கோக்ரா பின்கதவு
நவம்பர் 2023 இல், தெற்காசிய ஊடக அமைப்பு புதிதாகக் கண்டுபிடிக்கப்பட்ட GoGra எனப்படும் கோ அடிப்படையிலான பின்கதவைப் பயன்படுத்தி இலக்கு வைக்கப்பட்டது. Go நிரலாக்க மொழியில் எழுதப்பட்ட இந்த தீம்பொருள், மைக்ரோசாஃப்ட் அஞ்சல் சேவைகளில் ஹோஸ்ட் செய்யப்பட்ட கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்துடன் தொடர்புகொள்வதற்கு Microsoft Graph API ஐப் பயன்படுத்துகிறது. இதுவரை, இலக்கு சூழல்களுக்கு GoGra வழங்கும் முறை தெரியவில்லை. குறிப்பாக, 'FNU LNU' என்ற பயனர் பெயருடன் அவுட்லுக் கணக்கிலிருந்து வரும் செய்திகளைப் படிக்க GoGra வடிவமைக்கப்பட்டுள்ளது.
பொருளடக்கம்
GoGra முன்பு வெளிப்படுத்தப்படாத மால்வேருடன் ஒற்றுமையைப் பகிர்ந்து கொள்கிறது
ஒரு குறிப்பிட்ட விசையைப் பயன்படுத்தி சைபர் பிளாக் செயினிங் (சிபிசி) பயன்முறையில் AES-256 அல்காரிதம் பயன்படுத்தி செய்தி உள்ளடக்கங்கள் மறைகுறியாக்கப்படுகின்றன. மறைகுறியாக்கப்பட்ட பிறகு, கட்டளைகள் cmd.exe வழியாக செயல்படுத்தப்படும். முடிவுகள் பின்னர் என்க்ரிப்ட் செய்யப்பட்டு அதே பயனருக்கு 'வெளியீடு' என்ற தலைப்பில் அனுப்பப்படும். GoGra ஆனது ஹார்வெஸ்டர் எனப்படும் தேசிய-மாநில ஹேக்கிங் குழுவால் உருவாக்கப்பட்டதாக நம்பப்படுகிறது, கிராஃபோன் எனப்படும் தனிப்பயன் .NET உள்வைப்புடன் அதன் ஒற்றுமைகள் காரணமாக, இது கட்டளை மற்றும் கட்டுப்பாடு (C&C) செயல்பாடுகளுக்கு வரைபட API ஐப் பயன்படுத்துகிறது.
அச்சுறுத்தல் நடிகர்கள் முறையான கிளவுட் சேவைகளை அதிகளவில் பயன்படுத்துகின்றனர்
புத்திசாலித்தனமாக இருக்கவும், பிரத்யேக உள்கட்டமைப்புடன் தொடர்புடைய செலவுகளைத் தவிர்க்கவும் அச்சுறுத்தும் நபர்கள் அதிகளவில் முறையான கிளவுட் சேவைகளைப் பயன்படுத்துகின்றனர்.
இந்த போக்கின் முக்கிய எடுத்துக்காட்டுகள் பின்வருமாறு:
- Firefly : தென்கிழக்கு ஆசியாவில் உள்ள இராணுவ அமைப்புக்கு எதிராக சைபர் தாக்குதலில் பயன்படுத்தப்படும் ஒரு புதிய தரவு வெளியேற்றும் கருவி. அறுவடை செய்யப்பட்ட தரவு, கடின குறியிடப்பட்ட புதுப்பிப்பு டோக்கனைப் பயன்படுத்தி Google இயக்ககத்தில் பதிவேற்றப்படுகிறது.
- க்ரேஜர் : தைவான், ஹாங்காங் மற்றும் வியட்நாமில் உள்ள நிறுவனங்களை குறிவைத்து, ஏப்ரல் 2024 இல் ஒரு புதிய பின்கதவு கண்டுபிடிக்கப்பட்டது. இது கிராஃப் ஏபிஐ வழியாக மைக்ரோசாஃப்ட் ஒன்ட்ரைவில் ஹோஸ்ட் செய்யப்பட்ட கட்டளை மற்றும் கட்டுப்பாடு (சி&சி) சர்வருடன் தொடர்பு கொள்கிறது. இந்தச் செயல்பாடு UNC5330 என அழைக்கப்படும் சீன அச்சுறுத்தல் நடிகருடன் தற்காலிகமாக இணைக்கப்பட்டுள்ளது.
- MoonTag : சீன மொழி பேசும் அச்சுறுத்தல் நடிகருக்குக் காரணமான கிராஃப் API உடன் தொடர்புகொள்வதற்கான செயல்பாட்டுடன் கூடிய பின்கதவு.
- Onedrivetools : அமெரிக்கா மற்றும் ஐரோப்பாவில் உள்ள IT சேவை நிறுவனங்களுக்கு எதிராகப் பயன்படுத்தப்படும் பின்கதவு. இது OneDrive இல் உள்ள C&C சர்வருடன் தொடர்பு கொள்ளவும், கட்டளைகளை இயக்கவும் மற்றும் வெளியீட்டை அதே தளத்தில் சேமிக்கவும் வரைபட API ஐப் பயன்படுத்துகிறது.
கட்டளை மற்றும் கட்டுப்பாட்டுக்கான கிளவுட் சேவைகளைப் பயன்படுத்துவது ஒரு புதிய நுட்பம் அல்ல என்றாலும், தாக்குபவர்களிடையே அதை ஏற்றுக்கொள்வது சமீபத்தில் அதிகரித்து வருகிறது.
பின்கதவு நோய்த்தொற்றுகளின் ஆபத்துகள்
பின்கதவு மால்வேர் பாதிக்கப்பட்ட நிறுவனங்கள் அல்லது பயனர்களுக்கு குறிப்பிடத்தக்க ஆபத்துக்களை ஏற்படுத்துகிறது, அவற்றுள்:
- அங்கீகரிக்கப்படாத அணுகல் : பின்கதவுகள் தாக்குபவர்களுக்கு கணினிகளுக்கான மறைக்கப்பட்ட அணுகலை வழங்குகின்றன, இது சாதாரண அங்கீகார வழிமுறைகளைத் தவிர்க்க அனுமதிக்கிறது. இந்த அங்கீகரிக்கப்படாத அணுகல், முக்கியமான தரவு மற்றும் முக்கியமான அமைப்புகளின் சமரசத்திற்கு வழிவகுக்கும்.
- தரவுத் திருட்டு : தனிப்பட்ட தரவு, அறிவுசார் சொத்து மற்றும் நிதிப் பதிவுகள் உள்ளிட்ட ரகசியத் தகவல்களைத் திருட தாக்குபவர்கள் பின்கதவுகளைப் பயன்படுத்தலாம். இந்த சேகரிக்கப்பட்ட தரவு அடையாள திருட்டு, பெருநிறுவன உளவு அல்லது இருண்ட வலையில் விற்க பயன்படுத்தப்படும்.
- கணினி கட்டுப்பாடு மற்றும் கையாளுதல் : பின்கதவு நிறுவப்பட்டவுடன், தாக்குபவர்கள் பாதிக்கப்பட்ட அமைப்புகளின் மீது கட்டுப்பாட்டைப் பெறலாம். இந்தக் கட்டுப்பாடு கட்டளைகளைச் செயல்படுத்தவும், கூடுதல் தீம்பொருளை நிறுவவும், கணினி உள்ளமைவுகளை மாற்றவும் அல்லது தரவைக் கையாளவும் அனுமதிக்கிறது.
- நெட்வொர்க் சமரசம் : பின்கதவுகள் பெரும்பாலும் நெட்வொர்க்கிற்குள் பக்கவாட்டு இயக்கத்தை எளிதாக்குகின்றன. தாக்குபவர்கள் ஒரு ஆரம்ப சமரசத்தைப் பயன்படுத்தி இணைக்கப்பட்ட அமைப்புகள் முழுவதும் பக்கவாட்டாக நகர்த்தலாம், இது முழு நெட்வொர்க்குகளையும் பாதிக்கும் மற்றும் அவர்களின் தாக்குதலின் நோக்கத்தை அதிகரிக்கும்.
- செயல்பாட்டின் இடையூறு : பின்கதவு தீம்பொருள் கணினி தோல்விகளை ஏற்படுத்துவதன் மூலம் சாதாரண வணிக செயல்பாடுகளை சீர்குலைக்கும், முக்கியமான கோப்புகளை நீக்குதல் அல்லது குறியாக்கம் செய்தல் அல்லது செயல்திறன் சிக்கல்களுக்கு வழிவகுக்கும். இது செயல்பாட்டு செயலிழப்பு மற்றும் நிதி இழப்புகளை ஏற்படுத்தும்.
- உளவு மற்றும் கண்காணிப்பு : பின்கதவுகள் உளவு பார்க்க பயன்படுத்தப்படலாம், தாக்குபவர்கள் பயனர் நடவடிக்கைகள், தகவல் தொடர்புகள் மற்றும் தொடர்புகளை கண்காணிக்கவும் பதிவு செய்யவும் அனுமதிக்கிறது. இந்த கண்காணிப்பு தனியுரிமையை சமரசம் செய்து, முக்கியமான தகவல் கசிவுக்கு வழிவகுக்கும்.
- நற்பெயருக்கு சேதம் : பின்கதவு மால்வேரின் இருப்பு ஒரு நிறுவனத்தின் நல்ல பெயரை சேதப்படுத்தும், இது வாடிக்கையாளர் நம்பிக்கை மற்றும் நம்பிக்கையை இழக்க வழிவகுக்கும். இது வணிக உறவுகள் மற்றும் சந்தை நிலை ஆகியவற்றில் நீண்ட கால விளைவுகளை ஏற்படுத்தும்.
- ஒழுங்குமுறை மற்றும் சட்டரீதியான விளைவுகள் : முக்கியமான தரவைப் பாதுகாக்க முடியாவிட்டால், நிறுவனங்கள் சட்ட மற்றும் ஒழுங்குமுறை விளைவுகளை சந்திக்க நேரிடும். பின்கதவு மால்வேர் சம்பந்தப்பட்ட தரவு மீறல்கள் அபராதம், சட்ட நடவடிக்கைகள் மற்றும் இணக்கச் சிக்கல்களுக்கு வழிவகுக்கும்.
சுருக்கமாக, பின்கதவு தீம்பொருள் பாதுகாப்பு, தனியுரிமை மற்றும் செயல்பாட்டு ஒருமைப்பாடு ஆகியவற்றில் சமரசம் செய்யக்கூடிய பன்முக அச்சுறுத்தலை அளிக்கிறது, இது நிறுவனங்களும் பயனர்களும் வலுவான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வது மற்றும் சாத்தியமான ஊடுருவல்களுக்கு எதிராக விழிப்புடன் இருப்பது அவசியம்.
