FrigidStealer Stealer
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், முன்னர் அடையாளம் காணப்படாத MacOS அச்சுறுத்தலான FrigidStealer ஐ விநியோகிக்க வலை ஊசிகளைப் பயன்படுத்தும் ஒரு புதிய பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். இந்த பிரச்சாரம் TA2727 என அழைக்கப்படும் அச்சுறுத்தல் நடிகருடன் தொடர்புடையது, அவர் Windows (Lumma Stealer, DeerStealer) மற்றும் Android ( Marcher ) ஆகியவற்றை இலக்காகக் கொண்ட தகவல் திருட்டு அச்சுறுத்தல்களுடன் தொடர்புடையவர்.
பொருளடக்கம்
TA2727 மற்றும் அச்சுறுத்தல் நிலப்பரப்பில் அதன் பங்கு
TA2727 பல்வேறு தீங்கிழைக்கும் தரவுகளை விநியோகிக்க போலி புதுப்பிப்பு கவர்ச்சிகளைப் பயன்படுத்துவதற்குப் பெயர் பெற்றது. இது TA2726 உடன் புதிதாக அடையாளம் காணப்பட்ட அச்சுறுத்தல் கிளஸ்டர்களில் ஒன்றாகும், இது தீங்கிழைக்கும் போக்குவரத்து விநியோக அமைப்பை (TDS) இயக்க மதிப்பிடப்பட்ட ஒரு நடிகர். இந்த அமைப்பு TA2727 மற்றும் TA569 போன்ற அச்சுறுத்தல் நடிகர்களுக்கு சமரசம் செய்யப்பட்ட வலை போக்குவரத்தை இயக்குவதன் மூலம் தீம்பொருளைப் பரப்ப உதவுகிறது.
TA2726 மற்றும் பிற அச்சுறுத்தல் நடிகர்களுக்கு இடையிலான உறவு
TA2727 மற்றும் TA569 இரண்டிற்கும் TDS ஆகச் செயல்படுவதன் மூலம் மால்வேர் விநியோகத்தில் TA2726 முக்கிய பங்கு வகிக்கிறது. பிந்தையது, சமரசம் செய்யப்பட்ட வலைத்தளங்களில் உலாவி புதுப்பிப்பாக மாறுவேடமிடும் ஜாவாஸ்கிரிப்ட் அடிப்படையிலான ஏற்றியான SocGholish (FakeUpdates என்றும் அழைக்கப்படுகிறது) ஐப் பயன்படுத்துவதில் பெயர் பெற்றது. குறைந்தது செப்டம்பர் 2022 முதல், TA2726 இந்த நிதி ரீதியாக உந்துதல் பெற்ற அச்சுறுத்தல் நடிகர்களுக்கான போக்குவரத்து திசைதிருப்பலை எளிதாக்கியுள்ளது, இது சைபர் அச்சுறுத்தல் நிலப்பரப்பில் ஒரு முக்கிய வீரராக மாறியுள்ளது.
போலி புதுப்பிப்புகள் மற்றும் புவிசார்-இலக்கு பேலோடுகள்
TA2727 மற்றும் TA569 இரண்டும் சிதைந்த ஜாவாஸ்கிரிப்ட் செலுத்தப்பட்ட வலைத்தளங்கள் மூலம் தங்கள் அச்சுறுத்தல்களைப் பரப்புகின்றன. இந்த சமரசம் செய்யப்பட்ட தளங்கள் பயனர்களை கூகிள் குரோம் அல்லது மைக்ரோசாஃப்ட் எட்ஜிற்கான போலி உலாவி புதுப்பிப்புகளைப் பதிவிறக்க ஏமாற்றுகின்றன. இருப்பினும், TA2727 பெறுநரின் இருப்பிடம் மற்றும் சாதன வகையின் அடிப்படையில் குறிப்பிட்ட தீம்பொருளை வழங்கும் மிகவும் வடிவமைக்கப்பட்ட அணுகுமுறையைப் பயன்படுத்துகிறது.
உதாரணமாக, பிரான்ஸ் அல்லது இங்கிலாந்தில் உள்ள ஒரு விண்டோஸ் பயனர் பாதிக்கப்பட்ட வலைத்தளத்தைப் பார்வையிட்டால், ஹைஜாக் லோடரை (DOILoader) தொடங்கும் MSI நிறுவி கோப்பைப் பதிவிறக்கம் செய்யுமாறு கேட்கப்படலாம், அது பின்னர் Lumma Stealer ஐ வழங்குகிறது. இதேபோல், அதே திட்டத்தின் மூலம் திருப்பிவிடப்பட்ட Android பயனர்கள், ஒரு தசாப்தத்திற்கும் மேலாக செயலில் உள்ள ஒரு பிரபலமான வங்கி ட்ரோஜானான மார்ச்சரை அறியாமலேயே பதிவிறக்கம் செய்யலாம்.
மேகோஸ் பயனர்களுக்கு தாக்குதலை விரிவுபடுத்துதல்
ஜனவரி 2025 நிலவரப்படி, வட அமெரிக்காவிற்கு வெளியே வசிக்கும் macOS பயனர்களை குறிவைத்து TA2727 தனது பிரச்சாரத்தை விரிவுபடுத்தியுள்ளது. இந்தப் பயனர்கள் புதிதாக அடையாளம் காணப்பட்ட தகவல் திருடாத FrigidStealer இன் பதிவிறக்கத்தைத் தூண்டும் மோசடி புதுப்பிப்பு பக்கங்களுக்கு திருப்பி விடப்படுகிறார்கள்.
ஆப்பிளின் கேட்கீப்பர் பாதுகாப்பு அம்சத்தைத் தவிர்க்க, FrigidStealer நிறுவி பயனர்கள் கையொப்பமிடாத பயன்பாட்டை கைமுறையாகத் தொடங்க வேண்டும். செயல்படுத்தப்பட்டதும், உட்பொதிக்கப்பட்ட Mach-O இயங்கக்கூடியது அச்சுறுத்தலை நிறுவுகிறது, இது macOS-இலக்கு வைக்கப்பட்ட சைபர் குற்றங்களில் குறிப்பிடத்தக்க அதிகரிப்பைக் குறிக்கிறது.
ஃப்ரிஜிட்ஸ்டீலர் எவ்வாறு செயல்படுகிறது
FrigidStealer கோ நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டுள்ளது மற்றும் தற்காலிக கையொப்பமிடுதலையும் கொண்டுள்ளது. குறிப்பாக, இது பயனரின் உலாவியில் உள்ளடக்கத்தை ரெண்டரிங் செய்ய உதவும் WailsIO திட்டத்தைப் பயன்படுத்துகிறது. இந்த தந்திரோபாயம் தீங்கிழைக்கும் நிறுவி முறையானது என்ற மாயையை அதிகரிக்கிறது, இது வெற்றிகரமான தொற்றுநோய்க்கான வாய்ப்பை அதிகரிக்கிறது.
செயல்படுத்தப்பட்டதும், FrigidStealer பயனரின் கணினி கடவுச்சொல்லைக் கோர AppleScript ஐப் பயன்படுத்துகிறது, இது அவர்களுக்கு உயர்ந்த சலுகைகளை வழங்குகிறது. இந்த அணுகல் மூலம், அச்சுறுத்தல் கோப்புகள், முக்கியமான உலாவி தரவு, ஆப்பிள் குறிப்புகள் மற்றும் கிரிப்டோகரன்சி தொடர்பான தகவல்களைச் சேகரிக்கலாம், இது பாதிக்கப்பட்ட பயனர்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தும்.
பெரிய படம்: இணைய அடிப்படையிலான தீம்பொருள் பிரச்சாரங்கள்
தீம்பொருள் விநியோக வழிமுறைகளாக சமரசம் செய்யப்பட்ட வலைத்தளங்களைப் பயன்படுத்துவது சைபர் அச்சுறுத்தல்களில் தொடர்ச்சியான போக்கை எடுத்துக்காட்டுகிறது. தாக்குபவர்கள் இலக்கின் இயக்க முறைமை மற்றும் புவியியல் இருப்பிடத்தின் அடிப்படையில் பேலோடுகளைத் தனிப்பயனாக்குகிறார்கள், அதிகபட்ச தாக்கத்தை உறுதி செய்கிறார்கள். விண்டோஸுடன் ஒப்பிடும்போது நிறுவன சூழல்களில் மேகோஸ் அமைப்புகள் குறைவாகவே காணப்படுகின்றன என்றாலும், இந்த பிரச்சாரம் மேகோஸ் பயனர்கள் வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருக்க வேண்டிய வளர்ந்து வரும் தேவையை வலுப்படுத்துகிறது.
