கிராஃபிரான் மால்வேர்
உக்ரைன் மீதான இலக்கு சைபர் தாக்குதல்களில் புதிய அச்சுறுத்தும் மென்பொருளைப் பயன்படுத்துவதை ரஷ்யாவுடன் தொடர்பு கொண்ட ஒரு அதிநவீன அச்சுறுத்தல் நடிகர் கண்டுபிடிக்கப்பட்டுள்ளார். இன்ஃபோஸ்டீலர் அச்சுறுத்தல் சைபர் பாதுகாப்பு நிபுணர்களால் கிராஃபிரான் என கண்காணிக்கப்படுகிறது. தீம்பொருளுக்குப் பின்னால் உள்ள உளவுக் குழு நோடாரியா என்று அறியப்படுகிறது மற்றும் CERT-UA (உக்ரைனின் கணினி அவசரநிலைப் பதில் குழு) ஆல் கண்காணிக்கப்படுகிறது, அவர் அதை UAC-0056 எனக் குறியிட்டார்.
Go நிரலாக்க மொழியில் எழுதப்பட்ட, கிராஃபிரான் மால்வேர், கணினி தகவல் மற்றும் நற்சான்றிதழ்கள் முதல் ஸ்கிரீன்ஷாட்கள் மற்றும் கோப்புகள் வரை பாதிக்கப்பட்ட இயந்திரங்களிலிருந்து அதிக அளவிலான தரவைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. கிராஃபிரான் உக்ரேனிய இலக்குகளை இலக்காகக் கொண்ட ஒரு தொடர்ச்சியான பிரச்சாரத்தின் ஒரு பகுதியாகத் தோன்றுகிறது என்பது குறிப்பிடத்தக்கது. இன்ஃபோசெக் நிபுணர்களின் அறிக்கையில் அச்சுறுத்தும் செயல்பாடுகள் மற்றும் கிராஃபிரான் மால்வேர் பற்றிய விவரங்கள் வெளிப்படுத்தப்பட்டுள்ளன.
நோடாரியாவுக்குக் காரணமான பல தாக்குதல் பிரச்சாரங்கள்
ஹேக்கர் குழு நோடாரியா குறைந்தது ஏப்ரல் 2021 முதல் செயலில் உள்ளது மற்றும் உக்ரைன் மீதான ரஷ்யாவின் படையெடுப்பைத் தொடர்ந்து பல பிரச்சாரங்களில் GraphSteel மற்றும் GrimPlant போன்ற தனிப்பயன் பின்கதவுகளை பயன்படுத்துவதற்கு அறியப்படுகிறது. சில ஊடுருவல்கள் பிந்தைய சுரண்டலுக்கு கோபால்ட் ஸ்ட்ரைக் பெக்கனைப் பயன்படுத்துகின்றன. CERT-UA முதன்முதலில் ஜனவரி 2022 இல் அவர்களின் செயல்பாட்டைக் கண்டறிந்தது, அங்கு அவர்கள் SaintBot மற்றும் OutSteel தீம்பொருளைப் பயன்படுத்தி அரசாங்க நிறுவனங்களுக்கு எதிரான ஈட்டி-ஃபிஷிங் தாக்குதல்களில் ஈடுபட்டுள்ளனர். அதே நேரத்தில் உக்ரேனிய நிறுவனங்களை குறிவைத்து ' விஸ்பர்கேட் ' அல்லது 'பேவைப்' எனப்படும் அழிவுகரமான தரவு துடைப்பான் தாக்குதலுடன் ஹேக்கர்கள் இணைக்கப்பட்டுள்ளனர். நோடாரியா ஹேக்கர்கள் கண்காணிக்கப்பட்ட மற்ற பெயர்களில் DEV-0586, TA471 மற்றும் UNC2589 ஆகியவை அடங்கும்.
கிராஃபிரான் மால்வேர் திறன்கள்
கிராஃபிரான் என்பது நோடாரியாவின் ஆயுதக் களஞ்சியத்தில் இணைவதற்கான புதிய அச்சுறுத்தல் கருவியாகும். இது ஹேக்கர்களின் முந்தைய மால்வேரான GraphSteelன் மேம்படுத்தப்பட்ட பதிப்பாகும். இலக்கு வைக்கப்பட்ட சாதனத்தில் ஊடுருவியவுடன், கிராஃபிரான் ஷெல் கட்டளைகளை இயக்கலாம் மற்றும் கணினியிலிருந்து தகவல்களை சேகரிக்க முடியும் - கோப்புகள், விவரங்கள், திரைக்காட்சிகள் மற்றும் SSH விசைகள் உட்பட. இது Go பதிப்பு 1.18 (மார்ச் 2022 இல் வெளியிடப்பட்டது) பயன்பாட்டிற்காகவும் தனித்து நிற்கிறது.
கிராஃபிரான் ஆரம்பத்தில் அக்டோபர் 2022 முதல் தாக்குதல்களில் பயன்படுத்தப்பட்டது மற்றும் குறைந்தபட்சம் ஜனவரி 2023 வரை செயலில் இருந்தது என்று சான்றுகள் தெரிவிக்கின்றன. தொற்று சங்கிலியை ஆய்வு செய்ததில், கிராஃபிரான் தீம்பொருளைக் கொண்ட மறைகுறியாக்கப்பட்ட பேலோடைப் பெறுவதற்கு ஒரு பதிவிறக்கம் செய்பவர் பணியமர்த்தப்பட்ட இரண்டு-நிலை செயல்முறை கண்டறியப்பட்டது. தொலை சேவையகத்திலிருந்து.
