கிரேவைப் அச்சுறுத்தல் நடிகர்

கிரேவைப் (GREYVIBE) என அறியப்படும், முன்னர் அடையாளம் காணப்படாத ஒரு அச்சுறுத்தல் குழு, குறைந்தபட்சம் ஆகஸ்ட் 2025 முதல் உக்ரைன் மற்றும் அந்நாட்டுடன் தொடர்புடைய அமைப்புகளைக் குறிவைத்து நடத்தப்படும் ஒரு தொடர்ச்சியான இணைய உளவு நடவடிக்கையுடன் தொடர்புபடுத்தப்பட்டுள்ளது. இந்தக் குழு முதன்மையாக ரஷ்ய நேர மண்டலத்திற்குள் செயல்படுவதாகவும், ரஷ்ய மொழியில் தொடர்புகொள்வதாகவும் பகுப்பாய்வின் மூலம் தெரியவந்துள்ளது. இதன் செயல்பாடுகள், குறிப்பாகத் தற்போதைய ரஷ்ய-உக்ரைன் மோதல் தொடர்பான உளவுத் தகவல்களைச் சேகரிக்கும் முயற்சிகள் போன்ற ரஷ்ய அரசின் நலன்களுடன் நெருக்கமாக ஒத்துப்போகின்றன.

கிரேவைப், இராணுவ நிறுவனங்கள், அரசாங்க முகமைகள், குடிமை அமைப்புகள் மற்றும் தனியார் வணிகங்கள் உள்ளிட்ட பல்வேறு துறைகளை இலக்காகக் கொண்டுள்ளது. இந்தக் குழுவின் செயல்பாடுகள் ஒரு தேச-அரசின் நடவடிக்கைகளுடன் தொடர்புடைய பண்புகளைக் காட்டினாலும், தற்போதைய அல்லது முன்னாள் இணையக் குற்றவாளிகள் என்று நம்பப்படும் தனிநபர்கள் மூலம், பரந்த ரஷ்ய இணையக் குற்றச் சூழலுடனும் இதற்குத் தொடர்புகள் இருப்பதற்கான ஆதாரங்களும் உள்ளன.

பல்வேறு தொற்று முறைகள் மற்றும் தனிப்பயன் தீம்பொருள் ஆயுதக் களஞ்சியம்

இந்த அச்சுறுத்தல் காரணி, பாதிக்கப்பட்டவர்களை அச்சுறுத்துவதற்காகப் பல்வேறு விநியோக வழிமுறைகளைப் பயன்படுத்துகிறது. இவற்றில், மிகவும் இலக்கு வைக்கப்பட்ட ஸ்பியர்-ஃபிஷிங் பிரச்சாரங்கள், ஏமாற்றும் கேப்ட்சா சரிபார்ப்புப் பக்கங்கள் மற்றும் மோசடியான உக்ரேனிய கருப்பொருள் கொண்ட வயது வந்தோருக்கான பொழுதுபோக்கு வலைத்தளங்கள் ஆகியவை அடங்கும். தனது செயல்பாடுகள் முழுவதும், கிரேவைப் (GREYVIBE) கண்டறியப்படுவதைத் தவிர்ப்பதற்கும், பாதிக்கப்பட்ட கணினிகளுக்கான அணுகலைத் தக்கவைத்துக் கொள்வதற்கும், உள்நாட்டில் உருவாக்கப்பட்ட மால்வேர், லோடர்ஸ் மற்றும் மறைப்புக் கருவிகளைத் தொடர்ந்து நம்பியுள்ளது.

பல்வேறு தனித்துவமான தாக்குதல் கட்டமைப்புகள் அவதானிக்கப்பட்டுள்ளன:

• PhantomMail ஆனது, Google Drive மற்றும் 4sync-இல் ஹோஸ்ட் செய்யப்பட்ட இணைப்புகளைக் கொண்ட ஸ்பியர்-ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தீங்கிழைக்கும் ZIP மற்றும் RAR காப்பகங்களைப் பரப்புகிறது. இந்தக் காப்பகங்களில், கணினியை உளவு பார்க்கவும் மற்றும் தொலைதூரக் கட்டளைகளைச் செயல்படுத்தவும் திறன் கொண்ட, பவர்ஷெல் அடிப்படையிலான ரிமோட் ஆக்சஸ் ட்ரோஜன் (RAT) ஆன PhantomRelay-ஐ நிலைநிறுத்தும் அதே வேளையில், போலியான ஆவணங்களைத் தொடங்கும் ஜாவாஸ்கிரிப்ட் லோடர்களும் அடங்கியுள்ளன.
• PhantomClick, Zoom மற்றும் LAPAS போன்ற சேவைகளைப் போல் ஆள்மாறாட்டம் செய்யும் டொமைன்களில் ஹோஸ்ட் செய்யப்பட்ட, ClickFix பாணியிலான போலி CAPTCHA பக்கங்களைப் பயன்படுத்துகிறது. பாதிக்கப்பட்டவர்கள், PhantomRelay தொற்றுச் சங்கிலியைத் தூண்டும் கட்டளைகளைச் செயல்படுத்தும்படி கையாளப்படுகிறார்கள்.
• பிரின்சஸ்கிளப், ஆண்ட்ராய்டு சாதனங்களில் ஃபால்ஸ்பை (FallSpy) உளவு மென்பொருளையும், விண்டோஸ் கணினிகளில் ஃபாண்டம்ரிலேவி1 (PhantomRelayV1) அல்லது லெஜியன்ரிலே (LegionRelay) மென்பொருளையும் விநியோகிக்க, போலியான உக்ரேனிய வயது வந்தோர் கிளப் இணையதளங்களைப் பயன்படுத்துகிறது. இந்த இணையதளங்களின் பிற்காலப் பதிப்புகள், பாதிக்கப்பட்டவர்களின் ஆடியோ மற்றும் வீடியோவைப் பதிவு செய்வதற்காக, வெப்ஆர்டிசி (WebRTC) அடிப்படையிலான நேரலை அழைப்புச் செயல்பாட்டை உள்ளடக்கியிருந்தன. ஃபால்ஸ்பை, பாதிக்கப்பட்ட ஆண்ட்ராய்டு சாதனங்களிலிருந்து முக்கியமான தகவல்களைச் சேகரிக்கும் திறன் கொண்டது. அதே சமயம், லெஜியன்ரிலே கோப்புகளைக் கண்டறிதல், தரவுத் திருட்டு, ஸ்கிரீன்ஷாட் எடுத்தல், உலாவியின் நற்சான்றிதழ்களைப் பிரித்தெடுத்தல், டெலிகிராம் மற்றும் வாட்ஸ்அப் தரவுகளைச் சேகரித்தல், மற்றும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) உள்ளமைவு ஆகியவற்றை ஆதரிக்கிறது. ஃபாண்டம்ரிலேவி1, ஒரு தனிப்பயன் கண்காணிப்பு நிலைத்தன்மை பொறிமுறையைச் சேர்ப்பதன் மூலம் அசல் ஃபாண்டம்ரிலேயை விரிவுபடுத்துகிறது.
• ட்ரோன்லிங்க், உக்ரைன் ஆயுதப் படைகளுக்கு ஆதரவளிக்கும் தொண்டு நிறுவனங்கள் போல் நடித்து, லெஜியன் ரிலேவுடன் சேர்த்து வயர்கார்டையும் வழங்குகிறது.
• நெபோ, ரஷ்ய மொழி உள்நுழைவுத் தளம் போல மாறுவேடமிட்ட ஃபால்ஸ்பையின் ஒரு வகையைப் பயன்படுத்துகிறது; இது, உக்ரேனிய இராணுவத்தினரை ஒரு முறையான ரஷ்ய இராணுவ அமைப்பை அணுகுவதாக நம்ப வைத்து ஏமாற்றும் நோக்கம் கொண்டதாக இருக்கலாம்.

ஒரு ஆற்றல் பெருக்கியாக செயற்கை நுண்ணறிவு

GREYVIBE-இன் செயல்பாடுகளின் மிகவும் குறிப்பிடத்தக்க அம்சங்களில் ஒன்று, அதன் தாக்குதல் திறன்களை மேம்படுத்துவதற்காக உருவாக்க செயற்கை நுண்ணறிவு மற்றும் பெரிய மொழி மாதிரிகளை அது வெளிப்படையாகச் சார்ந்திருப்பது ஆகும். பட உருவாக்கம், தீம்பொருள் உருவாக்கம், ஸ்கிரிப்ட் மறைப்பு, பின்தள உள்கட்டமைப்பு உருவாக்கம் மற்றும் ஊடுருவலுக்குப் பிந்தைய செயல்பாடுகளுக்கு உதவுவதற்காக, இந்தக் குழு Ideogram AI, OpenAI ChatGPT மற்றும் Google Gemini போன்ற தளங்களைப் பயன்படுத்தியுள்ளது என்று சான்றுகள் தெரிவிக்கின்றன.

செயற்கை நுண்ணறிவு உதவியுடனான இந்த அணுகுமுறை பல செயல்பாட்டு நன்மைகளை வழங்குகிறது. இது தொழில்நுட்பத் திறன் இடைவெளிகளை ஈடுசெய்யவும், மேம்பாட்டுச் சுழற்சிகளை விரைவுபடுத்தவும், மேலும், மூல காரணத்தைக் கண்டறிய உதவக்கூடிய, முன்னரே அடையாளம் காணப்பட்ட தீம்பொருள் வகைகள் மற்றும் கருவிகள் மீதான சார்புநிலையைக் குறைக்கவும் உதவுகிறது.

சைபர் செயல்பாடுகளில் செயற்கை நுண்ணறிவின் அதிகரித்து வரும் பயன்பாடு, பாதுகாப்பாளர்களுக்கு ஒரு குறிப்பிடத்தக்க சவாலை முன்வைக்கிறது. அச்சுறுத்தல் செய்பவர்கள் தங்கள் கருவிகளின் கூறுகளை விரைவாக உருவாக்கவோ, மாற்றியமைக்கவோ அல்லது பதிலீடு செய்யவோ முடியும். இது, நிலையான தொழில்நுட்பக் குறிகாட்டிகள் மற்றும் மீண்டும் மீண்டும் தோன்றும் தீம்பொருள் தடயங்களைச் சார்ந்திருக்கும் பாரம்பரியக் காரணமறிதல் முறைகளின் செயல்திறனைக் குறைக்கிறது.

செயல்பாட்டு பலவீனங்கள் வளர்ச்சி இடைவெளிகளை வெளிப்படுத்துகின்றன

செயற்கை நுண்ணறிவு உதவியுடன் உருவாக்கப்பட்ட போதிலும், கிரேவைப் (GREYVIBE) பல செயல்பாட்டுப் பாதுகாப்பு குறைபாடுகளை வெளிப்படுத்தியுள்ளது. லெஜியன்ரிலே (LegionRelay) மென்பொருளில் உள்ள வடிவமைப்பு குறைபாடுகள், தற்செயலாக அதன் பின்தள செயல்பாடுகளை வெளிப்படுத்தியதை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். இது அந்த தீம்பொருளின் உள் செயல்பாடுகள் குறித்த புரிதலை வழங்கியது.

மிகவும் நுட்பமான, அரசால் ஆதரிக்கப்படும் தரப்பினரிடையே இத்தகைய தவறுகள் பொதுவாகக் காணப்படுவதில்லை. இது, கிரேவைப் (GREYVIBE) ஒரு பாரம்பரிய உளவுத்துறை நடவடிக்கையாக இருக்காது என்பதை உணர்த்துகிறது. மாறாக, அக்குழு குறைந்த முதல் மிதமான தொழில்நுட்ப நுட்பத்தைக் கொண்டிருப்பதாகவும், அதே சமயம் தனது உள்ளார்ந்த திறனுக்கு அப்பாற்பட்ட திறன்களை மேம்படுத்த செயற்கை நுண்ணறிவுத் தொழில்நுட்பங்களைப் பயன்படுத்துவதாகவும் தெரிகிறது.

இணையக் குற்றவாளிகளின் தொடர்புகளுக்கான குறிகாட்டிகள்

கிரேவைப், பரந்த ரஷ்ய இணையக் குற்றச் சூழலுடன் தொடர்புகளைப் பேணி வருகிறது என்பதைப் பல்வேறு கண்டுபிடிப்புகள் சுட்டிக்காட்டுகின்றன:

• ட்ரிக் பாட் கும்பல் மற்றும் UAC-0098 உடன் தொடர்பு இருப்பதாகச் சந்தேகிக்கப்படும் ஒரு ISO உருவாக்கும் பயன்பாட்டை அணுகுதல் அல்லது பயன்படுத்துதல்.
• ஜூலை 2025 மற்றும் பிப்ரவரி 2026-க்கு இடையில் நடத்தப்பட்ட மைக்ரோசாஃப்ட் டீம்ஸ் குரல்வழி ஃபிஷிங் செயல்பாடுகள் மற்றும் பிப்ரவரி மற்றும் மார்ச் 2026-க்கு இடையில் கவனிக்கப்பட்ட, கிளிக்ஃபிக்ஸ் நுட்பங்களைப் பயன்படுத்திய காங்டியூக் டெலிவரி பிரச்சாரங்கள் உள்ளிட்ட, வெளித்தோற்றத்தில் தொடர்பில்லாத சைபர் குற்றச் செயல்களுக்குள் ஃபாண்டம்ரிலே வகைகளைக் கண்டறிதல்.
• ஆரம்பகட்ட மேம்பாடு மற்றும் சோதனை மாதிரிகளின் பதிவேற்றங்கள்.
• மேம்பாட்டு ஆவணப் பெயரிடல் மரபுகளில் 'letsrollboyos,' 'totallyunsus,' மற்றும் 'cuteuwu' போன்ற முறைசாரா இணையச் சொற்களின் பயன்பாடு.

இந்தக் குறிகாட்டிகள், கிரேவைப் (GREYVIBE) அமைப்புக்கு இணையக் குற்ற வலையமைப்புகளுடன் குறிப்பிடத்தக்க தொடர்புகள் உள்ளன என்ற மிதமான நம்பிக்கை மதிப்பீட்டையும், அதன் சில உறுப்பினர்கள் தற்போது அல்லது முன்னர் இணையக் குற்றச் செயல்களில் ஈடுபட்டிருக்கலாம் என்ற குறைந்த முதல் மிதமான நம்பிக்கை மதிப்பீட்டையும் ஆதரிக்கின்றன.

அரசு மற்றும் குற்றச் செயல்பாடுகளுக்கு இடையிலான எல்லையை மங்கச் செய்தல்

ரஷ்ய அரசுடனான கிரேவைப் (GREYVIBE) அமைப்பின் உறவின் துல்லியமான தன்மை இன்னும் நிச்சயமற்றதாகவே உள்ளது. அரசு ஆதரவு பெற்ற ஓர் அமைப்பில் இணையக் குற்றவாளிகளை ஒருங்கிணைத்தல், அரசு இயக்கும் பணிகளைச் சுதந்திரமான செயல்பாட்டாளர்கள் மேற்கொள்ளுதல், அல்லது குற்றவியல் மற்றும் அரசுடன் தொடர்புடைய கூறுகளை இணைக்கும் ஓர் கலப்பினக் கட்டமைப்பை உருவாக்குதல் உள்ளிட்ட பல சாத்தியக்கூறுகள் உள்ளன.

இதன் விளைவாக, கிரேவைப் (GREYVIBE) அமைப்பானது பாரம்பரிய இணையக் குற்றங்களுக்கும் அரசாங்கத்துடன் தொடர்புடைய இணையச் செயல்பாடுகளுக்கும் இடையேயான ஒரு சிக்கலான இடத்தில் இயங்குகிறது. இந்த ஒன்றிணைப்பு, குற்றத்தை யார் மீது சுமத்துவது என்ற முயற்சிகளை மேலும் சிக்கலாக்குவதோடு, நிதி ஆதாயத்தை நோக்கமாகக் கொண்ட இணையக் குற்றச் செயல்பாடுகளுக்கும் அரசால் ஆதரிக்கப்படும் உளவு நடவடிக்கைகளுக்கும் இடையேயான எல்லைகள் மங்கிக்கொண்டே வருவதையும் எடுத்துக்காட்டுகிறது.