ஹிகைசா APT

Higaisa APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) என்பது ஒரு ஹேக்கிங் குழுவாகும், இது கொரிய தீபகற்பத்தில் இருந்து தோன்றியிருக்கலாம். Higaisa ஹேக்கிங் குழு முதன்முதலில் 2019 இல் விரிவாக ஆய்வு செய்யப்பட்டது. இருப்பினும், தீம்பொருள் ஆய்வாளர்கள் Higaisa APT முதன்முதலில் 2016 இல் செயல்படத் தொடங்கியது, ஆனால் 2019 வரை சைபர் பாதுகாப்புத் துறையில் நிபுணர்களின் கவனத்தை ஈர்ப்பதைத் தவிர்க்க முடிந்தது. Higaisa APT இரண்டையும் பயன்படுத்துவதாகத் தெரிகிறது. ஹேக்கிங் கருவிகள், அத்துடன் பிரபலமான பகிரங்கமாக கிடைக்க போன்ற அச்சுறுத்தல்கள் விருப்ப தயாரிக்கப்பட்ட PlugX எலி (தொலைநிலை அணுகல் ட்ரோஜன்) மற்றும் Gh0st எலி .

Higaisa ஹேக்கிங் குழு தீம்பொருளை விநியோகிக்க ஈட்டி-ஃபிஷிங் மின்னஞ்சல் பிரச்சாரங்களை முக்கியமாக நம்பியுள்ளது. பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, Higaisa APT இன் சமீபத்திய செயல்பாடுகளில் ஒன்றில், தீங்கிழைக்கும் .LNK கோப்புகளைப் பயன்படுத்திய தொற்று வெக்டார். அவர்களின் சமீபத்திய பிரச்சாரத்தின் .LNK கோப்புகள், பரீட்சை முடிவுகள், CVகள், வேலை வாய்ப்புகள் போன்ற பாதிப்பில்லாத கோப்புகளாக மறைக்கப்பட்டன. இந்த ஆண்டின் தொடக்கத்தில், Higaisa ஹேக்கிங் குழு, கோவிட்-19-தீம் கொண்ட மின்னஞ்சல்களைப் பயன்படுத்தி, சிதைந்த .LNK கோப்புகளை தங்கள் இலக்குகளுக்குப் பரப்பியது.

பயனர் Higaisa APT ஆல் ஏமாற்றப்பட்டு, சிதைந்த கோப்பைத் திறந்தால், அவர்கள் வழக்கத்திற்கு மாறான எதையும் கவனிக்க மாட்டார்கள். ஏனென்றால், இந்த ஹேக்கிங் குழுவானது டிகோய் கோப்புகளைப் பயன்படுத்துகிறது, இது பயனரின் கவனத்தை ஈர்க்கும் மற்றும் அவர்களின் கணினி மீறப்பட்டதை அவர்கள் கவனிக்காமல் தடுக்கும். தீங்கிழைக்கும் .LNK கோப்பில் கட்டளைகளின் பட்டியல் உள்ளது, இது பின்னணியில் அமைதியாக இயங்கும். கட்டளை பட்டியல் அச்சுறுத்தலை அனுமதிக்கும்:

• சமரசம் செய்யப்பட்ட ஹோஸ்டில் அதன் கோப்புகளை %APPDATA% கோப்பகத்தில் வைக்கவும்.
• LNK கோப்பிலிருந்து தரவை டிக்ரிப்ட் செய்து டிகம்ப்ரஸ் செய்யவும்.
• பாதிக்கப்பட்ட கணினியின் 'பதிவிறக்கங்கள்' கோப்புறையில் ஜாவாஸ்கிரிப்ட் கோப்பை நட்டு, பின்னர் அதை இயக்கவும்.

அடுத்து, ஜாவாஸ்கிரிப்ட் கோப்பு அது கட்டளைகளின் தொகுப்பை இயக்குவதை உறுதி செய்யும், இது தாக்குபவர்கள் பாதிக்கப்பட்ட ஹோஸ்ட் மற்றும் அதன் நெட்வொர்க் அமைப்புகளைப் பற்றிய தரவைப் பெற அனுமதிக்கும். அடுத்து, தீங்கிழைக்கும் .LNK கோப்பிலிருந்து திறக்கப்பட்ட கோப்புகளில் ஒன்று செயல்படுத்தப்படும். கேள்விக்குரிய ஜாவாஸ்கிரிப்ட் கோப்பு, ஹோஸ்டில் அச்சுறுத்தல் நிலைத்தன்மையைப் பெறுவதை உறுதிசெய்யும், இதனால் அது மறுதொடக்கம் செய்யப்பட்டவுடன் செயல்படுத்தப்படும்.

சைபர் தாக்குதல்களில் இருந்து உங்கள் கணினியைப் பாதுகாக்க, புகழ்பெற்ற, நவீன ஆன்டிவை-ரஸ் பயன்பாட்டில் முதலீடு செய்வது நல்லது.