EncryptRAT
நிதி ரீதியாக உந்துதல் பெற்ற அச்சுறுத்தல் நடிகர், EncryptHub என அழைக்கப்படுகிறார், தகவல் திருடர்கள் மற்றும் ransomware-ஐ நிலைநிறுத்த மேம்பட்ட ஃபிஷிங் பிரச்சாரங்களை தீவிரமாக திட்டமிட்டு வருகிறார். கூடுதலாக, இந்தக் குழு, சைபர் கிரைம் நிலப்பரப்பில் அதன் தொடர்ச்சியான பரிணாம வளர்ச்சியைக் குறிக்கும் EncryptRAT என்ற புதிய அச்சுறுத்தல் கருவியில் பணியாற்றி வருகிறது.
பொருளடக்கம்
பிரபலமான பயன்பாடுகளை குறிவைத்தல் மற்றும் PPI சேவைகளைப் பயன்படுத்துதல்
பாதிக்கப்பட்டவர்களின் அமைப்புகளை ஊடுருவி, பரவலாகப் பயன்படுத்தப்படும் பயன்பாடுகளின் ட்ரோஜனேற்றப்பட்ட பதிப்புகளை EncryptHub விநியோகிப்பது கண்டறியப்பட்டுள்ளது. இந்தக் குழு, தங்கள் தீம்பொருள் பிரச்சாரங்களின் வரம்பை விரிவுபடுத்த, LabInstalls போன்ற மூன்றாம் தரப்பு Pay-Per-Install (PPI) சேவைகளையும் பயன்படுத்துகிறது.
செயல்பாட்டு பாதுகாப்பு தவறுகள் மற்றும் சுரண்டல் பயன்பாடு
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் EncryptHub ஐ ஒரு ஹேக்கிங் குழுவாக அடையாளம் கண்டுள்ளனர், இது அடிக்கடி செயல்பாட்டு பாதுகாப்பு பிழைகளை செய்கிறது. இந்த தவறுகள் இருந்தபோதிலும், குழு பரவலாக அறியப்பட்ட பாதுகாப்பு பாதிப்புகளுக்கான சுரண்டல்களை அதன் தாக்குதல்களில் வெற்றிகரமாக ஒருங்கிணைத்து, அவற்றை தொடர்ச்சியான அச்சுறுத்தலாக மாற்றுகிறது.
வளர்ந்து வரும் அச்சுறுத்தல்: LARVA-208 மற்றும் பல சேனல் தாக்குதல்கள்
சுவிஸ் சைபர் பாதுகாப்பு நிறுவனமான LARVA-208 ஆல் கண்காணிக்கப்படும் EncryptHub, ஜூன் 2024 இல் செயலில் உள்ளதாக நம்பப்படுகிறது. பாதிக்கப்பட்டவர்களை ரிமோட் கண்காணிப்பு மற்றும் மேலாண்மை (RMM) மென்பொருளை நிறுவ ஏமாற்ற, SMS ஃபிஷிங் (ஸ்மிஷிங்) மற்றும் வாய்ஸ் ஃபிஷிங் (விஷிங்) உள்ளிட்ட பல்வேறு தாக்குதல் திசையன்களைப் பயன்படுத்துகிறது.
முக்கிய ரான்சம்வேர் குழுக்களுடனான இணைப்புகள்
EncryptHub, RansomHub மற்றும் Blacksuit Ransomware குழுக்களுடன் வலுவான உறவுகளைக் கொண்டுள்ளது. கடந்த ஒன்பது மாதங்களில், மேம்பட்ட சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தி பல தொழில்களில் 618 க்கும் மேற்பட்ட உயர் மதிப்பு இலக்குகளை அது சமரசம் செய்துள்ளது. VPN சான்றுகளைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளங்கள், அதைத் தொடர்ந்து பாதிக்கப்பட்டவர்களை அவர்களின் விவரங்களை உள்ளிடும்படி வற்புறுத்துவதற்காக IT ஆதரவைப் போல ஆள்மாறாட்டம் செய்யும் அழைப்பு ஆகியவை ஒரு பொதுவான தந்திரமாகும். அழைப்புகள் பயன்படுத்தப்படாத சந்தர்ப்பங்களில், போலி Microsoft Teams இணைப்புகள் தூண்டில் போல செயல்படுகின்றன.
குண்டு துளைக்காத ஹோஸ்டிங் மற்றும் தீம்பொருள் பயன்பாடு
கண்டறிதலைத் தவிர்க்க, EncryptHub, Yalishand போன்ற குண்டு துளைக்காத ஹோஸ்டிங் வழங்குநர்களில் ஃபிஷிங் தளங்களை ஹோஸ்ட் செய்கிறது. அணுகல் கிடைத்தவுடன், தாக்குபவர் Fickle , StealthC மற்றும் Rhadamanthys போன்ற ஸ்டீலர் தீம்பொருளை நிறுவ PowerShell ஸ்கிரிப்ட்களை இயக்குகிறார். பெரும்பாலான சந்தர்ப்பங்களில், இறுதி நோக்கம் ransomware ஐப் பயன்படுத்தி ஒரு ransomware ஐப் பெறுவதாகும்.
ஒரு முக்கிய நுழைவுப் புள்ளியாக ட்ரோஜனேற்றப்பட்ட பயன்பாடுகள்
பொதுவாகப் பயன்படுத்தப்படும் மற்றொரு முறை, தீம்பொருளை முறையான மென்பொருளாக மறைப்பது ஆகும். EncryptHub, QQ Talk, QQ Installer, WeChat, DingTalk, VooV Meeting, Google Meet, Microsoft Visual Studio 2022 மற்றும் Palo Alto Global Protect போன்ற பயன்பாடுகளின் போலி பதிப்புகளை விநியோகித்து வருகிறது. நிறுவப்பட்டதும், இந்த போலி பயன்பாடுகள் பல-நிலை செயல்முறையைத் தொடங்குகின்றன, இறுதியில் உலாவி குக்கீகள் மற்றும் பிற முக்கியத் தரவைச் சேகரிக்க Kematian Stealer போன்ற பாதுகாப்பற்ற பேலோடுகளை வழங்குகின்றன.
லேப்இன்ஸ்டால்ஸ்: மால்வேர் விநியோகத்தில் ஒரு முக்கிய உறுப்பு
குறைந்தபட்சம் ஜனவரி 2, 2025 முதல், EncryptHub, கட்டணத்திற்கு மொத்தமாக தீம்பொருள் நிறுவலை வழங்கும் PPI சேவையான LabInstalls-ஐ நம்பியுள்ளது. 100 லோடுகளுக்கு $10 முதல் 10,000 லோடுகளுக்கு $450 வரை விலைகள் உள்ளன. ரஷ்ய மொழி பேசும் நிலத்தடி மன்றத்தில் நேர்மறையான கருத்துக்களை வெளியிட்டு, ஆதாரமாக ஒரு ஸ்கிரீன்ஷாட்டைப் பகிர்ந்து கொள்வதன் மூலம் EncryptHub சேவையைப் பயன்படுத்துவதை உறுதிப்படுத்தியது. இதன் பொருள், நடிகர் தனது செயல்பாடுகளை மிகவும் திறமையாக அளவிட விநியோகத்தை அவுட்சோர்ஸ் செய்கிறார் என்பதுதான்.
EncryptRAT: சைபர் குற்றத்தில் அடுத்த பரிணாமம்
பாதிக்கப்பட்ட அமைப்புகளை நிர்வகிக்கவும், தொலை கட்டளைகளை இயக்கவும் மற்றும் திருடப்பட்ட தரவை அணுகவும் வடிவமைக்கப்பட்ட கட்டளை மற்றும் கட்டுப்பாட்டு (C2) குழுவான EncryptRAT ஐ EncryptHub தீவிரமாக உருவாக்கி வருகிறது. சில சான்றுகள், குழு இந்த கருவியை வணிகமயமாக்க திட்டமிட்டுள்ளதாகக் கூறுகின்றன, இது வணிகங்கள் மற்றும் தனிநபர்களுக்கு ஒரே மாதிரியான அச்சுறுத்தலை அதிகரிக்கும்.
விழிப்புணர்வு மற்றும் முன்னெச்சரிக்கை தற்காப்புக்கான தேவை
EncryptHub இன் தொடர்ச்சியான தழுவல் மற்றும் பரிணாமம், நிறுவனங்கள் பல அடுக்கு பாதுகாப்பு உத்திகளைக் கடைப்பிடிக்க வேண்டிய அவசரத் தேவையை எடுத்துக்காட்டுகின்றன. இந்த வளர்ந்து வரும் சைபர் அச்சுறுத்தலால் ஏற்படும் அபாயங்களைக் குறைப்பதற்கு நிலையான கண்காணிப்பு, முன்கூட்டியே செயல்படும் பாதுகாப்பு நடவடிக்கைகள் மற்றும் பயனர் விழிப்புணர்வு பயிற்சி ஆகியவை அவசியம்.
