HackBrowserData Infostealer மால்வேர்
அறியப்படாத அச்சுறுத்தல் நடிகர்கள் இந்திய அரசாங்க நிறுவனங்கள் மற்றும் எரிசக்தி நிறுவனங்களை நோக்கி தங்கள் கவனத்தை செலுத்தியுள்ளனர், ஹேக்பிரவுசர் டேட்டா என அழைக்கப்படும் திறந்த மூல தகவல்களை திருடும் தீம்பொருளின் மாற்றியமைக்கப்பட்ட மாறுபாட்டைப் பயன்படுத்துகின்றனர். அவர்களின் நோக்கமானது, சில நிகழ்வுகளில் கட்டளை மற்றும் கட்டுப்பாடு (C2) பொறிமுறையாக ஸ்லாக்கைக் கொண்டு, முக்கியமான தரவை வெளியேற்றுவதை உள்ளடக்கியது. ஃபிஷிங் மின்னஞ்சல்கள் மூலம் இந்த தீம்பொருள் பரப்பப்பட்டது, இந்திய விமானப்படையின் அழைப்பிதழ்களாக உருமறைப்பு செய்யப்பட்டது.
செயல்பாட்டிற்குப் பிறகு, ரகசிய உள் ஆவணங்கள், தனிப்பட்ட மின்னஞ்சல் கடிதங்கள் மற்றும் தற்காலிகமாகச் சேமிக்கப்பட்ட இணைய உலாவி தரவு உள்ளிட்ட பல்வேறு வகையான முக்கியமான தகவல்களை வெளியேற்றுவதற்கான வழித்தடங்களாக ஸ்லாக் சேனல்களை தாக்குபவர் பயன்படுத்தினார். இந்த ஆவணப்படுத்தப்பட்ட பிரச்சாரம் மார்ச் 2024 தொடக்கத்தில் தொடங்கப்பட்டதாக மதிப்பிடப்பட்டுள்ளது.
பொருளடக்கம்
சைபர் கிரைமினல்கள் முக்கியமான அரசு மற்றும் தனியார் நிறுவனங்களை குறிவைக்கின்றனர்
தீங்கு விளைவிக்கும் செயல்பாட்டின் நோக்கம் இந்தியாவில் உள்ள பல அரசு நிறுவனங்களில் பரவியுள்ளது, மின்னணு தகவல் தொடர்பு, தகவல் தொழில்நுட்ப நிர்வாகம் மற்றும் தேசிய பாதுகாப்பு போன்ற துறைகளை உள்ளடக்கியது.
அச்சுறுத்தல் நடிகர் தனியார் எரிசக்தி நிறுவனங்களை திறம்பட மீறியுள்ளார், நிதி ஆவணங்கள், பணியாளர்களின் தனிப்பட்ட தகவல்கள் மற்றும் எண்ணெய் மற்றும் எரிவாயு துளையிடும் நடவடிக்கைகள் தொடர்பான விவரங்களைப் பிரித்தெடுத்தார். பிரச்சாரம் முழுவதும் வெளியேற்றப்பட்ட தரவுகளின் மொத்த அளவு தோராயமாக 8.81 ஜிகாபைட்கள் ஆகும்.
மாற்றியமைக்கப்பட்ட ஹேக்பிரவுசர் டேட்டா மால்வேரை நிறுவும் தொற்று சங்கிலி
தாக்குதல் வரிசையானது 'invite.iso.' என்ற பெயரிடப்பட்ட ISO கோப்பைக் கொண்ட ஃபிஷிங் செய்தியுடன் தொடங்குகிறது. இந்தக் கோப்பிற்குள் ஒரு விண்டோஸ் ஷார்ட்கட் (LNK) உள்ளது, இது ஏற்றப்பட்ட ஆப்டிகல் டிஸ்க் படத்திற்குள் மறைந்திருக்கும் பைனரி கோப்பின் ('scholar.exe') இயக்கத்தை செயல்படுத்துகிறது.
அதேசமயம், இந்திய விமானப்படையின் அழைப்புக் கடிதம் போல் காட்டி ஏமாற்றும் PDF கோப்பு பாதிக்கப்பட்டவருக்கு வழங்கப்பட்டது. அதே நேரத்தில், பின்னணியில், மால்வேர் ஆவணங்கள் மற்றும் தற்காலிக சேமிப்பில் உள்ள இணைய உலாவி தரவை ரகசியமாக சேகரித்து, ஃப்ளைட்நைட் என அழைக்கப்படும் அச்சுறுத்தல் நடிகரின் கட்டுப்பாட்டின் கீழ் உள்ள ஸ்லாக் சேனலுக்கு அனுப்புகிறது.
இந்த தீம்பொருள் HackBrowserData இன் மாற்றியமைக்கப்பட்ட மறு செய்கையை பிரதிபலிக்கிறது, அதன் ஆரம்ப உலாவி தரவு திருட்டு செயல்பாடுகளுக்கு அப்பால் ஆவணங்களை பிரித்தெடுக்கும் திறன் (மைக்ரோசாஃப்ட் ஆபிஸ், PDFகள் மற்றும் SQL தரவுத்தள கோப்புகள் போன்றவை), ஸ்லாக் வழியாக தொடர்புகொள்வது மற்றும் மேம்படுத்தப்பட்ட ஏய்ப்புக்கான தெளிவற்ற நுட்பங்களைப் பயன்படுத்துதல் கண்டறிதல்.
கோஸ்டீலர் எனப்படும் கோ அடிப்படையிலான திருடனைப் பயன்படுத்தி இந்திய விமானப் படையை இலக்காகக் கொண்ட ஃபிஷிங் பிரச்சாரத்தின் நடத்தைக்கு இணையான நடத்தையுடன், அச்சுறுத்தல் நடிகர் ஒரு முன் ஊடுருவலின் போது டிகோய் PDF ஐப் பெற்றதாக சந்தேகம் உள்ளது.
இதே போன்ற தொற்று உத்திகளைப் பயன்படுத்தி முந்தைய மால்வேர் பிரச்சாரங்கள்
GoStealer நோய்த்தொற்று செயல்முறையானது FlightNight ஐ நெருக்கமாக பிரதிபலிக்கிறது, ஒரு சிதைவு கோப்பு மூலம் பாதிக்கப்பட்டவர்களை திசைதிருப்ப, கொள்முதல் கருப்பொருள்களை (எ.கா., 'SU-30 Aircraft Procurement.iso') மையமாகக் கொண்ட கவர்ச்சியான உத்திகளைப் பயன்படுத்துகிறது. அதே நேரத்தில், திருடுபவர் பேலோட் பின்னணியில் இயங்குகிறது, ஸ்லாக் வழியாக இலக்கு தகவல்களை வெளியேற்றுகிறது.
எளிதில் கிடைக்கக்கூடிய தாக்குதல் கருவிகளைப் பயன்படுத்துவதன் மூலமும், கார்ப்பரேட் சூழல்களில் பொதுவாகக் காணப்படும் ஸ்லாக் போன்ற முறையான தளங்களைப் பயன்படுத்துவதன் மூலமும், அச்சுறுத்தல் நடிகர்கள் தங்கள் செயல்பாடுகளை நெறிப்படுத்தலாம், குறைந்த சுயவிவரத்தை பராமரிக்கும் போது நேரம் மற்றும் மேம்பாட்டு செலவுகள் இரண்டையும் குறைக்கலாம்.
இந்த செயல்திறன் ஆதாயங்கள் இலக்கு தாக்குதல்களைத் தொடங்குவதை எளிதாக்குகின்றன, குறைந்த அனுபவமுள்ள சைபர் கிரைமினல்கள் நிறுவனங்களுக்கு குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். இது இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது, தீங்கிழைக்கும் நடிகர்கள் தங்கள் இலக்குகளை அடைய, கண்டறிதல் மற்றும் முதலீட்டின் குறைந்த அபாயத்துடன் தங்கள் இலக்குகளை அடைய பரவலாக அணுகக்கூடிய திறந்த மூலக் கருவிகள் மற்றும் தளங்களைப் பயன்படுத்துகின்றனர்.
