FLUXROOT அச்சுறுத்தல் குழு
FLUXROOT என அழைக்கப்படும் லத்தீன் அமெரிக்காவை (LATAM) அடிப்படையாகக் கொண்ட நிதி ரீதியாக ஊக்கமளிக்கும் குழு, நற்சான்றிதழ் ஃபிஷிங் பிரச்சாரங்களை நடத்த Google Cloud இன் சர்வர்லெஸ் திட்டங்களைப் பயன்படுத்தி கண்டறியப்பட்டுள்ளது. அச்சுறுத்தும் செயல்களுக்கு கிளவுட் கம்ப்யூட்டிங் மாதிரிகள் எவ்வாறு பயன்படுத்தப்படலாம் என்பதை இந்த சூழ்நிலை அடிக்கோடிட்டுக் காட்டுகிறது. டெவலப்பர்கள் மற்றும் நிறுவனங்கள் அவற்றின் நெகிழ்வுத்தன்மை, செலவு-செயல்திறன் மற்றும் பயனர் நட்பு ஆகியவற்றின் காரணமாக சேவையகமற்ற கட்டமைப்புகளை ஆதரிக்கின்றன. இருப்பினும், இதே நன்மைகள் சர்வர்லெஸ் கம்ப்யூட்டிங் சேவைகளை சைபர் கிரைமினல்களை ஈர்க்கின்றன. தீம்பொருளை விநியோகிக்கவும் நிர்வகிக்கவும், ஃபிஷிங் தளங்களை ஹோஸ்ட் செய்யவும் மற்றும் சர்வர்லெஸ் சூழல்களுக்காக வடிவமைக்கப்பட்ட மோசடி ஸ்கிரிப்ட்களை இயக்கவும் இந்த தளங்களை அவர்கள் பயன்படுத்துகின்றனர்.
பொருளடக்கம்
FLUXROOT வங்கி ட்ரோஜான்களுடன் பயனர்களை குறிவைக்கிறது
LATAM பகுதியில் பரவலாகப் பயன்படுத்தப்படும் ஆன்லைன் கட்டணத் தளமான Mercado Pago க்கான உள்நுழைவுச் சான்றுகளை இலக்காகக் கொண்டு, நற்சான்றிதழ் ஃபிஷிங் பக்கங்களை ஹோஸ்ட் செய்ய Google Cloud Container URLகளைப் பிரச்சாரம் பயன்படுத்தியது. கூகுளின் கூற்றுப்படி, FLUXROOT இந்த பிரச்சாரத்தின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர், முன்பு Grandoreiro வங்கி ட்ரோஜனைப் பரப்புவதற்கு அறியப்பட்டது. FLUXROOT இன் சமீபத்திய செயல்பாடுகள், மைக்ரோசாஃப்ட் அஸூர் மற்றும் டிராப்பாக்ஸ் போன்ற முறையான கிளவுட் சேவைகளைப் பயன்படுத்தி தங்கள் தீம்பொருளை விநியோகிக்கின்றன.
சைபர் கிரைமினல்கள் மால்வேரைப் பரப்ப கிளவுட் சேவைகளைப் பயன்படுத்துகிறார்கள்
ஒரு தனி வழக்கில், மற்றொரு அச்சுறுத்தல் நடிகரான PINEAPPLE, பிரேசிலிய பயனர்களை இலக்காகக் கொண்ட தாக்குதல்களில் Astaroth திருடுபவர் தீம்பொருளை (Gildma என்றும் அழைக்கப்படுகிறது) விநியோகிக்க Google இன் கிளவுட் உள்கட்டமைப்பைப் பயன்படுத்திக் கொண்டார்.
PINEAPPLE ஆனது Google Cloud நிகழ்வுகளை சமரசம் செய்து, அதன் சொந்த Google Cloud திட்டப்பணிகளை உருவாக்கி, cloudfunctions.net மற்றும் run.app போன்ற முறையான Google Cloud சர்வர்லெஸ் டொமைன்களில் கண்டெய்னர் URLகளை உருவாக்குகிறது. இந்த URLகள், Astaroth தீம்பொருளை வழங்குவதற்கான மோசடி உள்கட்டமைப்பிற்கு இலக்குகளைத் திருப்பிவிடும் இறங்கும் பக்கங்களை வழங்குகின்றன.
கூடுதலாக, PINEAPPLE மின்னஞ்சல் நுழைவுச் சேவைகளைப் பயன்படுத்தி மின்னஞ்சல் நுழைவாயில் பாதுகாப்பைத் தவிர்க்க முயன்றது, இது தோல்வியுற்ற அனுப்புநர் கொள்கை கட்டமைப்பு (SPF) பதிவுகளைக் கொண்ட செய்திகளை அனுப்ப அனுமதிக்கிறது. DNS கோரிக்கை காலக்கெடுவைத் தூண்டுவதற்கு எதிர்பாராத தரவுகளுடன் SMTP திரும்பும்-பாதை புலத்தையும் அவர்கள் கையாண்டனர், இதனால் மின்னஞ்சல் அங்கீகரிப்பு சோதனைகள் தோல்வியடைகின்றன.
குற்றவாளிகள் தீங்கு விளைவிக்கும் நோக்கங்களுக்காக சட்டபூர்வமான சேவைகளைப் பயன்படுத்திக் கொள்கிறார்கள்
இந்த அச்சுறுத்தல்களை எதிர்கொள்ள, பாதுகாப்பற்ற Google Cloud திட்டப்பணிகளை முடக்கி, பாதுகாப்பான உலாவல் பட்டியல்களைப் புதுப்பிப்பதன் மூலம் செயல்பாடுகளைத் தணிக்க Google நடவடிக்கை எடுத்துள்ளது.
பல்வேறு தொழில்களில் கிளவுட் சேவைகளின் அதிகரித்த தேர்வு, துரதிர்ஷ்டவசமாக, பலவீனமான உள்ளமைவுகள் மற்றும் ransomware தாக்குதல்கள் காரணமாக, சட்டவிரோத கிரிப்டோகரன்சி சுரங்கம் உட்பட, தவறான எண்ணம் கொண்ட நோக்கங்களுக்காக இந்த தளங்களைப் பயன்படுத்த அச்சுறுத்தல் நடிகர்களுக்கு உதவுகிறது.
இந்தச் சுரண்டல் மேலும் எளிதாக்கப்படுகிறது, கிளவுட் சேவைகள் எதிரிகள் தங்கள் செயல்பாடுகளை சாதாரண நெட்வொர்க் செயல்பாடுகளுடன் கலக்க அனுமதிப்பதால், கண்டறிதலை மிகவும் கடினமாக்குகிறது.
மால்வேர் மற்றும் ஹோஸ்ட் ஃபிஷிங் பக்கங்களை விநியோகிக்க, சர்வர்லெஸ் பிளாட்ஃபார்ம்களின் நெகிழ்வுத்தன்மை மற்றும் எளிதாக வரிசைப்படுத்தலை அச்சுறுத்தும் நடிகர்கள் பயன்படுத்துகின்றனர். பாதுகாவலர்கள் கண்டறிதல் மற்றும் தணிப்பு நடவடிக்கைகளைச் செயல்படுத்தும்போது, எதிரிகள் இந்த பாதுகாப்பைத் தவிர்ப்பதற்குத் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து மாற்றியமைக்கின்றனர்.
