மிக்ஸ்ஷெல் தீம்பொருள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ஜிப்லைன் என்ற குறியீட்டுப் பெயரிடப்பட்ட ஒரு அதிநவீன சமூக பொறியியல் செயல்பாட்டைக் கண்டுபிடித்துள்ளனர், இது மிக்ஸ்ஷெல் எனப்படும் ஒரு ரகசிய நினைவக தீம்பொருளைப் பயன்படுத்துகிறது. இந்த பிரச்சாரம் முதன்மையாக விநியோகச் சங்கிலி-முக்கியமான உற்பத்தி நிறுவனங்களை இலக்காகக் கொண்டது மற்றும் பாரம்பரிய ஃபிஷிங் முறைகளுக்குப் பதிலாக நம்பகமான வணிக பணிப்பாய்வுகளைப் பயன்படுத்தி தாக்குபவர்களின் வளர்ந்து வரும் போக்கைக் குறிக்கிறது.
பொருளடக்கம்
தொடர்பு படிவங்களிலிருந்து சமரசம் வரை
கோரப்படாத மின்னஞ்சல்கள் வழியாக வழங்கப்படும் வழக்கமான ஃபிஷிங் தாக்குதல்களைப் போலன்றி, ஜிப்லைனின் ஆபரேட்டர்கள் ஒரு நிறுவனத்தின் 'எங்களைத் தொடர்பு கொள்ளுங்கள்' படிவத்தின் மூலம் தங்கள் ஊடுருவலைத் தொடங்குகிறார்கள். இந்த நுட்பமான அணுகுமுறை தொடக்கத்திலிருந்தே நம்பகத்தன்மையை நிறுவுகிறது. தாக்குதல் நடத்துபவர்கள் மிக்ஸ்ஷெல்லை சுமந்து செல்லும் தீங்கிழைக்கும் ஜிப் காப்பகத்தை வழங்குவதற்கு முன்பு, பல வாரங்கள் தொழில்முறை மற்றும் உறுதியான தகவல்தொடர்பு பரிமாற்றம், பெரும்பாலும் புனையப்பட்ட NDAக்களால் வலுப்படுத்தப்படுகிறது.
இந்த பொறுமையான நம்பிக்கையை வளர்க்கும் தந்திரோபாயம், பயத்தை மையமாகக் கொண்ட பிரச்சாரங்களிலிருந்து ஜிப்லைனை வேறுபடுத்துகிறது. சில சந்தர்ப்பங்களில், தாக்குதல் நடத்துபவர்கள் AI- சார்ந்த முன்முயற்சிகளைச் சுற்றி தங்கள் அணுகுமுறையை வடிவமைத்து, செலவுகளைக் குறைத்து செயல்திறனை அதிகரிக்க உதவும் கூட்டாளர்களாக தங்களைக் காட்டிக் கொள்கிறார்கள்.
யார் இந்த பிரச்சனையில் இருக்கிறார்கள்?
ஜிப்லைனின் இலக்கு பரந்த அளவில் உள்ளது, ஆனால் விநியோகச் சங்கிலி முக்கியத்துவம் வாய்ந்த தொழில்களுக்குள் அமெரிக்காவை தளமாகக் கொண்ட நிறுவனங்களை மையமாகக் கொண்டுள்ளது. பாதிக்கப்பட்ட பிற பகுதிகளில் சிங்கப்பூர், ஜப்பான் மற்றும் சுவிட்சர்லாந்து ஆகியவை அடங்கும்.
முக்கிய இலக்கு துறைகளில் பின்வருவன அடங்கும்:
- தொழில்துறை உற்பத்தி (இயந்திரங்கள், உலோக வேலைப்பாடுகள், கூறுகள், பொறியியல் அமைப்புகள்)
- வன்பொருள் மற்றும் குறைக்கடத்திகள்
- உயிரி தொழில்நுட்பம் மற்றும் மருந்துகள்
- நுகர்வோர் பொருட்கள் உற்பத்தி
தாக்குதல் நடத்தியவர்கள் அமெரிக்காவில் பதிவுசெய்யப்பட்ட எல்எல்சிகளைப் பிரதிபலிக்கும் டொமைன்களையும் பயன்படுத்துகின்றனர், சில சமயங்களில் முறையான ஆனால் செயலற்ற வணிகங்களின் மறுபயன்பாட்டையும் செய்கிறார்கள். இந்த குளோன் செய்யப்பட்ட வலைத்தளங்கள் மிகவும் கட்டமைக்கப்பட்ட, பெரிய அளவிலான செயல்பாட்டை சுட்டிக்காட்டுகின்றன.
தாக்குதல் சங்கிலியின் உடற்கூறியல்
ZipLine இன் வெற்றி, திருட்டுத்தனம் மற்றும் நிலைத்தன்மைக்காக வடிவமைக்கப்பட்ட பல-நிலை தொற்று செயல்முறையில் உள்ளது. ஆயுதம் ஏந்திய ZIP காப்பகங்கள் பொதுவாக Herokuapp.com இல் ஹோஸ்ட் செய்யப்படுகின்றன, இது ஒரு முறையான கிளவுட் சேவையாகும், இது தீம்பொருளை சாதாரண நெட்வொர்க் செயல்பாட்டில் கலக்க உதவுகிறது.
தொற்று செயல்முறை பின்வருவனவற்றை உள்ளடக்கியது:
- ZIP-க்குள் இருக்கும் ஒரு Windows குறுக்குவழி (LNK) ஒரு PowerShell ஏற்றியைத் தூண்டுகிறது.
முந்தைய அச்சுறுத்தல் செயல்பாட்டிற்கான இணைப்புகள்
ZipLine இன் உள்கட்டமைப்பில் பயன்படுத்தப்படும் டிஜிட்டல் சான்றிதழ்களுக்கும் UNK_GreenSec என அழைக்கப்படும் அச்சுறுத்தல் குழுவால் கூறப்படும் TransferLoader தாக்குதல்களுடன் இணைக்கப்பட்டவற்றுக்கும் இடையில் ஒன்றுடன் ஒன்று தொடர்புடையவற்றை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். பண்புக்கூறு நிச்சயமற்றதாக இருந்தாலும், இந்த இணைப்பு பெரிய அளவிலான பிரச்சாரங்களில் முன் அனுபவமுள்ள நன்கு ஒழுங்கமைக்கப்பட்ட, வளமான நடிகரைக் குறிக்கிறது.
ஜிப்லைன் பிரச்சாரத்தின் அபாயங்கள்
வெற்றிகரமான மிக்ஸ்ஷெல் தொற்றின் விளைவுகள் கடுமையானதாக இருக்கலாம், அறிவுசார் சொத்து திருட்டு மற்றும் வணிக மின்னஞ்சல் சமரசம் முதல் ரான்சம்வேர் சம்பவங்கள் மற்றும் விநியோகச் சங்கிலி சீர்குலைவு வரை இருக்கலாம். இலக்கு வைக்கப்பட்ட தொழில்களின் தன்மையைக் கருத்தில் கொண்டு, தாக்கம் தனிப்பட்ட நிறுவனங்களைத் தாண்டி முழு உற்பத்தி சுற்றுச்சூழல் அமைப்புகளுக்கும் பரவக்கூடும்.
தற்காப்பு நடவடிக்கைகள்: சமூக ரீதியாக வடிவமைக்கப்பட்ட அச்சுறுத்தல்களுக்கு முன்னால் இருத்தல்
சைபர் குற்றவாளிகள் எவ்வாறு புதுமைகளை உருவாக்குகிறார்கள், மனித உளவியல், நம்பகமான தகவல் தொடர்பு சேனல்கள் மற்றும் AI தொடர்பான கருப்பொருள்களைப் பயன்படுத்தி நம்பிக்கையைப் பயன்படுத்துகிறார்கள் என்பதை ஜிப்லைன் பிரச்சாரம் எடுத்துக்காட்டுகிறது.
இத்தகைய அச்சுறுத்தல்களை எதிர்கொள்ள, நிறுவனங்கள்:
- முதலில் தடுப்பு முறையைப் பின்பற்றுங்கள், முரண்பாடான நடத்தைகளைக் கண்டறியும் திறன் கொண்ட பாதுகாப்பு முறைகளைப் பயன்படுத்துங்கள்.
- எந்த சேனல் பயன்படுத்தப்பட்டாலும், ஒவ்வொரு உள்வரும் விசாரணையையும் சந்தேகத்துடன் அணுக ஊழியர்களுக்கு பயிற்சி அளிக்கவும்.
- குறிப்பாக ZIP காப்பகங்கள் மற்றும் குறுக்குவழி கோப்புகளைச் சுற்றி கடுமையான கோப்பு கையாளுதல் கொள்கைகளைச் செயல்படுத்தவும்.
- சுரங்கப்பாதையைக் குறிக்கக்கூடிய DNS-அடிப்படையிலான தகவல் தொடர்பு முரண்பாடுகளுக்கான கண்காணிப்பை வலுப்படுத்துதல்.
விழிப்புணர்வு கலாச்சாரத்தை உருவாக்குவது மிக முக்கியம். நம்பிக்கை, ஒரு முறை ஆயுதமாக மாறினால், அது தாக்குபவர்களின் ஆயுதக் களஞ்சியத்தில் மிகவும் பயனுள்ள கருவிகளில் ஒன்றாக மாறும்.
