LeakNet ரான்சம்வேர்
லீக்நெட் என்ற ரான்சம்வேர் செயல்பாடு, கிளிக்ஃபிக்ஸ் சமூகப் பொறியியல் நுட்பத்தைத் தனது முதன்மை நுழைவு வழியாகப் பயன்படுத்துவதன் மூலம், ஊடுருவல் தந்திரங்களில் ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியை அறிமுகப்படுத்தியுள்ளது. இந்த அணுகுமுறை, புனையப்பட்ட கணினிப் பிழைகளைச் சரிசெய்வது போன்ற போர்வையில், தீங்கிழைக்கும் கட்டளைகளைச் செயல்படுத்துமாறு பயனர்களைக் கையாளுகிறது. ஆரம்ப அணுகல் தரகர்களிடமிருந்து திருடப்பட்ட சான்றுகளை வாங்குவது போன்ற பாரம்பரிய அணுகல் முறைகளைப் போலல்லாமல், இந்தத் தந்திரம் பயனரின் நம்பிக்கையையும் வழக்கமான நடத்தையையும் நேரடியாகச் சுரண்டுகிறது.
பாதுகாப்பு மீறப்பட்ட, ஆனால் மற்றபடி முறையான இணையதளங்கள், போலியான கேப்ட்சா சரிபார்ப்பு அறிவிப்புகளை வழங்குவதற்காக ஆயுதமாகப் பயன்படுத்தப்படுகின்றன. இந்த அறிவிப்புகள், விண்டோஸ் ரன் உரையாடல் பெட்டி வழியாக, தீங்கிழைக்கும் msiexec.exe கட்டளையை நகலெடுத்து இயக்குமாறு பயனர்களுக்கு அறிவுறுத்துகின்றன. இந்த செயல்பாடு அன்றாட கணினி நடவடிக்கைகளைப் போலவே இருப்பதால், இந்தத் தாக்குதல் வழக்கமானதாகத் தோன்றி, உடனடி சந்தேகத்தை எழுப்புவதைத் தவிர்க்கிறது. இந்த பரந்த, சந்தர்ப்பவாத உத்தியானது, பாகுபாடின்றி பல தொழில்துறைகளில் இலக்கு வைக்க உதவுகிறது.
பொருளடக்கம்
வியூக மாற்றம்: ஆரம்ப அணுகல் தரகர்களிடமிருந்து சுதந்திரம்
லீக்நெட், கிளிக்ஃபிக்ஸிற்கு மாறுவது ஒரு திட்டமிட்ட செயல்பாட்டு மாற்றத்தைக் குறிக்கிறது. மூன்றாம் தரப்பு அங்கீகாரச் சான்று வழங்குநர்களைச் சார்ந்திருப்பதை நீக்குவதன் மூலம், அணுகலைப் பெறுவதில் ஏற்படும் செலவு மற்றும் தாமதம் ஆகிய இரண்டையும் இந்த நிறுவனம் குறைக்கிறது. இந்தச் சுதந்திரம் ஒரு முக்கியத் தடையை நீக்கி, பிரச்சாரங்களை மேலும் விரைவாகவும் திறமையாகவும் விரிவுபடுத்த அனுமதிக்கிறது.
மேலும், தாக்குபவரால் கட்டுப்படுத்தப்படும் அமைப்புகளுக்குப் பதிலாக, சமரசம் செய்யப்பட்ட முறையான உள்கட்டமைப்பைப் பயன்படுத்துவது, கண்டறியக்கூடிய பிணையக் குறிகாட்டிகளைக் கணிசமாகக் குறைக்கிறது. இதனால், தீங்கிழைக்கும் செயல்பாடு நம்பகமான தரவுப் போக்குவரத்துடன் தடையின்றிக் கலந்துவிடுவதால், பாரம்பரிய எல்லை அடிப்படையிலான பாதுகாப்புகள் குறைந்த செயல்திறன் கொண்டவையாகின்றன.
கோப்பற்ற செயலாக்கம்: Deno-அடிப்படையிலான லோடர் செயல்பாட்டில்
இந்தத் தாக்குதல்களின் ஒரு முக்கிய தொழில்நுட்ப அம்சம், டீனோ ஜாவாஸ்கிரிப்ட் ரன்டைமில் கட்டமைக்கப்பட்ட, திட்டமிடப்பட்ட கட்டளை மற்றும் கட்டுப்பாட்டு லோடரை நிறுவுவதாகும். இந்த லோடர், பேஸ்64 குறியாக்கம் செய்யப்பட்ட ஜாவாஸ்கிரிப்டை நேரடியாக நினைவகத்தில் இயக்குவதன் மூலம், வட்டில் எழுதுவதைத் தவிர்த்து, தடயவியல் தடயங்களைக் குறைக்கிறது.
செயல்படத் தொடங்கியதும், லோடர் பல முக்கியப் பணிகளை மேற்கொள்கிறது:
- சுற்றுச்சூழல் நுண்ணறிவைச் சேகரிப்பதற்காக, பாதிக்கப்பட்ட அமைப்பின் விவரங்களை ஆராய்கிறது.
- இரண்டாம் நிலை தரவுப் பொதிகளைப் பெறுவதற்காக ஒரு வெளிப்புற சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது.
- கூடுதல் குறியீட்டைத் தொடர்ந்து பெற்று செயல்படுத்தும் ஒரு கணக்கெடுப்பு வழிமுறையின் மூலம் நிலைத்தன்மையைப் பராமரிக்கிறது.
இந்தக் கோப்பு இல்லாச் செயலாக்க மாதிரியானது, மறைநிலையை மேம்படுத்துவதோடு, பாரம்பரியப் பாதுகாப்புக் கருவிகளின் கண்டறிதல் முயற்சிகளையும் சிக்கலாக்குகிறது.
சீரான சுரண்டலுக்குப் பிந்தைய செயல்திட்டப் புத்தகம்
ஆரம்ப அணுகலில் வேறுபாடுகள் இருந்தபோதிலும், லீக்நெட் செயல்பாடுகள், பாதுகாப்பு மீறலுக்குப் பிந்தைய ஒரு கணிக்கக்கூடிய பணிப்பாய்வுக்குள் ஒன்றிணைகின்றன. இந்த நிலைத்தன்மை, ரான்சம்வேர் பரவுவதற்கு முன்பே அதைக் கண்டறிவதற்கும் சீர்குலைப்பதற்கும் பாதுகாப்பாளர்களுக்கு மதிப்புமிக்க வாய்ப்புகளை வழங்குகிறது.
வழக்கமான தாக்குதல் வரிசையில் பின்வருவன அடங்கும்:
- லோடரால் வழங்கப்படும் தீங்கிழைக்கும் லைப்ரரிகளை இயக்குவதற்காக DLL-ஐ பக்கவாட்டில் ஏற்றுதல்.
- PsExec போன்ற கருவிகளைப் பயன்படுத்தி பிணைய அணுகலை விரிவுபடுத்துதல்
- செயலில் உள்ள அங்கீகார அமர்வுகளைக் கண்டறிய, cmd.exe /c klist வழியாக நற்சான்றிதழ் ஆய்வு மேற்கொள்ளப்படுகிறது.
- S3 பக்கெட்டுகள் மூலம் தரவுகளைச் சேமித்து வெளியேற்றுதல், செயல்பாடுகளை முறையான கிளவுட் டிராஃபிக் போல மறைத்தல்
- ரான்சம்வேரைச் செயல்படுத்துவதற்கான இறுதி குறியாக்கக் கட்டம்
விண்டோஸின் உள்ளார்ந்த கருவிகள் மற்றும் பொதுவான கிளவுட் சேவைகளின் பயன்பாடு, தீங்கிழைக்கும் செயல்களை இயல்பான கணினி மற்றும் பிணையச் செயல்பாடுகளுடன் கலக்க அனுமதிக்கிறது.
அச்சுறுத்தல் விவரம்: தோற்றம் மற்றும் இலக்கு வரம்பு
நவம்பர் 2024-ல் தோன்றிய லீக்நெட், ஆரம்பத்தில் வெளிப்படைத்தன்மை மற்றும் இணைய சுதந்திரம் ஆகிய கருப்பொருள்களை முன்னிறுத்தி, தன்னை ஒரு 'டிஜிட்டல் கண்காணிப்பு அமைப்பாக' நிலைநிறுத்திக்கொண்டது. இருப்பினும், கண்காணிக்கப்பட்ட செயல்பாடுகள், தொழில்துறை நிறுவனங்களுக்கு எதிரான தாக்குதல்கள் உட்பட, அதன் பரந்த மற்றும் மிகவும் ஆக்ரோஷமான செயல்பாட்டு நோக்கத்தை வெளிப்படுத்துகின்றன.
பிரச்சாரத்தின் பாகுபாடற்ற இலக்கு உத்தியும், விரிவாக்கக்கூடிய தொற்று முறைகளும் இணைந்து, குறிப்பிட்ட துறைகளில் கவனம் செலுத்துவதை விட, மக்களைச் சென்றடைவதை அதிகப்படுத்துவதே அதன் நோக்கம் என்பதை அடிக்கோடிட்டுக் காட்டுகின்றன.
தற்காப்பு தாக்கங்கள்: முன்கணிப்புத்தன்மை ஒரு அனுகூலமாக
லீக்நெட்டின் ஊடுருவல் நுட்பங்கள் பரிணாம வளர்ச்சி அடைந்திருந்தாலும், மீண்டும் மீண்டும் பயன்படுத்தக்கூடிய சுரண்டல் சங்கிலியை அது சார்ந்திருப்பது ஒரு முக்கிய பலவீனத்தை ஏற்படுத்துகிறது. தாக்குதலைச் செயல்படுத்துவது முதல் பக்கவாட்டு நகர்வு மற்றும் தரவுக் கசிவு வரையிலான அதன் ஒவ்வொரு கட்டமும், அடையாளம் காணக்கூடிய நடத்தை முறைகளைப் பின்பற்றுகிறது.
இந்த நிலைத்தன்மை தடுப்பாட்டக்காரர்களுக்குப் பின்வருவனவற்றைச் செய்ய உதவுகிறது:
- முறையான கணினி கருவிகளின் முறையற்ற பயன்பாட்டைக் கண்டறியவும்
- நினைவகத்தில் நிகழும் அசாதாரணமான செயலாக்க முறைகளைக் கண்காணிக்கவும்
- சந்தேகத்திற்கிடமான கிளவுட் சேமிப்பக இடைவினைகளைக் கண்டறியவும்
- குறியாக்கம் நிகழ்வதற்கு முன் தாக்குதலின் முன்னேற்றத்தைத் தடுக்கவும்.
இதிலிருந்து நாம் அறிந்துகொள்ள வேண்டிய முக்கிய அம்சம் தெளிவாகிறது: ஆரம்பகட்ட அணுகல் முறைகள் வேறுபடலாம் என்றாலும், அதன் அடிப்படையான செயல்பாட்டுத் திட்டம் நிலையானதாகவே உள்ளது; இது, முன்கூட்டியே கண்டறிந்து பதிலளிப்பதற்குப் பல வாய்ப்புகளை வழங்குகிறது.
