IMAPLloader மால்வேர்

ஈரானுடன் இணைக்கப்பட்ட சைபர் அச்சுறுத்தல் குழு டார்டோயிஷெல், நீர்ப்பாசனத் தாக்குதல்களில் சமீபத்திய எழுச்சியுடன் இணைக்கப்பட்டுள்ளது. இந்த தாக்குதல்கள் IMAPLoader எனப்படும் மால்வேர் திரிபுகளை கட்டவிழ்த்து விடுவதை நோக்கமாகக் கொண்டுள்ளன.

IMAPLoader, ஒரு .NET மால்வேராக வகைப்படுத்தப்பட்டுள்ளது, சொந்த விண்டோஸ் கருவிகள் மூலம் இலக்கு அமைப்புகளை சுயவிவரப்படுத்தும் திறனைக் கொண்டுள்ளது. கூடுதல் தீங்கிழைக்கும் பேலோடுகளுக்கு டவுன்லோடராக சேவை செய்வதே இதன் முதன்மை செயல்பாடு. தீம்பொருள் மின்னஞ்சலை கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேனலாகப் பயன்படுத்துகிறது, இது மின்னஞ்சல் இணைப்புகளிலிருந்து பெறப்பட்ட பேலோடுகளைச் செயல்படுத்த உதவுகிறது. மேலும், இது புதிய சேவைகளைப் பயன்படுத்துவதன் மூலம் செயல்படுத்தலைத் தொடங்குகிறது.

ஆமை ஷெல் பல தாக்குதல் பிரச்சாரங்களுடன் தொடர்புடைய ஒரு அச்சுறுத்தல் நடிகர்

குறைந்தபட்சம் 2018 ஆம் ஆண்டு முதல் செயல்படும், தீம்பொருள் விநியோகத்தை எளிதாக்குவதற்கு வலைத்தளங்களின் மூலோபாய சமரசங்களைப் பயன்படுத்தியதற்கான சாதனையை டார்டோஷெல் கொண்டுள்ளது. 2023 ஆம் ஆண்டின் முற்பகுதியில், இஸ்ரேலில் உள்ள கப்பல் போக்குவரத்து, தளவாடங்கள் மற்றும் நிதிச் சேவை நிறுவனங்களுடன் இணைக்கப்பட்ட எட்டு இணையதளங்களை மீறும் குழுவை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டனர்.

இந்த அச்சுறுத்தல் நடிகர் இஸ்லாமிய புரட்சிகர காவலர் படையுடன் (IRGC) தொடர்புடையவர். கிரிம்சன் சாண்ட்ஸ்டார்ம் (முன்பு கியூரியம்), இம்பீரியல் கிட்டன், TA456 மற்றும் யெல்லோ லிடெர்க் உள்ளிட்ட பல்வேறு பெயர்களால் அவர் பரந்த சைபர் செக்யூரிட்டி சமூகத்தால் அங்கீகரிக்கப்பட்டார்.

2022 முதல் 2023 வரையிலான சமீபத்திய தாக்குதல்களின் அலையில், சமரசம் செய்யப்பட்ட முறையான இணையதளங்களில் அச்சுறுத்தும் JavaScript ஐ உட்பொதிக்கும் தந்திரத்தை குழு பயன்படுத்தியது. இந்த அணுகுமுறை பார்வையாளர்களைப் பற்றிய விரிவான தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்டது, அவர்களின் இருப்பிடம், சாதன விவரங்கள் மற்றும் அவர்கள் வருகையின் நேரம் ஆகியவற்றை உள்ளடக்கியது.

இந்த ஊடுருவல்களின் குறிப்பிட்ட இலக்குகள் மத்தியதரைக் கடல் பகுதியில் உள்ள கடல், கப்பல் மற்றும் தளவாடத் துறைகள் ஆகும். சில சந்தர்ப்பங்களில், இந்தத் தாக்குதல்கள் IMAPLoader ஐ அடுத்தடுத்த பேலோடாக பயன்படுத்த வழிவகுத்தன, குறிப்பாக பாதிக்கப்பட்டவர் அதிக மதிப்புள்ள இலக்காகக் கருதப்பட்டபோது.

IMAPLoader மால்வேர் என்பது பல-நிலை தாக்குதல் சங்கிலியில் ஒரு அத்தியாவசிய கூறு ஆகும்

IMAPLoader ஆனது, செயல்பாட்டில் உள்ள ஒற்றுமைகள் காரணமாக, 2021 இன் பிற்பகுதியிலும் 2022 ஆம் ஆண்டின் தொடக்கத்திலும் பயன்படுத்தப்பட்ட பைதான் அடிப்படையிலான IMAP உள்வைப்பு ஆமை ஷெல்லுக்கு மாற்றாகக் கூறப்படுகிறது. தீம்பொருள் கடின-குறியிடப்பட்ட IMAP மின்னஞ்சல் கணக்குகளை வினவுவதன் மூலம் அடுத்த கட்ட பேலோடுகளுக்கான பதிவிறக்கியாக செயல்படுகிறது, குறிப்பாக செய்தி இணைப்புகளில் இருந்து இயங்கக்கூடியவற்றை மீட்டெடுக்க 'Recive' என தவறாக எழுதப்பட்ட அஞ்சல் பெட்டி கோப்புறையை சரிபார்க்கிறது.

ஒரு மாற்று தாக்குதல் சங்கிலியில், மைக்ரோசாஃப்ட் எக்செல் டிகோய் ஆவணம், IMAPLoader ஐ வழங்குவதற்கும் செயல்படுத்துவதற்கும் பல-நிலை செயல்முறையைத் தொடங்குவதற்கு ஆரம்ப திசையனாகப் பயன்படுத்தப்படுகிறது, இது அச்சுறுத்தல் நடிகர் அதன் மூலோபாய இலக்குகளை அடைய பல தந்திரங்களையும் நுட்பங்களையும் பயன்படுத்துகிறார் என்பதைக் குறிக்கிறது.

டார்டோஷெல் உருவாக்கிய ஃபிஷிங் தளங்களையும் ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், அவற்றில் சில ஐரோப்பாவிற்குள் பயணம் மற்றும் விருந்தோம்பல் துறைகளை இலக்காகக் கொண்டு, போலி மைக்ரோசாஃப்ட் உள்நுழைவு பக்கங்களைப் பயன்படுத்தி நற்சான்றிதழ் அறுவடையை நடத்துகின்றன.

இந்த அச்சுறுத்தல் நடிகர் மத்தியதரைக் கடலுக்குள் கடல்சார், கப்பல் போக்குவரத்து மற்றும் தளவாடத் துறைகள் உட்பட பல தொழில்கள் மற்றும் நாடுகளுக்கு செயலில் மற்றும் தொடர்ந்து அச்சுறுத்தலாக உள்ளது; அமெரிக்கா மற்றும் ஐரோப்பாவில் உள்ள அணுசக்தி, விண்வெளி மற்றும் பாதுகாப்புத் தொழில்கள் மற்றும் மத்திய கிழக்கில் உள்ள தகவல் தொழில்நுட்பத்தால் நிர்வகிக்கப்படும் சேவை வழங்குநர்கள். இணையக் குற்றவாளிகளால் சுரண்டப்படக்கூடிய பாதிப்புகளுக்கான முக்கியமான திருத்தங்கள் பெரும்பாலும் மேம்படுத்தல்களில் அடங்கும். தானியங்கி புதுப்பிப்புகளைச் சரிபார்ப்பது, வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனம் வலுவூட்டப்பட்டிருப்பதை உறுதி செய்வதற்கான வசதியான வழியாகும்.