லூனா மோத் ஃபிஷிங் தாக்குதல்
லூனா மோத் என்ற குழுவால் தொடங்கப்பட்ட சமூக பொறியியல் தாக்குதல்கள் குறித்து அமெரிக்க பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (FBI) எச்சரிக்கை விடுத்துள்ளது. இந்த குற்றவியல் மிரட்டி பணம் பறிக்கும் நடிகர் கடந்த இரண்டு ஆண்டுகளாக சட்ட நிறுவனங்களை குறிவைத்து, ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தொலைபேசி அடிப்படையிலான சமூக பொறியியலின் கலவையைப் பயன்படுத்தி முக்கியமான தரவுகளைத் திருடி பணம் கோருகிறார்.
பொருளடக்கம்
அவை எவ்வாறு செயல்படுகின்றன: கால்பேக் ஃபிஷிங் பிளேபுக்
சாட்டி ஸ்பைடர், சைலண்ட் ரான்சம் குரூப் (SRG), ஸ்டோர்ம்-0252 மற்றும் UNC3753 என்றும் அழைக்கப்படும் லூனா மோத், குறைந்தது 2022 முதல் செயல்பட்டு வருகிறது. இது முதன்மையாக கால்பேக் ஃபிஷிங் அல்லது தொலைபேசி சார்ந்த தாக்குதல் டெலிவரி (TOAD) எனப்படும் ஒரு தந்திரோபாயத்தை நம்பியுள்ளது. அதன் ஃபிஷிங் மின்னஞ்சல்கள், பாதிப்பில்லாதவையாகவும், இன்வாய்ஸ்கள் மற்றும் சந்தாக்களைச் சுற்றியும் சுழன்று, பணம் செலுத்துதல் அல்லது சந்தாவை 'ரத்துசெய்ய' பெறுநர்களை தொலைபேசி எண்ணை அழைக்க ஏமாற்றுகின்றன.
இந்த அழைப்புகளின் போது, தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவருக்கு தொலைதூர அணுகல் நிரலை நிறுவ வழிகாட்டுகிறார்கள், இதனால் அவர்களின் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகல் கிடைக்கும். இந்த சாதனங்களைக் கட்டுப்படுத்துவதன் மூலம், அச்சுறுத்தல் செய்பவர்கள் முக்கியமான தகவல்களைச் சேகரித்து, தரவு கசிவதையோ அல்லது பிற சைபர் குற்றவாளிகளுக்கு விற்கப்படுவதையோ தடுக்க மிரட்டி பணம் பறிக்கும் கோரிக்கைகளைப் பின்தொடர்கிறார்கள்.
பஜார்கால் முதல் ஐடி ஆள்மாறாட்டம் வரை
Cont i போன்ற ransomware-ஐ பரப்பிய முந்தைய BazarCall பிரச்சாரங்களுக்குப் பின்னால் இருந்த அதே குழு இதுதான். Conti மூடப்பட்டதிலிருந்து, Luna Moth தங்கள் முயற்சிகளை தீவிரப்படுத்தியுள்ளது. குறிப்பாக, மார்ச் 2025 நிலவரப்படி, அவர்கள் இலக்கு வைக்கப்பட்ட நபர்களை நேரடியாக அழைத்து, IT துறை ஊழியர்களாகக் காட்டிக்கொள்வதன் மூலம் தங்கள் உத்தியை உருவாக்கியுள்ளனர். இந்த அணுகுமுறை ஊழியர்களை ஒரு தொலைதூர அணுகல் அமர்வில் சேர வைக்கிறது, பெரும்பாலும் இரவு நேர பராமரிப்பு என்ற போர்வையில்.
வர்த்தகக் கருவிகள்: சட்டபூர்வமான மென்பொருளுடன் கலத்தல்
அணுகல் வழங்கப்பட்டவுடன், லூனா மோத் சலுகைகளை அதிகரித்து, தரவை வெளியேற்ற முறையான கருவிகளைப் பயன்படுத்துகிறார்:
- ஆர்குளோன்
- வின்எஸ்சிபி
- ஜோஹோ அசிஸ்ட்
- ஒத்திசைவு
- எனிடெஸ்க்
- ஸ்பிளாஷ்டாப்
- அடெரா
இவை உண்மையான கணினி மேலாண்மை மற்றும் தொலைநிலை அணுகல் கருவிகள் என்பதால், அவை பெரும்பாலும் பாதுகாப்பு கருவிகளால் கண்டறிதலைத் தவிர்க்கின்றன. திருடப்பட்ட சாதனத்தில் நிர்வாக சலுகைகள் இல்லாவிட்டால், திருடப்பட்ட தரவை மறைக்க WinSCP போர்ட்டபிள் பயன்படுத்தப்படுகிறது. சமீபத்திய தந்திரோபாயமாக இருந்தாலும், இது குறிப்பிடத்தக்க வகையில் பயனுள்ளதாக நிரூபிக்கப்பட்டுள்ளது, இது பல வெற்றிகரமான சமரசங்களுக்கு வழிவகுக்கிறது.
பிரச்சனையின் அறிகுறிகள்: லூனா அந்துப்பூச்சி தாக்குதலின் குறிகாட்டிகள்
சைபர் பாதுகாப்பு ஆர்வலர்கள் சில எச்சரிக்கைக் கொடிகளைக் கவனிக்க வேண்டும்:
- தரவு திருட்டு என்று கூறும் பெயர் குறிப்பிடப்படாத குழுவிலிருந்து எதிர்பாராத மின்னஞ்சல்கள் அல்லது குரல் அஞ்சல்கள்.
- கட்டணங்களைத் தவிர்க்க தொலைபேசி அழைப்பு தேவைப்படும் சந்தா புதுப்பித்தல்கள் தொடர்பான மின்னஞ்சல்கள்.
- உங்கள் சாதனத்தை தொலைவிலிருந்து அணுகுமாறு வலியுறுத்தி, ஐடி ஊழியர்கள் என்று கூறப்படுபவர்களிடமிருந்து தேவையற்ற தொலைபேசி அழைப்புகள்.
- வெளிப்புற ஐபி முகவரிகளுக்கு WinSCP அல்லது Rclone வழியாக சந்தேகத்திற்கிடமான இணைப்புகள் செய்யப்பட்டன.
உயர்-வெப்ப தாக்குதல்கள் மற்றும் உதவி மைய ஏமாற்று வேலைகள்
லூனா மோத்தின் 'உயர்-வேக' கால்பேக் ஃபிஷிங் பிரச்சாரங்கள் அமெரிக்காவின் சட்ட மற்றும் நிதித் துறைகளில் கவனம் செலுத்துவதாக ஆராய்ச்சி காட்டுகிறது. அவர்கள் ரீமேஸ் ஹெல்ப் டெஸ்க் மற்றும் பிற ரிமோட் டெஸ்க்டாப் மென்பொருள் போன்ற தளங்களைப் பயன்படுத்துகின்றனர். மார்ச் 2025 இல் மட்டும், லூனா மோத் GoDaddy மூலம் குறைந்தது 37 டொமைன்களைப் பதிவு செய்தார். இந்த டொமைன்களில் பெரும்பாலானவை நிறுவனங்களின் IT ஹெல்ப் டெஸ்க்குகள் மற்றும் ஆதரவு போர்டல்களை குறிவைத்து ஏமாற்றுகின்றன.
இந்த உதவி மையக் கருப்பொருள் டொமைன்கள் பொதுவாக இலக்கு வைக்கப்பட்ட வணிகத்தின் பெயருடன் தொடங்குகின்றன. தாக்குதல் நடத்துபவர்கள் குறைந்த எண்ணிக்கையிலான பதிவாளர்கள் மற்றும் பெயர் சேவையக வழங்குநர்களை நம்பியுள்ளனர், இதில் domaincontrol.com மிகவும் பொதுவானது.
எச்சரிக்கையாக இருங்கள்!
லூனா மோத்தின் பிரச்சாரங்கள் விழிப்புணர்வின் முக்கியத் தேவையை எடுத்துக்காட்டுகின்றன. சமூக பொறியியல் மற்றும் டொமைன் ஸ்பூஃபிங்குடன் அடிப்படைக் கருவிகளைக் கலப்பதன் மூலம், அவை பல பாதுகாப்புகளைத் தவிர்த்து, முக்கியமான தரவை ஆபத்தில் ஆழ்த்துகின்றன. அவர்களின் தந்திரோபாயங்களை அங்கீகரிப்பது பாதுகாப்பாக இருப்பதற்கான முதல் படியாகும்.
