மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) கோஸ்ட்ஸ்பைடர் பின்கதவு

கோஸ்ட்ஸ்பைடர் பின்கதவு

மேம்பட்ட நிலையான அச்சுறுத்தல் (APT), பின்கதவுகள், தீம்பொருள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

எர்த் எஸ்ட்ரீஸ் எனப்படும் அதிநவீன சீனாவுடன் இணைக்கப்பட்ட இணைய உளவு குழு தென்கிழக்கு ஆசியா மற்றும் அதற்கு அப்பால் உள்ள தொலைத்தொடர்பு மற்றும் அரசு நிறுவனங்களை குறிவைத்து வருகிறது. குழுவானது கோஸ்ட்ஸ்பைடர் என்ற ஆவணமற்ற பின்கதவைப் பயன்படுத்துவது உட்பட, முக்கியமான தொழில்களில் ஊடுருவ பல்வேறு மேம்பட்ட நுட்பங்களைப் பயன்படுத்தியது. இந்த அச்சுறுத்தல் நடிகர் தனது இலக்குகளை அங்கீகரிக்கப்படாத அணுகலைப் பெற பல பாதிப்புகளைப் பயன்படுத்திக் கொள்வதும், சீனாவின் இணையத் திறன்களின் அதிநவீனத்தை வெளிப்படுத்துவதும் கவனிக்கப்பட்டது.

கோஸ்ட்ஸ்பைடர்: ஆவணப்படுத்தப்படாத பின்கதவு

கோஸ்ட்ஸ்பைடர், எர்த் எஸ்ட்ரீஸின் ஆயுதக் களஞ்சியத்தில் ஒரு புதிய சேர்த்தல், நெட்வொர்க்குகளில் ஊடுருவுவதற்கான முதன்மை முறையாகப் பயன்படுத்தப்பட்டது. தென்கிழக்காசிய தொலைத்தொடர்பு நிறுவனங்களின் உள்கட்டமைப்பில் உள்ள பலவீனங்களைப் பயன்படுத்திக் கொள்வதற்காக இந்தக் கதவு மிகவும் இலக்காகக் கொண்டது. எர்த் எஸ்ட்ரீஸ் இந்த கருவியை MASOL RAT உடன் (Backdr-NQ என்றும் அழைக்கப்படுகிறது), மற்றொரு பின்கதவு, லினக்ஸ் மற்றும் அரசாங்க நெட்வொர்க் சிஸ்டம் இரண்டையும் குறிவைக்க பயன்படுத்துகிறது. தனிப்பயனாக்கப்பட்ட தீம்பொருளைப் பயன்படுத்துவதற்கான குழுவின் உத்தியானது, சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுக்குள் தொடர்ந்து இருப்பதை உறுதிசெய்கிறது, இது நீண்ட கால இணைய உளவுப் பணியை செயல்படுத்துகிறது.

ஒரு உலகளாவிய ரீச்: பல துறைகளை குறிவைத்தல்

தொலைத்தொடர்பு, தொழில்நுட்பம், ஆலோசனை, போக்குவரத்து, இரசாயனத் தொழில்கள் மற்றும் அரசு நிறுவனங்கள் உள்ளிட்ட பல்வேறு துறைகளில் சமரசம் செய்வதில் எர்த் எஸ்ட்ரீஸ் குறிப்பிடத்தக்க முன்னேற்றம் கண்டுள்ளது. ஆப்கானிஸ்தான், பிரேசில், இந்தியா, இந்தோனேஷியா, மலேசியா, தென்னாப்பிரிக்கா, அமெரிக்கா மற்றும் வியட்நாம் உட்பட பத்துக்கும் மேற்பட்ட நாடுகளில் இந்த குழுவின் செயல்பாடுகள் 20 க்கும் மேற்பட்ட பாதிக்கப்பட்டவர்களைக் கொண்டுள்ளன. இந்த பரந்த இலக்கானது குழுவின் திறன் மற்றும் லட்சியத்தை அடிக்கோடிட்டுக் காட்டுகிறது, குறிப்பாக அமெரிக்க அரசு மற்றும் தனியார் துறையில் அவர்களின் செயல்பாடுகளால் பாதிக்கப்பட்ட 150 பேர் பாதிக்கப்பட்டுள்ளனர்.

பூமி எஸ்ட்ரீஸின் கருவிகள்

தி எர்த் எஸ்ட்ரீஸின் வசம் உள்ள பல கருவிகளில், டெமோடெக்ஸ் ரூட்கிட் மற்றும் Deed RAT (SNAPPYBEE என்றும் அழைக்கப்படும்) ஆகியவை தனித்து நிற்கின்றன. இந்தக் கருவிகள், க்ரவுடோர் மற்றும் ட்ரில்க்ளையண்ட் போன்றவற்றுடன் சேர்ந்து, குழுவின் செயல்பாடுகளில் ஒருங்கிணைந்தவை. ShadowPad, சீன APT குழுக்களால் பரவலாகப் பயன்படுத்தப்படும் தீம்பொருள் குடும்பம், Deed RAT இன் வளர்ச்சியில் தாக்கத்தை ஏற்படுத்தியதாக நம்பப்படுகிறது. இந்த மேம்பட்ட பின்கதவுகள் மற்றும் தகவல் திருடுபவர்கள் தங்கள் இலக்குகளில் இருந்து முக்கியமான தகவல்களை வெளியேற்றும் போது எர்த் எஸ்ட்ரீஸை மறைத்து வைத்திருக்க அனுமதிக்கின்றனர்.

ஆரம்ப அணுகலுக்கான பாதிப்புகளைப் பயன்படுத்துதல்

அதன் இலக்குகளுக்கான அணுகலைப் பெற, எர்த் எஸ்ட்ரீஸ் N-day பாதிப்புகளை பெரிதும் நம்பியுள்ளது, இவை மென்பொருளில் உள்ள குறைபாடுகள் பொதுவில் வெளிப்படுத்தப்பட்ட ஆனால் இன்னும் பயனர்களால் இணைக்கப்படவில்லை. Ivanti Connect Secure, Fortinet FortiClient EMS, Sophos Firewall மற்றும் Microsoft Exchange Server போன்றவற்றில் உள்ள பாதிப்புகள் மிகவும் பொதுவாகப் பயன்படுத்தப்படும் சில பாதிப்புகளில் அடங்கும். இந்த பாதிப்புகள் சுரண்டப்பட்டவுடன், எர்த் எஸ்ட்ரீஸ் அதன் தனிப்பயன் தீம்பொருளைப் பயன்படுத்துகிறது, மேலும் நீண்டகால கண்காணிப்பு மற்றும் தரவு சேகரிப்புக்காக சமரசம் செய்யப்பட்ட நெட்வொர்க்கில் தன்னை உட்பொதிக்கிறது.

ஒரு சிக்கலான மற்றும் நன்கு ஒழுங்கமைக்கப்பட்ட குழு

எர்த் எஸ்ட்ரீஸ் மிகவும் கட்டமைக்கப்பட்ட மற்றும் ஒழுங்கமைக்கப்பட்ட அணுகுமுறையுடன் செயல்படுகிறது. பல பிரச்சாரங்களின் பகுப்பாய்வின் அடிப்படையில், குறிப்பிட்ட பகுதிகள் மற்றும் தொழில்களை குறிவைப்பதற்கு குழுவில் உள்ள வெவ்வேறு அணிகள் பொறுப்பு என்று தோன்றுகிறது. குழுவின் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்பும் பரவலாக்கப்பட்டிருக்கிறது, தனித்துவமான குழுக்கள் வெவ்வேறு பின்கதவு செயல்பாடுகளை நிர்வகிக்கின்றன. இந்த பிரிவு பல்வேறு துறைகளில் மிகவும் சிக்கலான மற்றும் ஒருங்கிணைந்த தொடர் தாக்குதல்களை அனுமதிக்கிறது.

கோஸ்ட்ஸ்பைடர்: பல தொகுதி உள்வைப்பு

எர்த் எஸ்ட்ரீஸின் செயல்பாட்டின் மையத்தில் கோஸ்ட்ஸ்பைடர் உள்வைப்பு உள்ளது. இந்த அதிநவீன கருவி, டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) மூலம் பாதுகாக்கப்பட்ட தனிப்பயன் நெறிமுறை மூலம் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட உள்கட்டமைப்புடன் தொடர்பு கொள்கிறது. உள்வைப்பு தேவைக்கேற்ப கூடுதல் தொகுதிகளை மீட்டெடுக்க முடியும், அதன் செயல்பாட்டை விரிவுபடுத்துகிறது. அதன் நெகிழ்வுத்தன்மை நீண்ட கால இணைய உளவு பார்ப்பதற்கான ஒரு சக்திவாய்ந்த கருவியாக ஆக்குகிறது, இது எர்த் எஸ்ட்ரீஸை சூழ்நிலையின் தேவைக்கேற்ப அதன் செயல்பாடுகளை மாற்றியமைத்து உருவாக்க அனுமதிக்கிறது.

திருட்டுத்தனம் மற்றும் ஏய்ப்பு தந்திரங்கள்

எர்த் எஸ்ட்ரீஸ் கண்டறிதலைத் தவிர்க்க பல்வேறு திருட்டு நுட்பங்களைப் பயன்படுத்துகிறது. குழு தனது தாக்குதல்களை விளிம்பு சாதனங்களில் தொடங்குகிறது, படிப்படியாக அதன் வரம்பை மேகக்கணி சூழல்களுக்கு விரிவுபடுத்துகிறது, அதன் இருப்பைக் கண்டறிவதை கடினமாக்குகிறது. குறைந்த சுயவிவரத்தை பராமரிப்பதன் மூலமும், உள்கட்டமைப்பின் அடுக்குகளுக்குப் பின்னால் ஒளிந்து கொள்வதன் மூலமும், எர்த் எஸ்ட்ரீஸ் அதன் செயல்பாடுகள் நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருப்பதை உறுதிசெய்கிறது, இது தடையின்றி தரவு சேகரிப்பை அனுமதிக்கிறது.

தொலைத்தொடர்பு நிறுவனங்கள்: அடிக்கடி இலக்கு

தொலைத்தொடர்பு நிறுவனங்கள் நீண்ட காலமாக சீனாவுடன் இணைக்கப்பட்ட இணைய அச்சுறுத்தல் குழுக்களுக்கு முக்கிய இலக்காக இருந்து வருகின்றன, எர்த் எஸ்ட்ரீஸ் கிரானைட் டைபூன் மற்றும் லிமினல் பாண்டா போன்றவற்றின் வரிசையில் இணைகிறது. இந்தத் தாக்குதல்கள் சீனாவின் சைபர் திட்டத்தின் முதிர்ச்சியை வெளிப்படுத்துகின்றன, இது ஒரு முறை வேலைநிறுத்தங்களிலிருந்து மொத்த தரவு சேகரிப்பு மற்றும் முக்கியமான சேவை வழங்குநர்களை இலக்காகக் கொண்ட தொடர்ச்சியான பிரச்சாரங்களுக்கு மாறியுள்ளது. நிர்வகிக்கப்பட்ட சேவை வழங்குநர்கள் (MSPகள்), இணைய சேவை வழங்குநர்கள் (ISPகள்) மற்றும் இயங்குதள வழங்குநர்கள் மீது எர்த் எஸ்ட்ரீஸ் கவனம் செலுத்துவது, உலகளாவிய தகவல் தொடர்பு நெட்வொர்க்குகளுக்கான தொடர்ச்சியான அணுகலைப் பெறுவதற்கான சீனாவின் உத்தியில் ஒரு மாற்றத்தைக் குறிக்கிறது.

முடிவு: வளர்ந்து வரும் சைபர் உளவு அச்சுறுத்தல்

எர்த் எஸ்ட்ரீஸ் அதன் செயல்பாடுகளை விரிவுபடுத்துவதைத் தொடர்ந்து, இது சீனாவுடன் இணைக்கப்பட்ட இணைய உளவு குழுக்களின் வளர்ந்து வரும் திறன்களை எடுத்துக்காட்டுகிறது. அதிநவீன தீம்பொருளின் பயன்பாடு, முக்கியமான உள்கட்டமைப்புத் துறைகளில் கவனம் செலுத்தி, நன்கு ஒழுங்கமைக்கப்பட்ட மற்றும் வளர்ந்து வரும் அச்சுறுத்தலைக் காட்டுகிறது. பாதிக்கப்பட்ட பகுதிகளில் உள்ள நிறுவனங்களுக்கு, அதிக விழிப்புணர்வு மற்றும் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் தேவை மிகவும் முக்கியமானதாக இருந்ததில்லை.

கோஸ்ட்ஸ்பைடர் பின்கதவு வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .

டிரெண்டிங்

Safetydefender.top

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் வழிசெலுத்தல் எச்சரிக்கை தேவை. Safetydefender.top போன்ற முரட்டு பக்கங்கள், பயனர்களுக்கு கணிசமான ஆபத்துக்களை ஏற்படுத்தும் ஏமாற்றும் தளங்களின் எப்போதும் வளர்ந்து வரும் நிலப்பரப்பின் ஒரு...

Biobio Ransomware

Ransomware
அச்சுறுத்தல்கள் தொடர்ந்து உருவாகும் தற்போதைய டிஜிட்டல் நிலப்பரப்பில், Biobio Ransomware போன்ற ransomware க்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது இன்றியமையாதது. இந்த அதிநவீன நிரல் Kasper...

ClaimTokens மோசடி

முரட்டு வலைத்தளங்கள்
டிஜிட்டல் பரிவர்த்தனைகள் இப்போதெல்லாம் மிகவும் பொதுவானவை, எனவே பேரழிவு தரும் நிதி இழப்புக்கு வழிவகுக்கும் மோசடிகளைத் தவிர்க்க ஆன்லைனில் உலாவும்போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும். கிரிப்டோ...

அதிகம் பார்க்கப்பட்டது

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

ஆட்வேர்
34,337
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
33,183
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

போலி எச்சரிக்கை செய்திகள்
26,754
'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
ஏற்றுகிறது...