரிதும் உதவும்.

மால்வேர் தொற்றுகளுக்கு எதிராக உங்கள் சாதனங்களின் பாதுகாப்பை எவ்வாறு அதிகரிப்பது?

சாதனத்தின் பாதுகாப்பை வலுப்படுத்தவும் தீம்பொருள் தொற்றுகளிலிருந்து பாதுகாக்கவும், பயனர்கள் பின்வரும் விரிவான சிறந்த நடைமுறைகளைப் பின்பற்ற ஊக்குவிக்கப்படுகிறார்கள்:

வழக்கமான மென்பொருள் புதுப்பிப்புகள்: இயக்க முறைமை: அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்வதற்கும் சரிசெய்வதற்கும் உங்கள் இயக்க முறைமை சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் தொடர்ந்து மேம்படுத்தப்படுவதை உறுதிசெய்யவும். பயன்பாடுகள்: பாதுகாப்பையும் செயல்பாட்டையும் பராமரிக்க, இணைய உலாவிகள், செருகுநிரல்கள் மற்றும் பிற பயன்பாடுகள் உட்பட நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் தொடர்ந்து புதுப்பிக்கவும்.

வலுவான மற்றும் தனித்துவமான கடவுச்சொற்கள்: கடவுச்சொல் சிக்கலானது: பாதுகாப்பை மேம்படுத்த, எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களை இணைக்கும் சிக்கலான கடவுச்சொற்களை உருவாக்கவும். கடவுச்சொல் மேலாண்மை: ஒவ்வொரு கணக்கிற்கும் தனிப்பட்ட கடவுச்சொற்களை உருவாக்க, சேமிக்க மற்றும் நிர்வகிக்க ஒரு புகழ்பெற்ற கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும், இதன் மூலம் கடவுச்சொல் தொடர்பான மீறல்களின் அபாயத்தைக் குறைக்கிறது.

இரண்டு-காரணி அங்கீகாரம் (2FA) : கூடுதல் பாதுகாப்பு: பாரம்பரிய கடவுச்சொற்களுக்கு அப்பால் மேலும் ஒரு அடுக்கு பாதுகாப்பைச் சேர்த்து, அதை ஆதரிக்கும் அனைத்து கணக்குகள் மற்றும் சேவைகளில் இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்தவும்.

மால்வேர் எதிர்ப்பு மென்பொருள்: நிகழ்நேரப் பாதுகாப்பு: நிகழ்நேர பாதுகாப்பை வழங்கும் நம்பகமான மால்வேர் எதிர்ப்பு நிரல்களை நிறுவி பராமரிக்கவும் மற்றும் அச்சுறுத்தல்களைக் கண்டறிந்து நடுநிலையாக்க வழக்கமான ஸ்கேன்களை நடத்தவும். நிரல் புதுப்பிப்புகள்: புதிய மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களை திறம்பட கண்டறிந்து எதிர்த்துப் போராடுவதை உறுதிசெய்ய, இந்த பாதுகாப்பு திட்டங்களைத் தொடர்ந்து புதுப்பிக்கவும்.

பாதுகாப்பான உலாவல் நடைமுறைகள்: சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்க்கவும்: தீம்பொருள் தொற்றுகளைத் தடுக்க, அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல்களிலிருந்து இணைப்புகளை அணுகுவதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். இணையதளங்களைச் சரிபார்க்கவும்: எந்தவொரு தனிப்பட்ட தகவலையும் உள்ளிடுவதற்கு முன், URL இல் HTTPS ஐச் சரிபார்த்து, பாதுகாப்பான மற்றும் முறையான இணையதளங்களுக்குச் செல்கிறீர்கள் என்பதை உறுதிப்படுத்தவும்.

வழக்கமான காப்புப்பிரதிகள்: தரவு காப்புப்பிரதி: தீம்பொருள் தாக்குதலின் போது சாத்தியமான தரவு இழப்பைக் குறைக்க ஒரு சுயாதீன சேமிப்பக சாதனம் அல்லது கிளவுட் சேவைக்கு முக்கியமான தரவை அடிக்கடி காப்புப் பிரதி எடுக்கவும்.

ஃபயர்வால் உள்ளமைவு: நெட்வொர்க் பாதுகாப்பு: உள்வரும் மற்றும் வெளிச்செல்லும் பிணைய போக்குவரத்தை ஒழுங்குபடுத்த ஃபயர்வாலைப் பயன்படுத்தவும், இதன் மூலம் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது மற்றும் நெட்வொர்க் பாதுகாப்பை மேம்படுத்துகிறது.

பயனர் சிறப்புரிமைகள்: குறைந்த சிறப்புரிமைக் கொள்கை: நிர்வாகி கணக்கிற்குப் பதிலாக, கணினி செயல்பாடுகளில் தீம்பொருளின் சாத்தியமான தாக்கத்தைக் கட்டுப்படுத்த வழக்கமான பயனர் கணக்கைப் பயன்படுத்தி இயக்கவும். தனி கணக்குகள்: அங்கீகரிக்கப்படாத சலுகை அதிகரிப்பின் அபாயத்தைத் தணிக்க வழக்கமான செயல்பாடுகள் மற்றும் நிர்வாகப் பணிகளுக்கு தனித்தனி கணக்குகளைப் பராமரிக்கவும்.

கல்வி மற்றும் விழிப்புணர்வு: ஃபிஷிங் விழிப்புணர்வு: பொதுவான ஃபிஷிங் தந்திரங்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் போன்ற தாக்குதல்களுக்கு பலியாவதற்கான சாத்தியக்கூறுகளை குறைத்துக்கொள்ளுங்கள். தொடர்ந்து பயிற்சி: சமீபத்திய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து தொடர்ந்து புதுப்பிக்க பயிற்சி மற்றும் கல்வி ஆதாரங்களில் தொடர்ந்து ஈடுபடுங்கள்.

இந்த சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் மால்வேர் தொற்றுகள் மற்றும் பிற பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக அதிகரிக்க முடியும், ஒட்டுமொத்த கணினி பாதுகாப்பு மற்றும் ஒருமைப்பாட்டை மேம்படுத்துகிறது.