FlexStarling மொபைல் மால்வேர்
மொராக்கோ மற்றும் மேற்கு சஹாரா பகுதியில் உள்ள மனித உரிமைகள் பாதுகாவலர்கள் சைபர் தாக்குபவர்களிடமிருந்து புதிய அச்சுறுத்தலை எதிர்கொள்கின்றனர் இந்த தீங்கு விளைவிக்கும் பிரச்சாரம் சமீபத்தில் அடையாளம் காணப்பட்ட FlexStarling என அழைக்கப்படும் Android தீம்பொருளைச் சுற்றி வருகிறது.
ஸ்டார்ரி அடாக்ஸ் என்றும் அழைக்கப்படும், சைபர் பாதுகாப்பு வல்லுநர்கள் இந்த அச்சுறுத்தலை தீவிரமாக கண்காணித்து வருகின்றனர், இது குறிப்பாக சஹ்ராவி அரபு ஜனநாயக குடியரசு (SADR) உடன் தொடர்புடைய ஆர்வலர்களை குறிவைக்கிறது.
ஆண்ட்ராய்டு மற்றும் விண்டோஸ் பயனர்களை இலக்காகக் கொண்ட ondroid.site மற்றும் ondroid.store ஆகிய இரண்டு இணையதளங்களை உள்ளடக்கிய உள்கட்டமைப்பு மூலம் Starry Addax செயல்படுகிறது. விண்டோஸ் பயனர்களுக்கு, தாக்குபவர்கள் உள்நுழைவு சான்றுகளைத் திருட பிரபலமான சமூக ஊடக தளங்களைப் போன்ற போலி வலைத்தளங்களை அமைக்கின்றனர்.
பொருளடக்கம்
ஸ்டாரி அடாக்ஸ் இலக்கு பாதிக்கப்பட்டவர்களின் படி அதன் அணுகுமுறையை டெய்லர் செய்ய தோன்றுகிறது
ஸ்டாரி அடாக்ஸ் அச்சுறுத்தல் நடிகர் தனது சொந்த உள்கட்டமைப்பை அமைப்பதாகத் தெரிகிறது, நற்சான்றிதழ்களை அறுவடை செய்ய வடிவமைக்கப்பட்ட பக்கங்களை ஹோஸ்டிங் செய்கிறது, உலகம் முழுவதும் பரவலாகப் பயன்படுத்தப்படும் ஊடகங்கள் மற்றும் மின்னஞ்சல் சேவைகளுக்கான போலி உள்நுழைவு பக்கங்கள் உட்பட.
இந்த எதிரி, ஜனவரி 2024 முதல் செயலில் இருந்ததாக சந்தேகிக்கப்படுகிறது, தனிநபர்களை குறிவைக்க ஸ்பியர்-ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துகிறது, சஹாரா பிரஸ் சேவையின் மொபைல் பயன்பாடு அல்லது பிராந்தியத்துடன் தொடர்புடைய டிகோயை பதிவிறக்கம் செய்ய அவர்களை ஊக்குவிக்கிறது.
கோரும் சாதனத்தின் இயக்க முறைமையை ஆய்வு செய்தவுடன், பாதிக்கப்பட்டவர் சஹாரா பிரஸ் சர்வீஸ் அப்ளிகேஷனைப் போல் காட்டி மோசடியான APKஐப் பதிவிறக்கம் செய்ய வேண்டும் அல்லது போலி சமூக ஊடக உள்நுழைவுப் பக்கத்திற்குத் திருப்பிவிடப்படுவார், அங்கு அவர்களின் சான்றுகள் சேகரிக்கப்படுகின்றன.
FlexStarling ஆண்ட்ராய்டு மால்வேர் முன்னணியில் வெளிப்படுகிறது
புதிதாக கண்டுபிடிக்கப்பட்ட ஆண்ட்ராய்டு மால்வேர், ஃப்ளெக்ஸ்ஸ்டார்லிங், பல்துறை திறன்களைக் கொண்டுள்ளது மற்றும் சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து ரகசியமாக முக்கியமான தகவல்களைப் பிரித்தெடுக்கும் போது கூடுதல் தீங்கிழைக்கும் கூறுகளை வரிசைப்படுத்த வடிவமைக்கப்பட்டுள்ளது.
நிறுவியவுடன், FlexStarling பயனரை விரிவான அனுமதிகளை வழங்கும்படி தூண்டுகிறது, இது தீம்பொருளானது பாதுகாப்பற்ற செயல்பாடுகளின் வரம்பைச் செயல்படுத்த உதவுகிறது. இது Firebase-அடிப்படையிலான கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து கட்டளைகளைப் பெறலாம், இது அச்சுறுத்தல் நடிகரின் வேண்டுமென்றே கண்டறிதலைத் தவிர்க்கும் முயற்சியைக் குறிக்கிறது.
இத்தகைய பிரச்சாரங்கள், குறிப்பாக உயர்மட்ட நபர்களை இலக்காகக் கொண்டவை, பொதுவாக நீண்ட காலத்திற்கு சாதனத்தில் கண்டறியப்படாமல் இருப்பதை நோக்கமாகக் கொண்டுள்ளன.
இந்த தீம்பொருளின் ஒவ்வொரு அம்சமும், அதன் கூறுகள் முதல் செயல்பாட்டு உள்கட்டமைப்பு வரை, இந்த குறிப்பிட்ட பிரச்சாரத்திற்கு ஏற்றதாகத் தோன்றுகிறது, இது திருட்டுத்தனம் மற்றும் இரகசிய செயல்பாடுகளை நடத்துவதில் வலுவான முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.
ஸ்டார்ரி அடாக்ஸ் தனிப்பயன் மால்வேர் கருவிகளின் ஆயுதக் களஞ்சியத்தை உருவாக்கலாம்
சமீபத்திய கண்டுபிடிப்புகள் ஒரு புதிரான வளர்ச்சியை வெளிப்படுத்துகின்றன: முன் தயாரிக்கப்பட்ட தீம்பொருள் அல்லது வணிக ரீதியாகக் கிடைக்கும் ஸ்பைவேர்களை நம்பாமல், மனித உரிமை ஆர்வலர்களைக் குறிவைப்பதற்கான அதன் சொந்த கருவிகள் மற்றும் உள்கட்டமைப்பை உருவாக்க Starry Addax தேர்வு செய்துள்ளது.
தாக்குதல்கள் இன்னும் ஆரம்ப கட்டத்தில் இருந்தாலும், வட ஆபிரிக்காவில் உள்ள மனித உரிமை ஆர்வலர்களை குறிவைக்க போதுமான அளவு வளர்ச்சியடைந்த FlexStarling எனப்படும் துணை கட்டமைப்பு மற்றும் தீம்பொருளை Starry Addax கருதுகிறது.
2024 ஜனவரி தொடக்கத்தில் இருந்து டிராப் பாயின்ட்கள், கட்டளை மற்றும் கட்டுப்பாடு (C2) மையங்களை நிறுவுதல் மற்றும் மால்வேர் உருவாக்கம் உள்ளிட்ட நிகழ்வுகளின் காலவரிசை, Starry Addax உயர்தர நபர்களை இலக்காகக் கொண்டு அதன் உள்கட்டமைப்பை விரைவாக உருவாக்குகிறது மற்றும் தயாராக உள்ளது என்று தெரிவிக்கிறது. அதன் செயல்பாடுகளில் வேகம் பெற.
