'மடிவாட்டர்' ஏபிடி
'MuddyWater' APT என்பது ஈரானைத் தளமாகக் கொண்ட ஒரு குற்றவியல் குழு. APT என்பது "மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்" என்பதைக் குறிக்கிறது, இது இந்த வகையான குற்றவியல் குழுக்களைக் குறிக்க PC பாதுகாப்பு ஆராய்ச்சியாளர்களால் பயன்படுத்தப்படுகிறது. 'MuddyWater' APT உடன் இணைக்கப்பட்ட தீம்பொருளின் ஸ்கிரீன் ஷாட்கள், அவர்களின் இருப்பிடம் ஈரானில் இருப்பதையும், அவர்களின் அரசாங்கத்தால் ஸ்பான்சர் செய்யப்படுவதையும் சுட்டிக்காட்டுகிறது. 'MuddyWater' APT இன் முக்கிய செயல்பாடுகள் மத்திய கிழக்கில் உள்ள மற்ற நாடுகளை நோக்கியதாகத் தெரிகிறது. 'MuddyWater' APT தாக்குதல்கள் தூதரகங்கள், இராஜதந்திரிகள் மற்றும் அரசாங்க அதிகாரிகளை குறிவைத்து, அவர்களுக்கு சமூக அரசியல் நன்மைகளை வழங்குவதில் கவனம் செலுத்தியிருக்கலாம். கடந்த காலங்களில் 'MuddyWater' APT தாக்குதல்கள் தொலைத்தொடர்பு நிறுவனங்களையும் குறிவைத்தன. 'MuddyWater' APT தவறான கொடி தாக்குதல்களுடன் தொடர்புடையது. வேறு ஒரு நடிகர் நடத்தியது போல் வடிவமைக்கப்பட்ட தாக்குதல்கள் இவை. கடந்த காலத்தில் 'MuddyWater' APT தவறான கொடி தாக்குதல்கள் இஸ்ரேல், சீனா, ரஷ்யா மற்றும் பிற நாடுகளில் ஆள்மாறாட்டம் செய்துள்ளன, பெரும்பாலும் பாதிக்கப்பட்டவர்களுக்கும் ஆள்மாறாட்டம் செய்த தரப்பினருக்கும் இடையே அமைதியின்மை அல்லது மோதலை ஏற்படுத்தும் முயற்சியில்.
'மடிவாட்டர்' APT குழுவுடன் தொடர்புடைய தாக்குதல் உத்திகள்
'MuddyWater' APT உடன் தொடர்புடைய தாக்குதல்களில் ஸ்பியர் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதிக்கப்பட்டவர்களை சமரசம் செய்ய பூஜ்ஜிய நாள் பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும். 'MuddyWater' APT ஆனது குறைந்தது 30 தனித்துவமான IP முகவரிகளுடன் இணைக்கப்பட்டுள்ளது. அவர்கள் தங்கள் தரவை நான்காயிரத்திற்கும் மேற்பட்ட சமரசம் செய்யப்பட்ட சேவையகங்கள் வழியாக அனுப்புவார்கள், அங்கு WordPress க்கான சிதைந்த செருகுநிரல்கள் ப்ராக்ஸிகளை நிறுவ அனுமதித்துள்ளன. இன்றுவரை, குறைந்தது ஐம்பது நிறுவனங்கள் மற்றும் 1600க்கும் மேற்பட்ட தனிநபர்கள் 'MuddyWater' APT உடன் தொடர்புடைய தாக்குதல்களால் பாதிக்கப்பட்டுள்ளனர். மிக சமீபத்திய 'MuddyWater' APT தாக்குதல்கள் ஆண்ட்ராய்டு சாதன பயனர்களை குறிவைத்து, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் மொபைல் சாதனங்களில் ஊடுருவும் முயற்சியில் தீம்பொருளை வழங்குகின்றன. இந்த அரசு ஸ்பான்சர் செய்யப்பட்ட குழுவின் இலக்குகளின் உயர் சுயவிவரம் காரணமாக, பெரும்பாலான தனிப்பட்ட கணினி பயனர்கள் 'MuddyWater' APT தாக்குதலால் சமரசம் செய்துகொள்வது சாத்தியமில்லை. இருப்பினும், 'MuddyWater' APT போன்ற தாக்குதல்களில் இருந்து கணினி பயனர்களைப் பாதுகாப்பாக வைத்திருக்க உதவும் நடவடிக்கைகள், வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல், சமீபத்திய பாதுகாப்பு இணைப்புகளை நிறுவுதல் மற்றும் கேள்விக்குரிய ஆன்லைன் உள்ளடக்கத்தைத் தவிர்ப்பது உட்பட பெரும்பாலான தீம்பொருள் மற்றும் குற்றக் குழுக்களுக்குப் பொருந்தும். மற்றும் மின்னஞ்சல் இணைப்புகள்.
ஆண்ட்ராய்டு தாக்குதல்கள் 'மடிவாட்டர்' APT உடன் இணைக்கப்பட்டுள்ளன
'MuddyWater' APT பயன்படுத்தும் சமீபத்திய தாக்குதல் கருவிகளில் ஒன்று ஆண்ட்ராய்டு மால்வேர் அச்சுறுத்தலாகும். PC பாதுகாப்பு ஆய்வாளர்கள் இந்த Android மால்வேரின் மூன்று மாதிரிகளைப் புகாரளித்துள்ளனர், அவற்றில் இரண்டு 2017 டிசம்பரில் உருவாக்கப்பட்ட முழுமையடையாத பதிப்புகளாகத் தெரிகிறது. துருக்கியில் சமரசம் செய்யப்பட்ட இணையதளத்தைப் பயன்படுத்தி 'MuddyWater' APT சம்பந்தப்பட்ட சமீபத்திய தாக்குதல் கைவிடப்பட்டது. இந்த 'MuddyWater' APT தாக்குதலில் பலியானவர்கள் ஆப்கானிஸ்தானில் உள்ளனர். பெரும்பாலான 'MuddyWater' APT உளவு தாக்குதல்களைப் போலவே, இந்த நோய்த்தொற்றின் நோக்கம் பாதிக்கப்பட்டவரின் தொடர்புகள், அழைப்பு வரலாறு மற்றும் குறுஞ்செய்திகளுக்கான அணுகலைப் பெறுவது, அத்துடன் பாதிக்கப்பட்ட சாதனத்தில் உள்ள GPS தகவலை அணுகுவது. இந்தத் தகவல் பாதிக்கப்பட்டவருக்கு தீங்கு விளைவிக்க அல்லது பல்வேறு வழிகளில் லாபம் பெற பயன்படுத்தப்படலாம். 'MuddyWater' APT தாக்குதல்களுடன் தொடர்புடைய பிற கருவிகளில் தனிப்பயன் பின்கதவு ட்ரோஜான்கள் அடங்கும். மூன்று தனித்துவமான தனிப்பயன் கதவுகள் 'MuddyWater' APT உடன் இணைக்கப்பட்டுள்ளன:
1. முதல் தனிப்பயன் பின்கதவு ட்ரோஜன், 'MuddyWater' APT தாக்குதலுடன் தொடர்புடைய அனைத்து தரவையும் சேமிப்பதற்காக கிளவுட் சேவையைப் பயன்படுத்துகிறது.
2. இரண்டாவது தனிப்பயன் பின்கதவு ட்ரோஜன் .NET ஐ அடிப்படையாகக் கொண்டது மற்றும் அதன் பிரச்சாரத்தின் ஒரு பகுதியாக PowerShell ஐ இயக்குகிறது.
3. 'MuddyWater' APT தாக்குதலுடன் தொடர்புடைய மூன்றாவது தனிப்பயன் பின்கதவு டெல்பியை அடிப்படையாகக் கொண்டது மற்றும் பாதிக்கப்பட்டவரின் கணினி தகவலைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது.
பாதிக்கப்பட்டவரின் சாதனம் சமரசம் செய்யப்பட்டவுடன், 'MuddyWater' APT ஆனது, பாதிக்கப்பட்ட கணினியைக் கைப்பற்றவும், அவர்களுக்குத் தேவையான தரவைச் சேகரிக்கவும் தெரிந்த மால்வேர் மற்றும் கருவிகளைப் பயன்படுத்தும். 'MuddyWater' APT தாக்குதல்களின் ஒரு பகுதியாக இருக்கும் குற்றவாளிகள் தவறில்லை. 'MuddyWater' APT தாக்குபவர்களின் அடையாளத்தைப் பற்றி மேலும் அறிய அவர்களை அனுமதித்த மோசமான குறியீடு மற்றும் கசிந்த தரவுகளின் நிகழ்வுகள் உள்ளன.
