கிடோம் பின்கதவு
Giddome Backdoor அச்சுறுத்தல் என்பது Shuckworm, Gamaredon மற்றும் Armageddon என்ற பெயர்களின் கீழ் கண்காணிக்கப்படும் சைபர் கிரைமினல் அமைப்பின் தீங்கு விளைவிக்கும் ஆயுதக் களஞ்சியத்தில் பிரதானமாக உள்ளது. உக்ரைனில் உள்ள இலக்குகளுக்கு எதிராக தீம்பொருள் அச்சுறுத்தல் பயன்படுத்தப்படுகிறது, ஹேக்கர் குழுவின் முந்தைய செயல்பாடுகளுடன் இணக்கமான நடத்தை.
தாக்குதல் நடவடிக்கையானது ஃபிஷிங் செய்திகள் மூலம் பாதிக்கப்பட்டவர்களின் சாதனங்களுக்கு ஆரம்ப அணுகலை அடைந்தது, இது சுயமாக பிரித்தெடுக்கும் 7-ஜிப் காப்பகக் கோப்பை வழங்கும், இது Shuckworm உடன் தொடர்புடைய துணை டொமைனிலிருந்து XML கோப்பைப் பெற்றது. மாற்றாக, அச்சுறுத்தல் நடிகர்கள் அச்சுறுத்தும் பேலோடுகளைப் பெற VBS பதிவிறக்கிகளைப் பயன்படுத்தினர். கிடோம் பேக்டோரைத் தவிர, சைபர் கிரைமினல்கள் ஸ்டெரோடோ பின்கதவு அச்சுறுத்தலின் மாறுபாடுகளையும், பவர்ஷெல் இன்போ-ஸ்டீலரின் பல வகைகளையும் பயன்படுத்தினார்கள். இந்த அச்சுறுத்தல்கள் மற்றும் தாக்குதல் நடவடிக்கை பற்றிய விவரங்கள் தீம்பொருள் ஆராய்ச்சியாளர்களின் அறிக்கையில் பொதுமக்களுக்கு வெளியிடப்பட்டது.
பாதிக்கப்பட்டவரின் சாதனத்தில் செயல்படுத்தப்பட்டதும், மைக்ரோஃபோனைக் கட்டுப்படுத்தவும், ஆடியோ பதிவுகளை மேற்கொள்ளவும் கிடோமை அறிவுறுத்தலாம். உருவாக்கப்பட்ட கோப்புகள் பின்னர் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் தொலைதூர இடத்திற்கு பதிவேற்றப்படும். அச்சுறுத்தல் தன்னிச்சையான ஸ்கிரீன் ஷாட்களை எடுத்து அவற்றையும் பதிவேற்றும் திறன் கொண்டது. முக்கியமான தகவலைப் பெற, பாதிக்கப்பட்டவர்களின் உள்ளீடுகளைப் படம்பிடித்து, சாதனத்தில் கீலாக்கிங் நடைமுறைகளை கிடோம் நிறுவ முடியும். கூடுதலாக, பின்கதவு .exe மற்றும் .dll கோப்புகளைப் பெறவும், மீறப்பட்ட சாதனங்களில் அவற்றை இயக்க/ஏற்றவும் பயன்படுத்தப்படலாம், இது தாக்குபவர்களுக்கு கூடுதல் பேலோடுகளை வழங்கும் திறனை வழங்குகிறது.
Shuckworm சைபர் கிரைமினல் குழு ரஷ்யாவுடன் இறுக்கமாக இணைக்கப்பட்டிருப்பதாக நம்பப்படுகிறது, அது நாட்டின் மத்திய பாதுகாப்புப் படையின் (FSB) ஒரு பகுதியாக இல்லை. Shuckworm க்குக் காரணமான செயல்பாடுகள் 2014 ஆம் ஆண்டு வரை தொடர்ந்து முக்கிய பொது மற்றும் தனியார் உக்ரேனிய நிறுவனங்களை குறிவைத்து தாக்குதல் நடவடிக்கைகள் மேற்கொள்ளப்பட்டன. உக்ரைன் மீதான ரஷ்ய படையெடுப்பிற்குப் பிறகு, ஹேக்கர்கள் ஃபிஷிங் தாக்குதல்களைத் தொடங்குவதிலும், புதிய தீம்பொருள் விகாரங்கள் மற்றும் மாறுபாடுகளைப் பயன்படுத்துவதிலும் இன்னும் தீவிரமாக உள்ளனர்.
