IceApple Malware
குறைந்தபட்சம் 2021 ஆம் ஆண்டு முதல் சுரண்டலுக்குப் பிந்தைய மால்வேர் கட்டமைப்பை அச்சுறுத்தும் நபர்கள் பயன்படுத்துகின்றனர்.
அவர்களின் கண்டுபிடிப்புகளின்படி, சைபர் கிரைமினல்கள் பல தொழில் துறைகளில் உள்ள நிறுவனங்களை குறிவைத்துள்ளனர் - தொழில்நுட்பம், அரசு மற்றும் கல்வி மற்றும் பல புவியியல் இடங்கள். தாக்குதல் பிரச்சாரங்களின் சாத்தியமான இலக்கு இணைய உளவு மற்றும் தரவு திருட்டு. ஐஸ்ஆப்பிள் ஒரு குறிப்பிட்ட ஹேக்கர் குழுவிற்குக் காரணம் கூறப்படவில்லை, ஆனால் அதன் நடத்தை பொதுவாக சீனாவுடன் இணைந்த, அரசால் வழங்கப்படும் அச்சுறுத்தல் நடிகர்களுடன் தொடர்புடைய அறிகுறிகளைக் காட்டுகிறது.
தொழில்நுட்ப விவரங்கள்
IceApple கட்டமைப்பானது நிகர அடிப்படையிலானது மற்றும் குறைந்தது 18 வெவ்வேறு அச்சுறுத்தும் தொகுதிகளைக் கொண்டுள்ளது. இது மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வர் நிகழ்வுகளில் பயன்படுத்தப்பட்டதாகக் கண்டறியப்பட்டுள்ளது, ஆனால் இணையத் தகவல் சேவைகள் (IIS) இணையப் பயன்பாடுகளில் இயங்கும் போது அது சமமாக பயனுள்ளதாக இருக்கும். உண்மையில், CrowdStrike OverWatch இன் படி, தீம்பொருளை உருவாக்கிய சைபர் குற்றவாளிகள் IIS மென்பொருளின் உள் செயல்பாடுகளைப் பற்றி விரிவான மற்றும் ஆழமான அறிவைப் பெற்றிருக்க வேண்டும்.
இந்த அறிவு ஐஸ்ஆப்பிளின் கண்டறிதல்-ஏய்ப்பு நுட்பங்களில் எடுத்துக்காட்டுகிறது. மீறப்பட்ட கணினிகளில் அச்சுறுத்தலின் தடயத்தைக் குறைக்க வெவ்வேறு தொகுதிகள் நினைவகத்தில் இயக்கப்படுகின்றன. மேலும், ஐஸ்ஆப்பிள் அசெம்பிளி கோப்புகளை உருவாக்குவதன் மூலம் கணினியின் இயற்கையான சூழலுடன் இணைகிறது, அவை முதல் பார்வையில் ஐஐஎஸ் இணைய சேவையகத்தால் சட்டப்பூர்வமாக உருவாக்கப்பட்டதாகத் தோன்றும்.
அச்சுறுத்தும் தொகுதிகள்
ஐஸ்ஆப்பிளின் செயல்பாடு வரிசைப்படுத்தப்பட்ட தொகுதிகளைப் பொறுத்தது. அடையாளம் காணப்பட்ட 18 தொகுதிக்கூறுகள் ஒவ்வொன்றும் ஒரு குறிப்பிட்ட பணியைச் செய்ய வடிவமைக்கப்பட்டுள்ளன, இதில் நற்சான்றிதழ்களைச் சேகரிப்பது, கோப்புகள் மற்றும் கோப்பகங்களை நீக்குவதன் மூலம் கோப்பு முறைமையைக் கையாளுதல் மற்றும் ரகசிய மற்றும் மதிப்புமிக்க தரவை வெளியேற்றுவது ஆகியவை அடங்கும். உண்மையில், ஒற்றை கோப்பு வெளியேற்றத்திற்கான ஒரு தொகுதி உள்ளது, மேலும் ஒரே நேரத்தில் பல கோப்புகளை குறியாக்கம், சுருக்க மற்றும் பதிவேற்றும் திறன் கொண்ட வேறு ஒன்று உள்ளது. ஐஸ்ஆப்பிள் இன்னும் செயலில் வளர்ச்சியில் இருப்பதாக பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர், மேலும் கூடுதல் தொகுதிகளை அறிமுகப்படுத்துவதன் மூலம் அதன் திறன்களை மேலும் விரிவுபடுத்தலாம்.
