ஈரானிய ஹேக்கர்கள் டிக்லர் மால்வேரை அதிக அளவு சைபர் தாக்குதல்களில் பயன்படுத்துகின்றனர்

இதற்கு மொழிபெயர்க்கவும்:

உலகளாவிய இணையப் பாதுகாப்பிற்கான வளர்ச்சியில், ஈரானிய அரசு-உதவி பெற்ற ஹேக்கர்கள், அமெரிக்கா மற்றும் ஐக்கிய அரபு எமிரேட்ஸில் உள்ள முக்கியமான உள்கட்டமைப்புகளில் ஊடுருவி உளவுத்துறையைச் சேகரிக்க, டிக்லர் என அழைக்கப்படும் புதிய தனிப்பயன் தீம்பொருளை அறிமுகப்படுத்தியுள்ளனர். மைக்ரோசாப்ட் மூலம் பீச் சாண்ட்ஸ்டார்ம் என்று கண்காணிக்கப்படும் இந்த அதிநவீன பிரச்சாரத்தின் பின்னணியில் உள்ள குழு - APT33 , எல்ஃபின் மற்றும் ரீஃபைன்ட் கிட்டன் போன்ற பல்வேறு மாற்றுப்பெயர்களாலும் அறியப்படுகிறது - இலக்குத் துறைகளில் இருந்து மதிப்புமிக்க தரவைப் பின்தொடர்வதில் இடைவிடாமல் உள்ளது.

பொருளடக்கம்

சைபர் அரங்கில் ஒரு புதிய அச்சுறுத்தல்

டிக்லர் என்பது தீம்பொருளின் மற்றொரு பகுதி அல்ல; இது ஈரானிய இணைய உளவு கருவிகளின் திறன்களில் குறிப்பிடத்தக்க பாய்ச்சலைக் குறிக்கிறது. இந்த பல-நிலை பின்கதவு சமரசம் செய்யப்பட்ட அமைப்புகளில் ஆழமாக புதைக்க வடிவமைக்கப்பட்டுள்ளது, இது தாக்குபவர்கள் தீங்கிழைக்கும் செயல்களின் வரம்பைச் செயல்படுத்த அனுமதிக்கிறது. முக்கியமான கணினித் தகவலைச் சேகரிப்பது முதல் கட்டளைகளைச் செயல்படுத்துதல் மற்றும் கோப்புகளைக் கையாளுதல் வரை, தாக்குபவர்களுக்கான பல்துறை கருவியாக டிக்லர் செயல்படுகிறது.

முக்கியமான துறைகளை குறிவைத்தல்

இந்த பிரச்சாரத்தின் முதன்மை இலக்குகள், அமெரிக்கா மற்றும் ஐக்கிய அரபு எமிரேட் ஆகிய இரு நாடுகளின் தேசிய பாதுகாப்பிற்கு முக்கியமானவையான செயற்கைக்கோள், தகவல் தொடர்பு, அரசாங்கம் மற்றும் எண்ணெய் மற்றும் எரிவாயு தொழில்களில் உள்ள நிறுவனங்களை உள்ளடக்கியது. தாக்குபவர்களின் மூலோபாயம் தெளிவாக உள்ளது: இந்த நாடுகளின் உள்கட்டமைப்புகளில் முக்கிய பங்கு வகிக்கும் துறைகளில் இருந்து உளவுத்துறையை சீர்குலைத்து சேகரிக்கவும்.

பீச் மணல் புயலின் தொடர்ச்சியான அச்சுறுத்தல்

பீச் மணல் புயல் பல ஆண்டுகளாக ஒரு நிலையான மற்றும் வளர்ந்து வரும் அச்சுறுத்தலை நிரூபித்துள்ளது. 2023 இன் பிற்பகுதியில், குழுவின் செயல்பாடுகள் அதிகரித்தன, அமெரிக்க பாதுகாப்பு தொழில்துறை தளத்தில் உள்ள ஊழியர்களை மையமாகக் கொண்டது. அவர்களின் அணுகுமுறை தொழில்நுட்ப சுரண்டல்களுக்கு மட்டுப்படுத்தப்படவில்லை; அவர்கள் சமூகப் பொறியியலைப் பயன்படுத்தினர், குறிப்பாக லிங்க்ட்இன் மூலம், உளவுத்துறையைச் சேகரிக்கவும், அவர்களின் மோசமான திட்டங்களைச் செயல்படுத்தவும்.

சமூகப் பொறியியலின் சக்தி

லிங்க்ட்இன் இந்த ஹேக்கர்களுக்கு ஒரு மதிப்புமிக்க கருவியாக நிரூபிக்கப்பட்டுள்ளது, இது அவர்களின் இலக்குகளை தவறான பாதுகாப்பு உணர்விற்கு ஈர்க்கும் உறுதியான சமூக பொறியியல் தாக்குதல்களை உருவாக்க அவர்களுக்கு உதவுகிறது. தொழில்முறை நெட்வொர்க்குகளுக்குள் நம்பிக்கையை கையாளுவதன் மூலம், பீச் சாண்ட்ஸ்டார்ம் பாதுகாப்பாக இருக்கும் பாதுகாப்புகளை திறம்பட மீறுகிறது.

அவர்களின் ஆயுதக் களஞ்சியத்தை விரிவுபடுத்துதல்

டிக்லரைப் பயன்படுத்துவதைத் தவிர, குழுவானது பாஸ்வேர்டு ஸ்ப்ரே தாக்குதல்களை தொடர்ந்து பயன்படுத்துகிறது, இது பலவீனமான கடவுச்சொற்களைப் பயன்படுத்தி பல கணக்குகளை சமரசம் செய்வதை நோக்கமாகக் கொண்டது. சமீபத்தில், இந்த தாக்குதல்கள் அமெரிக்கா மற்றும் ஆஸ்திரேலியா முழுவதும் பாதுகாப்பு, விண்வெளி, கல்வி மற்றும் அரசு துறைகளில் காணப்படுகின்றன.

தீங்கு விளைவிக்கும் ஆதாயங்களுக்காக கிளவுட் உள்கட்டமைப்பை மேம்படுத்துதல்

இந்த பிரச்சாரத்தின் மிகவும் ஆபத்தான அம்சங்களில் ஒன்று, கட்டளை மற்றும் கட்டுப்பாட்டு செயல்பாடுகளுக்கு மோசடியான Azure சந்தாக்களின் பயன்பாடு ஆகும். முறையான கிளவுட் உள்கட்டமைப்பை மேம்படுத்துவதன் மூலம், ஹேக்கர்கள் தங்கள் செயல்பாடுகளை மறைத்து, பாதுகாவலர்களுக்கு அவர்களின் தாக்குதல்களைக் கண்டறிந்து தணிப்பது மிகவும் சவாலானதாக இருக்கும்.

ஒரு ஒருங்கிணைந்த சைபர் தாக்குதல்

பீச் சாண்ட்ஸ்டார்ம் பற்றிய மைக்ரோசாப்டின் அறிக்கையின் நேரம் குறிப்பிடத்தக்கது, ஈரானிய எதிர் புலனாய்வு நடவடிக்கைகள் குறித்த கூகுள் கிளவுட்டின் மாண்டியன்ட் அறிக்கை மற்றும் ஈரானிய அரசு வழங்கும் இணைய நடவடிக்கைகள் குறித்த அமெரிக்க அரசாங்க ஆலோசனை ஆகியவற்றுடன் ஒத்துப்போகிறது. ஈரானிய நடிகர்கள் தங்கள் இணைய செல்வாக்கை விரிவுபடுத்துவதற்கும், அவர்களின் தாக்கத்தை அதிகரிக்க ransomware குழுக்களுடன் ஒத்துழைப்பதற்கும் இது ஒரு பரந்த, ஒருங்கிணைந்த முயற்சியை பரிந்துரைக்கிறது.

விழிப்புணர்வின் தேவை

ஈரானிய ஹேக்கர்கள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து உருவாக்கி வருவதால், நிறுவனங்கள், குறிப்பாக முக்கியமான துறைகளில் உள்ளவர்கள், விழிப்புடன் இருக்க வேண்டியது அவசியம். டிக்லரின் அறிமுகம் இணைய உளவுத்துறையில் ஒரு புதிய அத்தியாயத்தைக் குறிக்கிறது, இந்த வளர்ந்து வரும் அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதற்கு வலுவான இணைய பாதுகாப்பு நடவடிக்கைகள் மற்றும் சர்வதேச ஒத்துழைப்பின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

சைபர் செக்யூரிட்டி வல்லுநர்களும் அமைப்புகளும் இந்த முன்னேற்றங்களுக்கு முன்னால் இருக்க வேண்டும், பீச் சாண்ட்ஸ்டார்ம் போன்ற அரசு வழங்கும் நடிகரின் அதிநவீன தாக்குதல்களுக்கு எதிராக அவர்கள் தற்காத்துக் கொள்ளத் தயாராக இருப்பதை உறுதிசெய்து கொள்ள வேண்டும்.

விண்டோஸிற்கான EnigmaSoft இன் SpyHunter AV-TEST சான்றிதழைப் பெற்றுள்ளது

தேடல்

பிராந்தியத்தை மாற்றவும்