ஜிங்கிள் தீஃப் சைபர் கிரைம் குழு
ஜிங்கிள் தீஃப் என்பது நிதி ரீதியாக உந்துதல் பெற்ற சைபர் குற்றவியல் குழுவாகும், ஏனெனில் பரிசு அட்டைகளை வழங்கும் நிறுவனங்கள் பயன்படுத்தும் கிளவுட் சூழல்களில் அதன் இலக்கு, குறைந்த இரைச்சல் தாக்குதல்கள் காரணமாக ஆராய்ச்சியாளர்கள் இதை கண்காணித்து வருகின்றனர். பரிசு அட்டைகளை சிறிய தனிப்பட்ட தரவுகளுடன் மீட்டெடுக்க முடியும் என்பதாலும், மறுவிற்பனை செய்வது எளிதாக இருப்பதாலும், சமரசம் செய்யும் வழங்கல் பணிப்பாய்வுகள் விரைவான, கண்டுபிடிக்க கடினமான பணப் பரிமாற்றங்களை வழங்குகின்றன. குழுவின் செயல்பாடுகள் நீண்ட நேரம் தங்கியிருத்தல், கவனமாக உளவு பார்த்தல் மற்றும் பாரம்பரிய தீம்பொருளை விட அடையாள தவறாகப் பயன்படுத்துவதற்கான விருப்பம் ஆகியவற்றிற்கு குறிப்பிடத்தக்கவை - கண்டறிதல் மற்றும் பதிலளிப்பதை சிக்கலாக்கும் ஒரு கலவை.
பொருளடக்கம்
அவர்கள் யார், ஆராய்ச்சியாளர்கள் அவர்களை என்ன அழைக்கிறார்கள்
பாதுகாப்பு ஆய்வாளர்கள் இந்த செயல்பாட்டுக் குழுவை CL‑CRI‑1032 என்று பெயரிடுகின்றனர். இந்த லேபிள் குற்றவியல் உந்துதலால் ('CRI') இயக்கப்படும் ஒரு குழுவாக ('CL') பிரிக்கப்படுகிறது. மிதமான நம்பிக்கையுடன் செய்யப்பட்ட பண்புக்கூறு மதிப்பீடுகள், மொராக்கோவிலிருந்து செயல்படுவதாக நம்பப்படும் அட்லஸ் லயன் மற்றும் ஸ்டோர்ம்‑0539 என கண்காணிக்கப்படும் குற்றவியல் குழுக்களுடன் செயல்பாட்டை இணைக்கின்றன, மேலும் அவை குறைந்தபட்சம் 2021 இன் பிற்பகுதியிலிருந்து செயலில் உள்ளன. பரிசு அட்டை தேவை மற்றும் வழங்குநரின் அழுத்தம் அதிகரிக்கும் விடுமுறை காலங்களில் வேலைநிறுத்தம் செய்யும் குழுவின் பழக்கத்தை 'ஜிங்கிள் தீஃப்' என்ற புனைப்பெயர் பிரதிபலிக்கிறது.
முதன்மை நோக்கங்கள் மற்றும் பாதிக்கப்பட்டவரின் சுயவிவரம்
ஜிங்கிள் தீஃப், கிளவுட் தளங்களில் பரிசு அட்டை வழங்கலை நிர்வகிக்கும் சில்லறை விற்பனை மற்றும் நுகர்வோர் சேவை நிறுவனங்களில் கவனம் செலுத்துகிறது. அவர்களின் இறுதி விளையாட்டு நேரடியானது: அதிக மதிப்புள்ள பரிசு அட்டைகளை வழங்குவதற்குத் தேவையான அணுகலைப் பெறுதல், பின்னர் அந்த அட்டைகளைப் பணமாக்குதல் (பொதுவாக சாம்பல் சந்தைகளில் மறுவிற்பனை மூலம்). குறைந்தபட்ச தடயவியல் தடயத்தை விட்டுவிட்டு, அளவில் வழங்கலைச் செய்ய அனுமதிக்கும் அணுகலை அவர்கள் முன்னுரிமை அளிக்கிறார்கள்.
தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPகள்)
தனிப்பயனாக்கப்பட்ட தீம்பொருளை உருவாக்குவதற்குப் பதிலாக, ஜிங்கிள் தீம்பொருள் சமூக பொறியியல் மற்றும் மேக அடையாள துஷ்பிரயோகத்தை நம்பியுள்ளது:
- சான்று திருட்டு: இந்தக் குழு மைக்ரோசாஃப்ட் 365 சான்றுகளைப் பெற வடிவமைக்கப்பட்ட ஃபிஷிங் மற்றும் ஸ்மிஷிங் பிரச்சாரங்களைப் பயன்படுத்துகிறது. செய்திகள் ஆரம்பகட்ட உளவு பார்த்த பிறகு மிகவும் தனிப்பயனாக்கப்படுகின்றன, பெரும்பாலும் கிளிக்-த்ரூ மற்றும் சான்று சமர்ப்பிப்பு விகிதங்களை அதிகரிக்க ஐடி அறிவிப்புகள் அல்லது டிக்கெட் புதுப்பிப்புகளைப் பிரதிபலிக்கின்றன.
- அடையாளத் தவறான பயன்பாடு மற்றும் ஆள்மாறாட்டம்: நற்சான்றிதழ்கள் கைப்பற்றப்பட்டவுடன், தாக்குபவர்கள் உள்நுழைந்து, வழங்கல் பயன்பாடுகள் மற்றும் முக்கியமான ஆவணங்களை அணுக முறையான பயனர்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள். கிளவுட்-நேட்டிவ் கணக்கு துஷ்பிரயோகத்திற்கு ஆதரவாக சத்தமில்லாத எண்ட்பாயிண்ட் சுரண்டல்களை அவர்கள் வேண்டுமென்றே தவிர்க்கிறார்கள்.
- உளவு பார்த்தல் மற்றும் பக்கவாட்டு இயக்கம்: ஆரம்ப அணுகலுக்குப் பிறகு, அவர்கள் கிளவுட் எஸ்டேட்டை வரைபடமாக்குகிறார்கள் - ஷேர்பாயிண்ட், ஒன்ட்ரைவ், VPN வழிகாட்டிகள், விரிதாள்கள் மற்றும் பரிசு அட்டைகளை வழங்க அல்லது கண்காணிக்கப் பயன்படுத்தப்படும் உள் பணிப்பாய்வுகளை ஆராய்கிறார்கள் - பின்னர் சலுகைகளை அதிகரித்து கிளவுட் கணக்குகள் மற்றும் சேவைகளில் பக்கவாட்டில் நகரும்.
விடாமுயற்சி மற்றும் MFA பைபாஸ் உத்திகள்
ஜிங்கிள் தீஃப் நீண்ட கால (மாதங்கள் முதல் ஒரு வருடத்திற்கும் மேலாக) இடத்தைப் பிடித்துள்ளது. இன்பாக்ஸ் ஃபார்வேர்டிங் விதிகளை உருவாக்குதல், அனுப்பப்பட்ட ஃபிஷிங் செய்திகளை உடனடியாக நீக்கப்பட்ட உருப்படிகளுக்கு நகர்த்தி தடயங்களை மறைக்க, முரட்டுத்தனமான அங்கீகரிப்பு பயன்பாடுகளைப் பதிவு செய்தல் மற்றும் தாக்குதல் சாதனங்களை என்ட்ரா ஐடியில் சேர்ப்பது ஆகியவை கவனிக்கப்பட்ட நிலைத்தன்மை நுட்பங்களில் அடங்கும். இந்த நடவடிக்கைகள் குழு கடவுச்சொல் மீட்டமைப்புகள் மற்றும் டோக்கன் ரத்துசெய்தல்களைத் தக்கவைத்து விரைவாக அணுகலை மீண்டும் நிறுவ அனுமதிக்கின்றன.
செயல்பாட்டு வடிவங்கள் மற்றும் அளவுகோல்
ஏப்ரல்-மே 2025 இல் உலகளவில் பல நிறுவனங்களை குறிவைத்து நடத்தப்பட்ட தாக்குதல்களின் ஒருங்கிணைந்த அதிகரிப்பை ஆராய்ச்சியாளர்கள் கவனித்தனர். ஒரு பிரச்சாரத்தில், தாக்குதல் நடத்தியவர்கள் ~10 மாதங்களுக்கு அணுகலைத் தக்க வைத்துக் கொண்டதாகவும், ஒரே பாதிக்கப்பட்ட சூழலில் சுமார் 60 பயனர் கணக்குகளை சமரசம் செய்ததாகவும் கூறப்படுகிறது. அவர்களின் செயல்பாடுகள் பெரும்பாலும் பரிசு அட்டை வழங்கும் போர்டல்களை நேரடியாக குறிவைத்து, பல நிரல்களில் அட்டைகளை வழங்கி, பதிவு செய்தல் மற்றும் தடயவியல் மெட்டாடேட்டாவைக் குறைக்க முயற்சிக்கின்றன.
பரிசு அட்டை மோசடி ஏன் கவர்ச்சிகரமானது?
பரிசு அட்டைகளை மோசடி செய்பவர்கள் மிகவும் கவர்ச்சிகரமானதாக கருதுகின்றனர், ஏனெனில் அவற்றை குறைந்தபட்ச அடையாளத் தரவுகளுடன் மீட்டெடுக்கலாம் அல்லது மறுவிற்பனை செய்யலாம், மேலும் அவற்றின் வழங்கல் பணிப்பாய்வுகள் பெரும்பாலும் நிதி கட்டண அமைப்புகளை விடக் குறைவாகவே கண்காணிக்கப்படுகின்றன. தாக்குபவர்கள் அந்த பணிப்பாய்வுகளுக்கு கிளவுட் அணுகலைப் பெறும்போது, அவர்கள் மோசடியை விரைவாக அளவிட முடியும், அதே நேரத்தில் பாதுகாவலர்கள் பின்பற்றுவதற்கு குறைவான வெளிப்படையான தணிக்கைத் தடங்களை விட்டுவிடுவார்கள்.
சமரசத்தின் குறிகாட்டிகள்
- இன்பாக்ஸ் விதிகளின் விளக்கமற்ற உருவாக்கம் அல்லது வெளிப்புற முகவரிகளுக்கு தானியங்கி பகிர்தல்.
- Entra ID-யில் புதிய அங்கீகரிப்புப் பதிவுகள் அல்லது எதிர்பாராத சாதனப் பதிவுகள்.
- அதிக மதிப்புள்ள பரிசு அட்டை வழங்கல் அல்லது சாதாரண வணிக நேரத்திற்கு வெளியே வழங்கலில் திடீர் அதிகரிப்பு.
- பரிசு அட்டை பணிப்பாய்வுகள், விரிதாள்கள் அல்லது VPN/IT-நிர்வாக வழிகாட்டிகளைச் சேமிக்கும் SharePoint/OneDrive இருப்பிடங்களுக்கான அணுகல்.
- வெவ்வேறு புவிஇருப்பிடங்களிலிருந்து அல்லது சாதாரண பயனர் நடத்தையுடன் பொருந்தாத அறியப்படாத IPகளிலிருந்து பல அஞ்சல் பெட்டி உள்நுழைவுகள்.
பரிந்துரைக்கப்பட்ட தற்காப்பு கட்டுப்பாடுகள்
- ஃபிஷிங்-எதிர்ப்பு MFA (கடவுச்சொற்கள்/FIDO2) ஐ செயல்படுத்தி, தொலைதூரத்தில் பதிவுசெய்யக்கூடிய பலவீனமான இரண்டாவது காரணிகளைத் தடுக்கவும்.
- அடையாள சுகாதாரத்தை வலுப்படுத்துங்கள்: மரபு அங்கீகாரத்தை முடக்கு, நிபந்தனை அணுகல் கொள்கைகளைக் கோருங்கள், மற்றும் நிர்வாகத்திற்கு சலுகை பெற்ற அணுகல் பணிநிலையங்களைப் பயன்படுத்துங்கள்.
- அஞ்சல் பெட்டி பகிர்தல் விதிகள், புதிய அங்கீகார/சாதனப் பதிவுகள் மற்றும் பரிசு அட்டை வழங்கல் பயன்பாடுகளுக்கான அசாதாரண அணுகல் ஆகியவற்றைக் கண்காணித்து எச்சரிக்கவும்.
இறுதி மதிப்பீடு
ஜிங்கிள் தீஃப்பின் ஆழ்ந்த உளவு பார்த்தல், கவனமாக கணக்கு தவறாகப் பயன்படுத்துதல், நீண்ட நேரம் தங்குதல் மற்றும் MFA பைபாஸ் நுட்பங்கள் ஆகியவற்றின் கலவையானது, பரிசு அட்டைகளை வழங்கும் எந்தவொரு நிறுவனத்திற்கும் அதிக ஆபத்துள்ள எதிரியாக அமைகிறது. குழு சத்தமில்லாத எண்ட்பாயிண்ட் சுரண்டல்களுக்குப் பதிலாக கிளவுட் அடையாளம் மற்றும் சேவை அம்சங்களைப் பயன்படுத்துவதால், கண்டறிதலுக்கு விழிப்புடன் கூடிய அடையாளக் கண்காணிப்பு, கடுமையான MFA கொள்கைகள் மற்றும் வழங்கல் பணிப்பாய்வுகளைப் பாதுகாக்க வடிவமைக்கப்பட்ட கட்டுப்பாடுகள் தேவை. இந்த தற்காப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிப்பது, தாக்குபவர்கள் அமைதியாக வெளியிடுவதற்கும், பணத்தை எடுப்பதற்கும், மறைந்து போவதற்கும் வாய்ப்பைக் குறைக்கிறது.
