பல உரிம தள்ளுபடிகள்
Threat Database Malware லைட்லெஸ் கேன் மால்வேர்

லைட்லெஸ் கேன் மால்வேர்

Malware, Advanced Persistent Threat (APT), Backdoors, Remote Administration Tools இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

ஸ்பெயினில் வெளியிடப்படாத விண்வெளி நிறுவனத்திற்கு எதிராக சைபர் குற்றவாளிகள் உளவுத் தாக்குதலை நடத்தியுள்ளனர். இந்த சம்பவத்தில், மிரட்டல் நடிகர்கள் நிறுவனத்தின் ஊழியர்களை குறிவைக்க மெட்டாவுடன் (முன்பு பேஸ்புக்) இணைந்த ஒரு ஆட்சேர்ப்பு செய்பவர் போல் தோன்றினர். இந்த ஊழியர்கள் லிங்க்ட்இன் மூலம் மோசடியான ஆட்சேர்ப்பாளரால் தொடர்பு கொள்ளப்பட்டனர், பின்னர் அச்சுறுத்தும் இயங்கக்கூடிய கோப்பை பதிவிறக்கம் செய்து திறக்க ஏமாற்றினர். ஏமாற்றும் கோப்பு குறியீட்டு சவாலாக அல்லது வினாடி வினாவாக வழங்கப்பட்டது. சமரசம் செய்யப்பட்ட அமைப்புகள் பின்னர் LightlessCan என கண்காணிக்கப்படும் முன்பு அறியப்படாத பின்கதவு அச்சுறுத்தலால் பாதிக்கப்பட்டன.

இந்த சைபர் தாக்குதல் "ஆபரேஷன் ட்ரீம் ஜாப்" எனப்படும் நன்கு நிறுவப்பட்ட ஈட்டி-ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும். இது வட கொரியாவுடன் இணைக்கப்பட்ட APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) நடிகரான லாசரஸ் குழுவால் திட்டமிடப்பட்டது. ஆபரேஷன் ட்ரீம் ஜாப்பின் முதன்மை நோக்கம், மூலோபாய ஆர்வமுள்ள நிறுவனங்களுக்குள் பணிபுரியும் ஊழியர்களை ஈர்ப்பதாகும். தாக்குபவர்கள் கவர்ச்சிகரமான வேலை வாய்ப்புகள் பற்றிய உறுதிமொழியை தூண்டிலாகப் பயன்படுத்தி, அவர்களின் இலக்குகளின் அமைப்புகளையும் தரவையும் சமரசம் செய்வதே இறுதிக் குறிக்கோளுடன் தொற்றுச் சங்கிலியைத் தொடங்குகின்றனர்.

பல-நிலை தாக்குதல் சங்கிலி லைட்லெஸ் கேன் மால்வேரை வழங்குகிறது

மெட்டா பிளாட்ஃபார்ம்களைப் பிரதிநிதித்துவப்படுத்துவதாகக் கூறி ஒரு மோசடியான ஆட்சேர்ப்பாளரிடமிருந்து இலக்கு வைக்கப்பட்ட நபருக்கு லிங்க்ட்இன் மூலம் செய்தி அனுப்பப்படும்போது தாக்குதல் சங்கிலி தொடங்குகிறது. இந்த போலி ஆட்சேர்ப்பாளர், ஆட்சேர்ப்பு செயல்முறையின் ஒரு பகுதியாக வெளித்தோற்றத்தில் இரண்டு குறியீட்டு சவால்களை அனுப்புகிறார். மூன்றாம் தரப்பு கிளவுட் ஸ்டோரேஜ் பிளாட்ஃபார்மில் ஹோஸ்ட் செய்யப்பட்டு, Quiz1.iso மற்றும் Quiz2.iso எனப் பெயரிடப்பட்ட இந்த சோதனைக் கோப்புகளைச் செயல்படுத்த, பாதிக்கப்பட்டவரை வெற்றிகரமாக நம்ப வைத்தனர்.

சைபர் பாதுகாப்பு வல்லுநர்கள் கண்டறிந்தபடி, இந்த ஐஎஸ்ஓ கோப்புகள் Quiz1.exe மற்றும் Quiz2.exe எனப்படும் தீங்கிழைக்கும் பைனரி கோப்புகளைக் கொண்டுள்ளன. பாதிக்கப்பட்டவர்கள் இலக்கு நிறுவனத்தால் வழங்கப்பட்ட சாதனத்தில் கோப்புகளை பதிவிறக்கம் செய்து செயல்படுத்துவார்கள் என்று எதிர்பார்க்கப்படுகிறது. அவ்வாறு செய்வது கணினியில் சமரசம் செய்து, கார்ப்பரேட் நெட்வொர்க்கை மீறுவதற்கு வழிவகுக்கும்.

இந்த மீறல் NickelLoader எனப்படும் HTTP(S) டவுன்லோடரைப் பயன்படுத்துவதற்கான கதவைத் திறக்கிறது. இந்தக் கருவியின் மூலம், தாக்குபவர்கள் விரும்பிய எந்த நிரலையும் நேரடியாக பாதிக்கப்பட்டவரின் கணினியின் நினைவகத்தில் செலுத்தும் திறனைப் பெறுகின்றனர். வரிசைப்படுத்தப்பட்ட திட்டங்களில் லைட்லெஸ்கான் தொலைநிலை அணுகல் ட்ரோஜன் மற்றும் மினிபிளைண்டிங் கேன் (AIRDRY.V2 என்றும் குறிப்பிடப்படுகிறது) எனப்படும் BLINDINGCAN இன் மாறுபாடு ஆகியவை அடங்கும். இந்த அச்சுறுத்தும் கருவிகள் தாக்குபவர்களுக்கு தொலைநிலை அணுகல் மற்றும் சமரசம் செய்யப்பட்ட அமைப்பின் மீதான கட்டுப்பாட்டை வழங்க முடியும்.

லைட்லெஸ்கான் லாசரஸின் சக்திவாய்ந்த ஆயுதக் களஞ்சியத்தின் பரிணாமத்தைக் குறிக்கிறது

தாக்குதலின் மிகவும் முக்கியமான அம்சம் லைட்லெஸ் கேன் என்ற நாவல் பேலோடை அறிமுகப்படுத்துவதைச் சுற்றி வருகிறது. இந்த அதிநவீன கருவி, அதன் முன்னோடியான BLINDINGCAN (AIDRY அல்லது ZetaNile என்றும் அழைக்கப்படுகிறது) ஒப்பிடும்போது, தீங்கு விளைவிக்கும் திறன்களில் குறிப்பிடத்தக்க முன்னேற்றத்தை வெளிப்படுத்துகிறது. BLINDINGCAN ஏற்கனவே ஒரு அம்சம் நிறைந்த தீம்பொருளாக இருந்தது, அது சமரசம் செய்யப்பட்ட ஹோஸ்ட்களிடமிருந்து முக்கியமான தகவல்களைப் பிரித்தெடுக்கும் திறன் கொண்டது.

LightlessCan ஆனது 68 தனித்தனி கட்டளைகளுக்கான ஆதரவுடன் பொருத்தப்பட்டுள்ளது, இருப்பினும் அதன் தற்போதைய பதிப்பு இந்த கட்டளைகளில் 43 மட்டுமே குறைந்த பட்ச செயல்பாடுகளுடன் இணைக்கப்பட்டுள்ளது. miniBlindingCan ஐப் பொறுத்தவரை, இது முதன்மையாக கணினி தகவலை அனுப்புதல் மற்றும் தொலை சேவையகத்திலிருந்து மீட்டெடுக்கப்பட்ட கோப்புகளைப் பதிவிறக்குதல் போன்ற பணிகளைக் கையாளுகிறது.

இந்த பிரச்சாரத்தின் குறிப்பிடத்தக்க சிறப்பியல்பு மரணதண்டனை தடுப்புகளை செயல்படுத்துவதாகும். இந்த நடவடிக்கைகள் பேலோடுகளை டிக்ரிப்ட் செய்வதிலிருந்தும், பாதிக்கப்பட்டவரைத் தவிர வேறு எந்த இயந்திரத்திலும் செயல்படுத்தப்படுவதையும் தடுக்கிறது.

லைட்லெஸ் கேன் பல சொந்த விண்டோஸ் கட்டளைகளின் செயல்பாடுகளைப் பின்பற்றும் வகையில் செயல்பட வடிவமைக்கப்பட்டுள்ளது. இது RAT ஐ தனக்குள்ளேயே விவேகமான செயல்களைச் செய்ய அனுமதிக்கிறது, சத்தமில்லாத கன்சோல் செயல்பாடுகளின் தேவையைத் தவிர்க்கிறது. இந்த மூலோபாய மாற்றம் திருட்டுத்தனத்தை மேம்படுத்துகிறது, தாக்குபவர்களின் செயல்பாடுகளைக் கண்டறிந்து பகுப்பாய்வு செய்வது மிகவும் சவாலானது.

டிரெண்டிங்

Superstar3.io

Browser Hijackers, Adware
சந்தேகத்திற்குரிய இணையதளத்தில் இருந்து நிறுவியைப் பதிவிறக்கிய பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் superstar3.io இருப்பதைக் கண்டறிந்துள்ளனர், இது பல்வேறு தேடுபொறிகளின் தேடல் முடிவுகளை...

'ICLOUD Outlook Storage' மின்னஞ்சல் மோசடி

Remote Administration Tools, Spam
'ICLOUD Outlook Storage' என்ற தலைப்பைக் கொண்ட மின்னஞ்சல்களை முழுமையாகப் பரிசோதித்ததில், இந்தச் செய்திகள் பொதுவாக 'malspam' என குறிப்பிடப்படும் மோசடி ஸ்பேம் வகையின் கீழ் வருவது உறுதி...

அதிகம் பார்க்கப்பட்டது

Lookmovie.io பாதுகாப்பானதா? ஸ்கிரீன்ஷாட்

Lookmovie.io பாதுகாப்பானதா?

Issue
29,610
Lookmovie.io ஒரு வீடியோ ஸ்ட்ரீமிங் தளம். பிரச்சனை என்னவென்றால், அங்குள்ள உள்ளடக்கம் சட்டவிரோதமாக ஸ்ட்ரீமிங்கிற்காக வழங்கப்படுகிறது. கூடுதலாக, தளம் முரட்டு விளம்பர நெட்வொர்க்குகள் மூலம் பண ஆதாயங்களை...
DNS Unlocker ஸ்கிரீன்ஷாட்

DNS Unlocker

Adware
19,931
டிஎன்எஸ் அன்லாக்கர் படம்[/தலைப்பு] டிஎன்எஸ் அன்லாக்கர் என்பது பிசி பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்த ஆட்வேர் ஆகும். பல கணினி பயனர்கள் ஆன்லைன் பயன்பாடுகளில் பிராந்திய-பூட்டுதல் கூறுகளைத்...

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

Phishing, Spam
16,198
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...
ஏற்றுகிறது...