மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் பின்கதவுகள் மினிஃபாஸ்ட் பேக்டோர்

மினிஃபாஸ்ட் பேக்டோர்

பின்கதவுகள், மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

இஸ்லாமியப் புரட்சிகரக் காவலர் படையுடன் தொடர்புடைய நிம்பஸ் மான்டிகோர் என அறியப்படும், ஈரானிய அரசால் ஆதரிக்கப்படும் அச்சுறுத்தல் குழுவானது, ஸ்கிரீனிங் செர்பென்ஸ் மற்றும் UNC1549 என்றும் கண்காணிக்கப்படுகிறது. இக்குழு, பிப்ரவரி 2026-ல் ஈரான் மீது அமெரிக்க-இஸ்ரேல் கூட்டுத் தாக்குதல்கள் நடத்தப்பட்டதைத் தொடர்ந்து, அமெரிக்கா, ஐரோப்பா மற்றும் மத்திய கிழக்கில் உள்ள நிறுவனங்களுக்கு எதிரான தனது இணையவழித் தாக்குதல்களைத் தீவிரப்படுத்தியுள்ளது. இக்குழு, மேலும் அதிநவீன ஊடுருவல் நுட்பங்கள் மற்றும் தீம்பொருள் விநியோக முறைகளைப் பயன்படுத்தி, விமானப் போக்குவரத்து மற்றும் மென்பொருள் துறைகளில் உள்ள நிறுவனங்களைக் குறிவைத்துள்ளது.

பாதுகாப்பு ஆராய்ச்சியாளர்கள், சமீபத்திய தாக்குதல்களை முந்தைய செயல்பாடுகளிலிருந்து வேறுபடுத்தும் பல செயல்பாட்டு மாற்றங்களைக் கண்டறிந்துள்ளனர். மினிஃபாஸ்ட் எனப்படும் ஒரு புதிய பின்கதவின் அறிமுகம், ஆப் டொமைன் கடத்தலின் விரிவாக்கப்பட்ட பயன்பாடு, மற்றும் போலி மென்பொருள் பதிவிறக்கத் தளங்கள் மூலம் பாதிக்கப்பட்டவர்களைத் தொற்றச் செய்வதற்காக எஸ்இஓ பாய்சனிங் முறையை நோக்கிய ஒரு மூலோபாயத் திருப்பம் ஆகியவை இவற்றில் அடங்கும். செயற்கை நுண்ணறிவு உதவியுடனான உருவாக்கம், இந்த மால்வேரின் உருவாக்கத்தை விரைவுபடுத்தியிருக்கக்கூடும் என்று சுட்டிக்காட்டும் குறிகாட்டிகளையும் ஆய்வாளர்கள் கண்டறிந்துள்ளனர்.

போலி வேலை வாய்ப்புகள் முதல் தேடுபொறி கையாளுதல் வரை

நிம்பஸ் மான்டிகோர், வரலாற்று ரீதியாக, 'ஈரானிய கனவு வேலை' நடவடிக்கைகள் என்று பொதுவாகக் குறிப்பிடப்படும் தொழில் சார்ந்த ஃபிஷிங் பிரச்சாரங்கள் மூலம் பாதுகாப்பு, விமானப் போக்குவரத்து மற்றும் தொலைத்தொடர்பு இலக்குகளைக் குறிவைத்து வருகிறது. இந்தத் தந்திரங்கள், வட கொரிய அச்சுறுத்தல் சக்திகளுடன் தொடர்புடைய, நீண்ட காலமாக நடந்து வரும் சமூகப் பொறியியல் பிரச்சாரமான 'ஆபரேஷன் ட்ரீம் ஜாப்'-ஐ மிகவும் ஒத்திருக்கின்றன.

2026 பிப்ரவரிக்கும் ஏப்ரலுக்கும் இடையில், அந்தக் குழு மூன்று தனித்தனிப் போர்த் தாக்குதல்களைத் தடையின்றி நடத்தி, பிராந்திய மோதலின் போது ஒரு தீவிரமான செயல்பாட்டு வேகத்தை வெளிப்படுத்தியது.

பிப்ரவரி 2026-ல், சவூதி அரேபியா மற்றும் ஆஸ்திரேலியாவில் உள்ள விமானப் போக்குவரத்து மற்றும் மென்பொருள் நிறுவனங்களின் ஊழியர்கள், OnlyOffice-ல் ஹோஸ்ட் செய்யப்பட்ட ZIP ஆவணக்காப்பகங்களைக் கொண்ட மோசடியான வேலை வாய்ப்பு கடிதங்களைப் பெற்றனர். அந்த ஆவணக்காப்பகத்திற்குள் இருந்த தீங்கற்ற இயங்கு கோப்பைத் திறந்தபோது, AppDomain கடத்தல் தூண்டப்பட்டு, அது இறுதியில் MiniJunk தீம்பொருள் DLL-ஐ நிறுவியது.

மார்ச் 2026-ல், அந்த அச்சுறுத்தல் காரணி இதேபோன்ற ஒரு தொற்றுச் சங்கிலியைப் பின்பற்றியது, ஆனால் அந்தச் செயல்பாட்டில் ட்ரோஜன்மயமாக்கப்பட்ட ஜூம் இன்ஸ்டாலரை இணைத்தது. அந்த மால்வேர், போலி சந்திப்பு அழைப்பிதழ்கள் மூலம் பரப்பப்பட்டு, இறுதியில் புதிதாக அடையாளம் காணப்பட்ட மினிஃபாஸ்ட் பேக்டூரை நிறுவியிருக்கலாம்.

ஏப்ரல் 2026-ல், நிம்பஸ் மான்டிகோர், SEO பாய்சனிங் நுட்பங்களைப் பயன்படுத்தி முற்றிலும் மாறுபட்ட ஒரு உத்தியை அறிமுகப்படுத்தியது. அதன் இயக்குநர்கள், ஆரக்கிள் SQL டெவலப்பர் போல ஆள்மாறாட்டம் செய்து ஒரு போலி பதிவிறக்கப் பக்கத்தை உருவாக்கியதுடன், தளத்தின் தெரிவுநிலையை அதிகரிக்கும் நோக்கில் பல துணை டொமைன்களைப் பதிவுசெய்து, பிங் மற்றும் டக்டக்டோ தேடுபொறிகளின் தரவரிசைகளையும் கையாண்டனர்.

அந்தக் குழு, பாரம்பரிய ஸ்பியர்ஃபிஷிங் முறையைக் கைவிட்டு, தேடுபொறி வழி தீம்பொருள் விநியோக முறையைக் கையாண்ட முதல் நிகழ்வு இதுவாகும். மின்னஞ்சல் கவர்ச்சிகள் மூலம் பாதிக்கப்பட்டவர்களை நேரடியாகக் குறிவைப்பதற்குப் பதிலாக, மென்பொருள் உருவாக்குநர்களும் தகவல் தொழில்நுட்பப் பணியாளர்களும் பொதுவாகப் பயன்படுத்தப்படும் மென்பொருளை இணையத்தில் தேடும் வரை தாக்குதல் நடத்தியவர்கள் காத்திருந்து, பின்னர் பாதிக்கப்பட்ட இன்ஸ்டாலர்களை வழங்கினர்.

மினிஃபாஸ்ட் பேக்டோர் விரிவடைந்து வரும் தொழில்நுட்பத் திறன்களை வெளிப்படுத்துகிறது

மினிஃபாஸ்ட், மினிஅப்டேட் என்றும் அழைக்கப்படுகிறது, இது நிம்பஸ் மான்டிகோரின் தீம்பொருள் ஆயுதக் களஞ்சியத்தில் ஒரு பெரிய முன்னேற்றத்தைக் குறிக்கிறது. ஆராய்ச்சியாளர்கள் இந்தத் தீம்பொருளை, தொடர்ச்சியான அணுகல், தொலைநிலைக் கட்டளைச் செயலாக்கம் மற்றும் நீண்டகால உளவு நடவடிக்கைகளுக்காக வடிவமைக்கப்பட்ட, முழு அம்சங்கள் கொண்ட ஒரு பின்கதவு என்று விவரிக்கின்றனர்.

தனது கட்டளைச் சுழற்சிக்குள் நுழைவதற்கு முன்பு, அந்த தீம்பொருள் அடிப்படை கணினித் தகவல்களை HTTP வழியாகத் தனது கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பிற்கு அனுப்புகிறது. பின்னர் அது, தொடர்ச்சியாகக் கட்டளைகளைப் பெற்று, செயல்படுத்தல் முடிவுகளைப் பதிவேற்றி, கோப்புகளை வெளியேற்றி, கூடுதல் சுமைகளைப் பதிவிறக்குகிறது.

பின்கதவு பின்வருவன உள்ளிட்ட பல்வேறு திறன்களை ஆதரிக்கிறது:

  • கோப்பு கையாளுதல் மற்றும் கோப்பகப் பட்டியல்
  • PID வழியாக செயல்முறைப் பட்டியலிடல் மற்றும் கட்டாயச் செயல்முறை நிறுத்தம்
  • cmd.exe வழியாக தொலைநிலை கட்டளை செயல்படுத்தல்
  • DLL ஏற்றுதல் மற்றும் ZIP காப்பக உருவாக்கம்
  • திட்டமிடப்பட்ட பணிகள் மூலம் விடாமுயற்சி
  • 'runas' கட்டளையைப் பயன்படுத்தி சிறப்புரிமையை அதிகரித்தல்
  • தகவல்தொடர்புகளை சீரற்றதாக்க, உள்ளமைக்கக்கூடிய ஜிட்டருடன் சரிசெய்யக்கூடிய பீக்கான் இடைவெளிகள்.

செயற்கை நுண்ணறிவு உதவியுடன் கூடிய நிரலாக்கக் கருவிகள் இந்த தீம்பொருளின் உருவாக்கத்திற்குப் பங்களித்திருக்கக்கூடும் என்பதற்கான அறிகுறிகளையும் ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். வழக்கத்திற்கு மாறாக விரிவான பிழை கையாளுதல், அதீத பாதுகாப்பு நிரலாக்கத் தர்க்கம், திரும்பத் திரும்ப வரும் பெயரிடும் மரபுகள், மிகவும் விரிவான பிழைதிருத்தப் பாணி நிலைச் செய்திகள், மற்றும் இந்த அளவு மற்றும் சிக்கலான தீம்பொருளுக்கு அசாதாரணமான கூறுநிலைக் குறியீட்டுக் கட்டமைப்பு ஆகியவை இதற்கான சான்றுகளில் அடங்கும்.

மோதல், வேகமான மற்றும் பரந்த இணையவழிச் செயல்பாடுகளுக்கு உத்வேகம் அளித்தது.

இந்தச் செயல்பாடுகள் நிம்பஸ் மான்டிகோரின் செயல்பாட்டுப் பரிணாம வளர்ச்சியில் ஒரு குறிப்பிடத்தக்க மாற்றத்தைக் காட்டுவதாக இணையப் பாதுகாப்பு வல்லுநர்கள் நம்புகின்றனர். தீவிரமான புவிசார் அரசியல் மோதல்களின் போது தங்கள் செயல்பாடுகளை மெதுவாக்குவதற்குப் பதிலாக, அக்குழு தனது நடவடிக்கைகளின் வேகத்தையும் நுட்பத்தையும் விரிவுபடுத்தியுள்ளது.

தொடர்ந்து நடைபெற்று வரும் செயல்பாடுகளுக்கு மத்தியில் புதிதாக உருவாக்கப்பட்ட ஒரு பின்கதவு விரைவாகப் பயன்படுத்தப்படுவது, செயற்கை நுண்ணறிவு கருவிகளின் ஆதரவுடன் தீம்பொருள் உருவாக்கம் துரிதப்படுத்தப்பட்டுள்ளது என்பதை உணர்த்துகிறது. அதே சமயம், இலக்கு வைக்கப்பட்ட ஃபிஷிங்கிலிருந்து எஸ்இஓ பாய்சனிங்கிற்கு மாறியிருப்பது, மத்திய கிழக்கில் பாரம்பரிய உளவு சார்ந்த ஊடுருவல்களுக்கு அப்பாற்பட்ட ஒரு பரந்த நோக்கத்தைப் பிரதிபலிக்கிறது.

பல்வேறு பிரச்சார அலைகளில் ஃபிஷிங் செயல்பாடுகள், ஆப் டொமைன் கடத்தல், செயற்கை நுண்ணறிவு உதவியுடனான தீம்பொருள் உருவாக்கம் மற்றும் தேடுபொறி கையாளுதல் ஆகியவற்றை ஒருங்கிணைப்பதன் மூலம், நிம்பஸ் மான்டிகோர் புவிசார் அரசியல் ஸ்திரமின்மை காலங்களில் விரைவாகப் பரிணமிக்கக்கூடிய, மிகவும் தகவமைத்துக் கொள்ளும் ஒரு அச்சுறுத்தல் மாதிரியை வெளிப்படுத்தியது.

டிரெண்டிங்

நம்பகமான சாதனங்கள் மற்றும் இடங்களை அடையாளம் காணும்...

ஃபிஷிங், ஸ்பேம்
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை கணக்குப் பாதுகாப்பு எச்சரிக்கைகள் அல்லது தனிப்பட்ட தகவல்களைச் சரிபார்க்கக் கோரும் கோரிக்கைகளைக் கொண்டிருக்கும்போது. இணையக் குற்றவாளிகள், பெறுநர்களைத் தந்திரமாக ஏமாற்றி அவர்களின் முக்கியத் தரவுகளை வெளிப்படுத்த வைப்பதற்காக, ஃபிஷிங் செய்திகளை அதிகாரப்பூர்வ அறிவிப்புகள் போல அடிக்கடி...

Avantis(AVNT) ஏர்டிராப் மோசடி

முரட்டு வலைத்தளங்கள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், claim.avantishub.org என்ற பக்கத்தை, '$AVNT டோக்கன் ஏர்டிராப் 2' என்ற போலி பிரச்சாரத்தை ஊக்குவிக்கும் ஒரு மோசடி கிரிப்டோகரன்சி இணையதளமாக அடையாளம் கண்டுள்ளனர்....

Aibrowseruodate.com

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் உலாவும்போது எச்சரிக்கையுடன் இருப்பது முன்னெப்போதையும் விட முக்கியமானது. இணையக் குற்றவாளிகளும் ஏமாற்றும் விளம்பரதாரர்களும், பார்வையாளர்களைத் தீங்கு விளைவிக்கும் செயல்களில் ஈடுபடத்...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
21,310
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
20,599
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...