பேராசை கொண்ட கடற்பாசி ஹேக்கிங் குழு
மெக்சிகன் நிறுவனங்கள் Greedy Sponge எனப்படும் நிதி ரீதியாக உந்துதல் பெற்ற குழுவின் சைபர் தாக்குதல்களைத் தொடர்ந்து எதிர்கொள்கின்றன, இது AllaKore RAT மற்றும் SystemBC இன் மாற்றியமைக்கப்பட்ட வகைகளைப் பயன்படுத்துகிறது. 2021 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து செயலில் உள்ள இந்த பிரச்சாரம், இலக்குகளைத் தேர்ந்தெடுப்பதில் கண்மூடித்தனமாக உள்ளது, சில்லறை விற்பனை, விவசாயம் மற்றும் பொழுதுபோக்கு முதல் உற்பத்தி, போக்குவரத்து, பொது சேவைகள், மூலதனப் பொருட்கள் மற்றும் வங்கி வரையிலான தொழில்களைப் பாதிக்கிறது.
பொருளடக்கம்
அல்லகோர் ரேட்: நிதி மோசடிக்கான ஒரு கருவி
முக்கிய பேலோடான AllaKore RAT , முக்கியமான நிதித் தரவைப் பிடிக்க விரிவாக மாற்றப்பட்டுள்ளது. இந்த தீம்பொருள் வங்கிச் சான்றுகள் மற்றும் தனித்துவமான அங்கீகார விவரங்களை கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்ப திட்டமிடப்பட்டுள்ளது, இது பெரிய அளவிலான நிதி மோசடியை செயல்படுத்துகிறது. இந்த பிரச்சாரம் குறித்த அறிக்கைகள் முதன்முதலில் ஜனவரி 2024 இல் வெளிவந்தன, தாக்குபவர்கள் AllaKore RAT ஐப் பயன்படுத்த வடிவமைக்கப்பட்ட தீங்கிழைக்கும் ZIP காப்பகங்களைப் பரப்ப ஃபிஷிங் மற்றும் டிரைவ்-பை சமரசங்களை நம்பியிருப்பதை வெளிப்படுத்தியது.
ஆராய்ச்சியாளர்கள் AllaKore RAT பெரும்பாலும் SystemBC ஐ வழங்கப் பயன்படுத்தப்படுவதைக் கண்டறிந்துள்ளனர், இது சமரசம் செய்யப்பட்ட Windows இயந்திரங்களை SOCKS5 ப்ராக்ஸிகளாக மாற்றும் C-அடிப்படையிலான தீம்பொருளாகும், இது தாக்குபவர்களுக்கு அவர்களின் C2 உள்கட்டமைப்பிற்கு பாதுகாப்பான தகவல் தொடர்பு சுரங்கப்பாதையை வழங்குகிறது.
சுத்திகரிக்கப்பட்ட வர்த்தக கைவினை மற்றும் ஜியோஃபென்சிங் தந்திரோபாயங்கள்
பேராசை கொண்ட கடற்பாசி அதன் தந்திரோபாயங்களை உருவாக்கி வருகிறது. 2024 ஆம் ஆண்டின் நடுப்பகுதியில், வெளிப்புற பகுப்பாய்வைத் தடுக்கும் நோக்கில் மேம்படுத்தப்பட்ட ஜியோஃபென்சிங் நுட்பங்களை குழு அறிமுகப்படுத்தியது. முன்னதாக, ஜியோஃபென்சிங் சோதனைகள் ட்ரோஜனைஸ் செய்யப்பட்ட மைக்ரோசாஃப்ட் நிறுவி (MSI) கோப்பிற்குள் .NET பதிவிறக்கியில் உட்பொதிக்கப்பட்டன. இப்போது, கட்டுப்பாடு சர்வர் பக்கத்திற்கு நகர்த்தப்பட்டுள்ளது, இது இலக்கு வைக்கப்பட்ட மெக்சிகன் பிராந்தியத்தில் பாதிக்கப்பட்டவர்கள் மட்டுமே இறுதி பேலோடைப் பெறுவதை உறுதி செய்கிறது.
தற்போதைய தாக்குதல் சங்கிலி மற்றும் சுமை விநியோகம்
சமீபத்திய தாக்குதல் வரிசைகள் முந்தைய பிரச்சாரங்களுடன் ஒத்துப்போகின்றன. 'Actualiza_Policy_v01.zip' போன்ற தீங்கிழைக்கும் ZIP கோப்புகள், ஒரு முறையான Chrome ப்ராக்ஸி இயங்கக்கூடிய மற்றும் ஒரு ட்ரோஜனேற்றப்பட்ட MSI நிறுவி இரண்டையும் கொண்டிருக்கின்றன. இந்த MSI AllaKore RAT ஐ கைவிட வடிவமைக்கப்பட்டுள்ளது, இதில் இது போன்ற திறன்கள் உள்ளன:
- கீலாக்கிங், ஸ்கிரீன்ஷாட் பிடிப்பு மற்றும் பாதிக்கப்பட்ட அமைப்புகளின் ரிமோட் கண்ட்ரோல்
- தாக்குபவரின் உள்கட்டமைப்பிலிருந்து கோப்புகளைப் பதிவேற்றுதல் மற்றும் பதிவிறக்குதல்
தொற்றுநோயை எளிதாக்க, MSI ஒரு .NET பதிவிறக்கியையும் பயன்படுத்துகிறது, இது வெளிப்புற சேவையகத்திலிருந்து (manzisuape.com/amw) RAT ஐப் பெறுகிறது, அதோடு தூய்மைப்படுத்தும் செயல்பாடுகளைச் செய்ய வடிவமைக்கப்பட்ட பவர்ஷெல் ஸ்கிரிப்டையும் பயன்படுத்துகிறது.
மெக்ஸிகோவிற்கு அப்பால் பிராந்திய இலக்கு
மெக்சிகோ முதன்மை இலக்காக இருந்தாலும், லத்தீன் அமெரிக்கா முழுவதும் AllaKore RAT வகைகள் பயன்படுத்தப்பட்டுள்ளன. குறிப்பாக, மே 2024 இல், பிரேசிலை பூர்வீகமாகக் கொண்ட அச்சுறுத்தல் நபர்களால் இயக்கப்படும் பிரேசிலிய வங்கி நிறுவனங்களை குறிவைத்து AllaSenha (aka CarnavalHeist) எனப்படும் ஒரு மாறுபாடு காணப்பட்டது.
பேராசை கொண்ட கடற்பாசி: விடாப்பிடியாக இருந்தாலும் அதிநவீனமாக இல்லை
நான்கு ஆண்டுகளாக அதன் செயல்பாட்டு நிலைத்தன்மை இருந்தபோதிலும், நிபுணர்கள் Greedy Sponge ஐ மிகவும் மேம்பட்டதாக வகைப்படுத்துகின்றனர், ஆனால் மிகவும் மேம்பட்டதாக இல்லை. குழுவின் குறுகிய புவியியல் கவனம் மற்றும் நிதி ஆதாயத்திற்கான பிரத்தியேக நாட்டம் ஆகியவை அதை மிகவும் அதிநவீன எதிரிகளிடமிருந்து வேறுபடுத்துகின்றன. அவர்களின் மாறாத உள்கட்டமைப்பு மாதிரிகள் மற்றும் நீண்டகால வெற்றி அவர்களின் தற்போதைய அணுகுமுறை தொடர்ந்து பயனுள்ளதாக இருப்பதைக் குறிக்கிறது, இது குறிப்பிடத்தக்க செயல்பாட்டு மாற்றங்களுக்கான தேவையைக் குறைக்கிறது.
