மிஸ்டிக் பின்கதவு

ஏப்ரல் 2026 முதல் தீவிரமாகச் செயல்பட்டு வரும், நிதி ஆதாயத்தை நோக்கமாகக் கொண்டதாகச் சந்தேகிக்கப்படும் இணையவழித் தாக்குதல்களின் அலை ஒன்றில், Mistic என்றழைக்கப்படும் ஒரு அதிநவீன பின்கதவு வெளிப்பட்டுள்ளது. இது MLTBackdoor என்றும் கண்காணிக்கப்படுகிறது. காப்பீடு, கல்வி, தகவல் தொழில்நுட்பம் மற்றும் தொழில்முறை சேவைகள் ஆகிய துறைகளில் செயல்படும் நிறுவனங்களுக்கு எதிரான தாக்குதல்களில் இந்த மால்வேர் கண்டறியப்பட்டுள்ளது.

பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்தச் செயல்பாட்டை, 404 TDS, Chaya_002, LandUpdate808, TAG-124, மற்றும் Woodgnat உள்ளிட்ட பல புனைப்பெயர்களால் அறியப்படும் ஆரம்ப அணுகல் தரகர் (IAB) ஆன KongTuke உடன் தொடர்புபடுத்தியுள்ளனர். இந்த ஊடுருவல்களின் போது, முன்னர் இதே அச்சுறுத்தல் காரணியால் நிகழ்த்தப்பட்டதாகக் கருதப்பட்ட, பைதான் அடிப்படையிலான தொலைநிலை அணுகல் ட்ரோஜனான ModeloRAT உடன் Mistic-ம் பயன்படுத்தப்பட்டுள்ளது.

மறைவாகச் செயல்படவும் நீண்ட கால அணுகலுக்காகவும் வடிவமைக்கப்பட்டது

மிஸ்டிக், வட்டில் கோப்புகளை எழுதாமல் முழுவதுமாக நினைவகத்தில் இயங்கும் திறனைக் கொண்டிருப்பதால் தனித்து நிற்கிறது, இது கண்டறியப்படுவதற்கான வாய்ப்புகளை கணிசமாகக் குறைக்கிறது. இந்த மால்வேர், தேவைப்படும்போது தன்னைத்தானே அழித்துக்கொள்ள அனுமதிக்கும் ஒரு உள்ளமைக்கப்பட்ட கில் சுவிட்சையும் கொண்டுள்ளது. இந்த குணாதிசயங்கள், அதன் இயக்குபவர்கள் பாதிக்கப்பட்ட சூழல்களுக்குத் தொடர்ச்சியான மற்றும் இரகசியமான அணுகலைப் பராமரிப்பதில் கவனம் செலுத்துகிறார்கள் என்பதை உணர்த்துகின்றன.

கவனத்தை ஈர்ப்பதைத் தவிர்ப்பதற்காக, இந்த மால்வேர் DLL சைடு-லோடிங் நுட்பங்களைச் சார்ந்து, சாதாரண கணினிச் செயல்பாடுகளுடன் கலப்பதற்காக மைக்ரோசாஃப்ட்டின் முறையான எண்ட்பாயிண்ட் பாதுகாப்புப் பயன்பாடான MpExtMs.exe-ஐத் தவறாகப் பயன்படுத்துகிறது.

கிளிக்ஃபிக்ஸ் டெலிவரி பிரச்சாரங்களின் பரிணாம வளர்ச்சி

கிராஷ்ஃபிக்ஸ் என அறியப்பட்ட கிளிக்ஃபிக்ஸ் பிரச்சாரத்தின் ஒரு மாறுபாடு குறித்த விசாரணைகளின் போது, மாடலோராட் முதன்முதலில் ஜனவரி 2026-ல் கவனத்தை ஈர்த்தது. இந்த நடவடிக்கையில், காங்டியூக் குழுவினர், விளம்பரத் தடுப்பான் போல வேடமிட்ட ஒரு தீங்கிழைக்கும் கூகுள் குரோம் நீட்டிப்பை விநியோகித்தனர். அந்த நீட்டிப்பு, பாதிக்கப்பட்டவர்களின் உலாவிகளை வேண்டுமென்றே செயலிழக்கச் செய்து, பின்னர் ஒரு பாதுகாப்பு ஸ்கேன் செய்வதாகக் கூறி, தீங்கிழைக்கும் கட்டளைகளைச் செயல்படுத்தும்படி அவர்களை ஏமாற்றியது.

மற்றொரு கிளிக்ஃபிக்ஸ் தாக்குதல் நடவடிக்கையானது, டொமைன் பெயர் அமைப்பு (DNS) தேடலைச் செய்யும் கட்டளைகளை இயக்குமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துவதன் மூலம் ஒரு மாறுபட்ட அணுகுமுறையைப் பயன்படுத்தியது. பின்னர் அந்த DNS கோரிக்கையானது, அடுத்த கட்டத் தரவை மீட்டெடுக்கப் பயன்படுத்தப்பட்டது. இதன்மூலம், தாக்குதல் நடத்துபவர்களுக்கு DNS ஒரு இலகுவான இடைநிலை மற்றும் சமிக்ஞை பொறிமுறையாகத் திறம்பட மாற்றப்பட்டது.

ஜூன் 2026-ல், ஆராய்ச்சியாளர்கள் மிஸ்டிக்கை விநியோகிக்கும் ஒரு வழிமுறையாக கிளிக்ஃபிக்ஸ் பயன்படுத்தப்படுவதையும் சுட்டிக்காட்டினர். மேலும், வலையமைப்புகளில் ஆரம்பகட்ட காலூன்றலை ஏற்படுத்தவும், பக்கவாட்டு நகர்வை எளிதாக்கவும் முயற்சிக்கும் ஒரு ரான்சம்வேர் தொடர்பான அச்சுறுத்தல் காரணியே இந்தச் செயலுக்குக் காரணம் என்றும் அவர்கள் குறிப்பிட்டனர்.

மிஸ்டிக்கை மிகவும் ஆபத்தானதாக மாற்றும் திறன்கள்

இந்த பேக்டோர், மேம்பட்ட ரிமோட் ஆக்சஸ் மால்வேருடன் பொதுவாக தொடர்புடைய பரந்த அளவிலான செயல்பாடுகளை வழங்குகிறது, அவற்றுள் அடங்குபவை:

கோப்புகளைப் பதிவேற்றுதல் மற்றும் பதிவிறக்குதல், கோப்புறைகளை உருவாக்குதல், மற்றும் கோப்புகளை நகர்த்துதல், மறுபெயரிடுதல் அல்லது நீக்குதல்.
தீங்கிழைக்கும் குறியீட்டை நேரடியாக நினைவகத்தில் இயக்குதல், செயல்பாட்டை விரிவுபடுத்துவதற்காக பீக்கன் ஆப்ஜெக்ட் கோப்புகளை ஏற்றுதல், கட்டளைகளின் கணக்கெடுப்பு இடைவெளிகளை மாற்றுதல், மற்றும் ஆதாரங்களை அழிப்பதற்காகத் தன்னைத்தானே முடித்துக்கொண்டு அழித்துக்கொள்ளுதல்.

சந்தர்ப்பவாத இலக்குவைப்பு மற்றும் ரான்சம்வேர் இணைப்புகள்

இந்தத் தாக்குதல் நடவடிக்கை, ஒரு குறிப்பிட்ட தொழில்துறையில் மட்டும் கவனம் செலுத்தாமல், சந்தர்ப்பவாத மாதிரியைப் பின்பற்றுவதாகத் தெரிகிறது. தாக்குதல் நடத்துபவர்கள் பலதரப்பட்ட நிறுவனங்களின் பாதுகாப்பை மீறி, பின்னர் எந்தெந்தப் பாதிக்கப்பட்டவர்கள் மற்ற இணையக் குற்றவாளிகளுக்கு விற்பனை செய்வதற்கான இலாபகரமான அணுகல் வாய்ப்புகளை வழங்கக்கூடும் என்பதை மதிப்பிடுவதாகக் கூறப்படுகிறது.

இறுதியில் கிலின் ரான்சம்வேர் பரவலுக்கு வழிவகுத்த தாக்குதல்களிலும் மாடலோராட் இருப்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இது, ஆரம்ப அணுகல் தரகர்களுக்கும் ரான்சம்வேர் இயக்குபவர்களுக்கும் இடையிலான தொடர்பை மேலும் வலுப்படுத்துகிறது.

காங்டூக்கின் விரிவடைந்து வரும் சமூகப் பொறியியல் நுட்பங்களின் ஆயுதக் களஞ்சியம்

காங்டியூக், ஊடுருவப்பட்ட வேர்ட்பிரஸ் வலைத்தளங்களின் மீது கட்டமைக்கப்பட்ட ஒரு அதிநவீன போக்குவரத்து விநியோக அமைப்பை (TDS) இயக்குகிறது. இந்த உள்கட்டமைப்பு, சந்தேகப்படாத பார்வையாளர்களை தீம்பொருள் விநியோகச் சங்கிலிகளை நோக்கித் திசைதிருப்பும், தொடர்ந்து மாறிக்கொண்டிருக்கும் கவர்ச்சிகளை வழங்கப் பயன்படுத்தப்படுகிறது.

சமீபத்தில், Rapid7 மற்றும் ReliaQuest ஆகிய பாதுகாப்பு நிறுவனங்கள், அந்த அச்சுறுத்தல் செய்பவர் தனது தந்திரங்களை மாற்றி, போலியான 'IT Support' கணக்குகளிலிருந்து Microsoft Teams செய்திகளை அனுப்புவதாகத் தெரிவித்துள்ளன. இந்தச் செய்திகள் ஒரு தாக்குதல் சங்கிலியைத் தொடங்கி, அது ModeloRAT-ஐ நிலைநிறுத்துவதில் உச்சக்கட்டத்தை அடைகிறது.

தனிப்பயன் தீம்பொருள் உருவாக்கத்தில் வளர்ந்து வரும் ஒரு போக்கு

மிஸ்டிக்கின் நுட்பத்திறனும், மாடலோராட் உருவாக்கத்தில் வுட்க்னாட்டின் சந்தேகிக்கப்படும் ஈடுபாடும், இரகசியமான தொலைநிலை அணுகல் கருவிகளில் நிபுணத்துவம் பெற்ற ஒரு உயர் திறன்கொண்ட குழுவைச் சுட்டிக்காட்டுகின்றன. பேக்டோர்.மிஸ்டிக்கின் தோற்றமானது, ரான்சம்வேர் செயல்பாடுகள் தனிப்பயனாக்கப்பட்ட தீம்பொருள், தரவு கசிவுப் பயன்பாடுகள் மற்றும் சிறப்பு அணுகல் கருவிகளை அதிகளவில் சார்ந்திருக்கும் ஒரு பரந்த தொழில் துறைப் போக்கையும் பிரதிபலிக்கிறது.

தற்போதைய சான்றுகளின்படி, மிஸ்டிக் என்பது ஒரு ரான்சம்வேர் குழுவால் நேரடியாக உருவாக்கப்பட்ட கருவியாக இருப்பதற்குப் பதிலாக, ரான்சம்வேர் கூட்டாளிகளுடன் இணைந்து செயல்படும் அணுகல் தரகர்களின் விளைவாகவே உருவாகியிருக்க வாய்ப்புள்ளது.