பிரபலமற்ற உளி மொபைல் மால்வேர்

பொதுவாக GRU என குறிப்பிடப்படும் ரஷ்ய கூட்டமைப்பின் ஆயுதப் படைகளின் பொதுப் பணியாளர்களின் முதன்மை இயக்குநரகத்துடன் இணைந்த சைபர் செயற்பாட்டாளர்கள் உக்ரைனில் உள்ள ஆண்ட்ராய்டு சாதனங்களை இலக்காகக் கொண்ட ஒரு இலக்கு பிரச்சாரத்தைத் தொடங்கியுள்ளனர். இந்த தாக்குதலில் அவர்களின் விருப்பமான ஆயுதம் சமீபத்தில் கண்டுபிடிக்கப்பட்ட மற்றும் 'இன்பேமஸ் உளி' என்று அழைக்கப்படும் அச்சுறுத்தும் கருவித்தொகுப்பாகும்.

இந்த மோசமான கட்டமைப்பானது, ஆனியன் ரூட்டர் (டோர்) நெட்வொர்க்கில் உள்ள ஒரு மறைக்கப்பட்ட சேவையின் மூலம் இலக்கு சாதனங்களுக்கு ஹேக்கர்களுக்கு பின்கதவு அணுகலை வழங்குகிறது. உள்ளூர் கோப்புகளை ஸ்கேன் செய்யவும், நெட்வொர்க் ட்ராஃபிக்கை இடைமறிக்கவும், முக்கியமான தரவைப் பிரித்தெடுக்கவும் இந்தச் சேவை தாக்குபவர்களுக்கு வழங்குகிறது.

உக்ரேனிய பாதுகாப்பு சேவை (SSU) முதலில் அச்சுறுத்தலைப் பற்றி எச்சரிக்கை விடுத்தது, இந்த தீம்பொருளைப் பயன்படுத்தி இராணுவக் கட்டளை அமைப்புகளுக்குள் ஊடுருவும் மணல்புழு ஹேக்கிங் குழுவின் முயற்சிகளுக்கு பொதுமக்களை எச்சரித்தது.

பின்னர், UK தேசிய சைபர் பாதுகாப்பு மையம் (NCSC) மற்றும் US Cybersecurity and Infrastructure Security Agency (CISA) ஆகிய இரண்டும் பிரபலமற்ற உளியின் சிக்கலான தொழில்நுட்ப அம்சங்களை ஆராய்ந்தன. அவர்களின் அறிக்கைகள் அதன் திறன்களை வெளிச்சம் போட்டுக் காட்டுகின்றன மற்றும் இந்த இணைய அச்சுறுத்தலுக்கு எதிரான பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்துவதற்கு விலைமதிப்பற்ற நுண்ணறிவுகளை வழங்குகின்றன.

பிரபலமற்ற உளி ஒரு பரந்த அளவிலான தீங்கு விளைவிக்கும் திறன்களைக் கொண்டுள்ளது

Tor நெட்வொர்க் மூலம் சமரசம் செய்யப்பட்ட ஆண்ட்ராய்டு சாதனங்கள் மீது நிலையான கட்டுப்பாட்டை ஏற்படுத்துவதற்காக வடிவமைக்கப்பட்ட பல கூறுகளை Infamous Chisel சமரசம் செய்துள்ளது. அவ்வப்போது, பாதிக்கப்பட்ட சாதனங்களிலிருந்து பாதிக்கப்பட்டவரின் தரவைச் சேகரித்து மாற்றுகிறது.

ஒரு சாதனத்தை வெற்றிகரமாக ஊடுருவியவுடன், மையக் கூறு, 'netd,' கட்டுப்பாட்டை எடுத்துக்கொள்கிறது மற்றும் கட்டளைகள் மற்றும் ஷெல் ஸ்கிரிப்ட்களின் தொகுப்பைச் செயல்படுத்த தயாராக உள்ளது. நீடித்த நிலைத்தன்மையை உறுதிப்படுத்த, இது முறையான 'நெட்' ஆண்ட்ராய்டு சிஸ்டம் பைனரியை மாற்றுகிறது.

இந்த தீம்பொருள் குறிப்பாக ஆண்ட்ராய்டு சாதனங்களை சமரசம் செய்வதற்கும், உக்ரேனிய ராணுவம் தொடர்பான தகவல்கள் மற்றும் பயன்பாடுகளை உன்னிப்பாக ஸ்கேன் செய்வதற்கும் வடிவமைக்கப்பட்டுள்ளது. பெறப்பட்ட அனைத்து தரவுகளும் குற்றவாளியின் சேவையகங்களுக்கு அனுப்பப்படும்.

அனுப்பப்பட்ட கோப்புகளின் நகல்களைத் தடுக்க, '.google.index' என்ற பெயரிடப்பட்ட மறைக்கப்பட்ட கோப்பு, அனுப்பப்பட்ட தரவைத் தாவல்களாக வைத்திருக்க MD5 ஹாஷ்களைப் பயன்படுத்துகிறது. கணினியின் திறன் 16,384 கோப்புகளுக்கு வரம்பிடப்பட்டுள்ளது, எனவே நகல்களை இந்த வரம்பிற்கு அப்பால் வெளியேற்ற முடியும்.

.dat, .bak, .xml, .txt, .ovpn, .xml, wa.db, msgstore.db, .pdf, .xlsx உள்ளிட்ட விரிவான பட்டியலைக் குறிவைத்து, கோப்பு நீட்டிப்புகளைப் பொறுத்தவரை, பிரபலமற்ற உளி பரந்த வலையை அனுப்புகிறது. , .csv, .zip, telephony.db, .png, .jpg, .jpeg, .kme, database.hik, database.hik-journal, ezvizlog.db, cache4.db, contacts2.db, .ocx, .gz , .rar, .tar, .7zip, .zip, .kmz, locksettings.db, mmssms.db, telephony.db, signal.db, mmssms.db, profile.db, accounts.db, PyroMsg.DB, .exe , .கி.மீ. மேலும், இது சாதனத்தின் உள் நினைவகம் மற்றும் கிடைக்கக்கூடிய SD கார்டுகளை ஸ்கேன் செய்கிறது.

தாக்குபவர்கள் முக்கியத் தரவைப் பெற பிரபலமற்ற உளியைப் பயன்படுத்தலாம்

Infamous Chisel தீம்பொருள், ஆண்ட்ராய்டின் /டேட்டா/ கோப்பகத்தில் விரிவான ஸ்கேன் செய்து, Google அங்கீகரிப்பு, OpenVPN Connect, PayPal, Viber, WhatsApp, Signal, Telegram, Gmail, Chrome, Firefox, Brave, Microsoft One Cloud, Android Contacts போன்ற பயன்பாடுகளைத் தேடுகிறது. , மற்றும் மற்றவர்களின் வரிசை.

மேலும், இந்த அச்சுறுத்தும் மென்பொருளானது வன்பொருள் தகவல்களைச் சேகரிக்கும் திறனைக் கொண்டுள்ளது மற்றும் திறந்த துறைமுகங்கள் மற்றும் செயலில் உள்ள ஹோஸ்ட்களை அடையாளம் காண உள்ளூர் பகுதி நெட்வொர்க்கில் ஸ்கேன் செய்யும் திறனைக் கொண்டுள்ளது. தாக்குபவர்கள் SOCKS மற்றும் SSH இணைப்பு மூலம் தொலைநிலை அணுகலைப் பெறலாம், இது தோராயமாக உருவாக்கப்பட்ட .ONION டொமைன் மூலம் மாற்றியமைக்கப்படுகிறது.

கோப்புகள் மற்றும் சாதனத் தரவுகளின் வெளியேற்றம், ஒரு நாளுக்குச் சமமான, துல்லியமாக ஒவ்வொரு 86,000 வினாடிகளிலும் வழக்கமான இடைவெளியில் நிகழ்கிறது. LAN ஸ்கேனிங் நடவடிக்கைகள் இரண்டு நாட்களுக்கு ஒருமுறை வெளிவருகின்றன, அதே சமயம் 600 வினாடிகள் இடைவெளியில் (ஒவ்வொரு 10 நிமிடங்களுக்கும்) அதிக உணர்திறன் இராணுவத் தரவுகளைப் பிரித்தெடுப்பது மிகவும் அடிக்கடி நடைபெறுகிறது.

மேலும், தொலைநிலை அணுகலை எளிதாக்கும் டோர் சேவைகளின் உள்ளமைவு மற்றும் செயல்படுத்தல் ஒவ்வொரு 6,000 வினாடிகளுக்கும் திட்டமிடப்பட்டுள்ளது. நெட்வொர்க் இணைப்பைப் பராமரிக்க, மால்வேர் ஒவ்வொரு 3 நிமிடங்களுக்கும் 'geodatatoo(dot)com' டொமைனில் சோதனைகளைச் செய்கிறது.

Infamous Chisel தீம்பொருள் திருட்டுத்தனத்திற்கு முன்னுரிமை கொடுக்கவில்லை என்பது குறிப்பிடத்தக்கது; அதற்கு பதிலாக, இது விரைவான தரவுகளை வெளியேற்றுவதில் அதிக ஆர்வம் காட்டுவதாகவும், மேலும் மதிப்புமிக்க இராணுவ வலைப்பின்னல்களை நோக்கி விரைவாக நகர்வதாகவும் தோன்றுகிறது.