ஃபாக்ஸ் கிட்டன்
தீம்பொருள் ஆராய்ச்சியாளர்கள் 2017 முதல் ஃபாக்ஸ் கிட்டன் என்ற ஹேக்கிங் பிரச்சாரத்தை உன்னிப்பாக கவனித்து வருகின்றனர். வழக்கமான அன்றாட பயனர்களை குறிவைக்கும் பெரும்பாலான ஹேக்கிங் நடவடிக்கைகளைப் போலல்லாமல், ஃபாக்ஸ் கிட்டன் பிரச்சாரம் உயர் இலக்குகளுக்குப் பின் செல்கிறது. இலக்குகளின் தன்மையை மனதில் கொண்டு, ஃபாக்ஸ் கிட்டன் பிரச்சாரம் அனுபவம் வாய்ந்த, மிகவும் திறமையான ஹேக்கிங் குழுக்களால் மேற்கொள்ளப்படுகிறது என்பதை அர்த்தப்படுத்துகிறது. ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தில் ஈடுபட்டுள்ள ஹேக்கிங் குழுக்கள் தகவல் தொழில்நுட்பத் துறை, விமானத் துறை, அரசு நிறுவனங்கள், எண்ணெய் தொழில் மற்றும் பிறவற்றின் இலக்குகளைத் தொடர்ந்து செல்லும். ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தில் பங்கேற்பதாக சந்தேகிக்கப்படும் ஹேக்கிங் குழுக்களில் மோசமான APT33 (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்), APT34 ( ஆயில்ரிக் என்றும் அழைக்கப்படுகிறது) மற்றும் APT39 ஆகியவை அடங்கும். சம்பந்தப்பட்ட அனைத்து APT களும் ஈரானைச் சேர்ந்தவை என்று நம்பப்படுகிறது. தாக்குதல் நடத்துபவர்கள் பாதிக்கப்படக்கூடிய RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) சேவைகள் மற்றும் VPN கள் (மெய்நிகர் தனியார் நெட்வொர்க்குகள்) ஆகியவற்றை முக்கியமாக தங்கள் இலக்குகளை சமரசம் செய்வதற்காக நம்பியிருப்பதாகத் தோன்றும்.
உணர்திறன் தரவை சேகரிக்கிறது
ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தில் ஈடுபட்டுள்ள தாக்குபவர்களுக்கு ஒரு முக்கிய குறிக்கோள் உள்ளது - சமரசம் செய்யப்பட்ட அமைப்புகளுக்கு நீண்ட கால அணுகலைப் பெறுங்கள். இது சைபர் வஞ்சகர்களின் உயர்நிலை இலக்குகளிலிருந்து முக்கியமான அல்லது ரகசிய தகவல்களை சேகரிக்க அனுமதிக்கும். ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தை மேற்கொள்ளும் சைபர் குற்றவாளிகள் சேகரிக்கப்பட்ட தரவைக் கொண்டு என்ன செய்யத் திட்டமிடுகிறார்கள் என்பது தெளிவாகத் தெரியவில்லை. இந்த பிரச்சாரத்தின் பின்னால் உள்ள குற்றவாளிகள் அதே துறையில் உள்ள மற்ற நிறுவனங்களுக்கு எதிராக விநியோக சங்கிலி தாக்குதல்களை நடத்த அவர்கள் கட்டுப்பாட்டில் உள்ள நெட்வொர்க்குகளையும் பயன்படுத்தினர்.
முக்கியமான கோப்புகளை அழிக்கலாம்
ஃபாக்ஸ் கிட்டன் செயல்பாட்டில் ஈடுபட்டுள்ள சில சைபர் வஞ்சகர்கள் கடந்த காலத்தில் வட்டு துடைக்கும் பிரச்சாரங்களை மேற்கொண்டதாக அறியப்படுகிறது. ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தின் இலக்குகளுக்கு இது ஒரு மோசமான செய்தி, ஏனெனில் சமரசம் செய்யப்பட்ட கணினிகளில் இருக்கும் தரவைத் துடைப்பவர்கள் தாக்குபவர்களைத் தேர்வுசெய்யலாம், இது நிச்சயமாக நிறைய சேதங்களை ஏற்படுத்தும். ஃபாக்ஸ் கிட்டன் செயல்பாட்டில் பயன்படுத்தப்படும் பெரும்பாலான ஹேக்கிங் கருவிகள் தாக்குதல்களை மேற்கொள்ளும் இணைய குற்றவாளிகளால் உருவாக்கப்படுகின்றன. இருப்பினும், ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தில் ஈடுபட்டுள்ள சைபர் வஞ்சகர்கள் பிளிங்க், என்ரோக் மற்றும் எஃப்ஆர்பி போன்ற முறையான பயன்பாடுகளைப் பயன்படுத்திய சம்பவங்கள் உள்ளன. ஃபாக்ஸ் கிட்டன் செயல்பாட்டில் பயன்படுத்தப்படும் பெரும்பாலான அச்சுறுத்தல்கள் தனிப்பயன் விபிஸ்கிரிப்ட் லாஞ்சர்கள், போர்ட் மேப்பிங் கருவிகள் மற்றும் ட்ரோஜன் பின்புலங்கள்.
ஃபாக்ஸ் கிட்டன் பிரச்சாரத்தை குறைத்து மதிப்பிடக்கூடாது என்பது தெளிவாகிறது. இதில் பங்கேற்கும் சைபர் குற்றவாளிகள் மிகவும் அனுபவம் வாய்ந்தவர்கள் மற்றும் அவர்களின் இலக்குகளுக்கு நீண்டகால சேதத்தை ஏற்படுத்தும் திறன்களைக் கொண்டுள்ளனர்.
