மிஸ்டிக் ஸ்டீலர்
Mystic Stealer எனப்படும் தகவல் திருடும் புதிய வகை மால்வேரை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் தோராயமாக 40 வெவ்வேறு இணைய உலாவிகள் மற்றும் 70 க்கும் மேற்பட்ட இணைய உலாவி நீட்டிப்புகளின் பாதுகாப்பை சமரசம் செய்வதாகக் கண்டறியப்பட்டுள்ளது, இது பயனர்களின் முக்கியமான தரவை ஆபத்தில் ஆழ்த்துகிறது.
ஏப்ரல் 25, 2023 அன்று ஆன்லைனில் முதன்முதலில் விளம்பரப்படுத்தப்பட்டதாக நம்பப்படும் Mystic Stealer, $150 மாத விலைக்கு வழங்கப்படுகிறது. இணைய உலாவிகளை குறிவைப்பதைத் தவிர, இந்த தீம்பொருள் குறிப்பாக கிரிப்டோகரன்சி வாலட்கள், ஸ்டீம் மற்றும் டெலிகிராம் போன்ற பிரபலமான தளங்கள் மற்றும் பிற மதிப்புமிக்க தரவு மூலங்களிலிருந்து தகவல்களை சேகரிப்பதில் கவனம் செலுத்துகிறது.
விஷயங்களை மோசமாக்கும் வகையில், கண்டறிதல் மற்றும் பகுப்பாய்வைத் தவிர்ப்பதற்காக மிஸ்டிக் ஸ்டீலர் அதிநவீன நுட்பங்களுடன் வடிவமைக்கப்பட்டுள்ளது. பாலிமார்பிக் சரம் தெளிவின்மை, ஹாஷ்-அடிப்படையிலான இறக்குமதி தீர்மானம் மற்றும் மாறிலிகளின் இயக்க நேரக் கணக்கீடு போன்ற முறைகளைப் பயன்படுத்தி அதன் குறியீடு வேண்டுமென்றே தெளிவில்லாமல் உள்ளது. இந்த நடவடிக்கைகள் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு தீம்பொருளின் செயல்பாடுகளை புரிந்துகொள்வதை சவாலாக ஆக்குகிறது.
பொருளடக்கம்
மிஸ்டிக் ஸ்டீலர் புதிய அச்சுறுத்தும் திறன்களுடன் பொருத்தப்பட்டுள்ளது
வணிகரீதியாகக் கிடைக்கும் மற்ற குற்றப்பொருள் தீர்வுகளைப் போலவே மிஸ்டிக் ஸ்டீலர், குறிப்பாக தரவுத் திருட்டுச் செயல்பாடுகளைச் செய்ய வடிவமைக்கப்பட்டுள்ளது மற்றும் சி நிரலாக்க மொழியைப் பயன்படுத்தி செயல்படுத்தப்படுகிறது. மறுபுறம், அதனுடன் இணைந்த கட்டுப்பாட்டுப் பலகம், பயனர்களுக்கு பயனர் நட்பு இடைமுகத்தை வழங்க பைத்தானைப் பயன்படுத்தி உருவாக்கப்பட்டுள்ளது.
குறிப்பிடத்தக்க வகையில், தீம்பொருள் மே 2023 இல் குறிப்பிடத்தக்க புதுப்பிப்புகளுக்கு உட்பட்டது, அதன் திறன்களை மேம்படுத்தும் ஏற்றி கூறுகளை அறிமுகப்படுத்தியது. இந்த ஏற்றி ஒரு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து அடுத்தடுத்த பேலோடுகளை மீட்டெடுக்கவும் செயல்படுத்தவும் மிஸ்டிக் ஸ்டீலரை செயல்படுத்துகிறது, இதன் மூலம் அதன் அச்சுறுத்தல் அளவைப் பெருக்கி, அதை மிகவும் வலிமையான எதிரியாக்குகிறது.
C2 சேவையகத்துடன் தொடர்பை ஏற்படுத்த, மிஸ்டிக் ஸ்டீலர் TCP நெறிமுறையில் அனுப்பப்படும் தனிப்பயன் பைனரி நெறிமுறையைப் பயன்படுத்துகிறது. இதுவரை, மால்வேருடன் தொடர்புடைய 50 செயல்பாட்டு C2 சேவையகங்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். கூடுதலாக, கட்டுப்பாட்டு பலகம் ஒரு மைய மையமாக செயல்படுகிறது, அங்கு திருடுபவர்களை வாங்குபவர்கள் தரவு பதிவுகளை அணுகலாம் மற்றும் பல்வேறு அமைப்புகளை உள்ளமைக்கலாம்.
மிஸ்டிக் ஸ்டீலரை வேறுபடுத்துவது திருடரின் செயல்பாட்டை மேம்படுத்துவதற்கான பரிந்துரைகளுக்கு அதன் ஆசிரியரின் வெளிப்படையான அழைப்பாகும். இந்த அழைப்பிதழ் ஒரு பிரத்யேக டெலிகிராம் சேனல் மூலம் நீட்டிக்கப்படுகிறது, இது சைபர் கிரைமினல் சமூகத்தின் தேவைகளைப் பூர்த்தி செய்வதற்கும், ஈடுபடுத்துவதற்கும் தீவிர முயற்சிகளைக் காட்டுகிறது.
மிஸ்டிக் ஸ்டீலர் போன்ற மால்வேர் அச்சுறுத்தல்கள் பரந்த அளவிலான உணர்திறன் தரவை சமரசம் செய்யலாம்
தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII), நிதிப் பதிவுகள் மற்றும் அறிவுசார் சொத்து உள்ளிட்ட மதிப்புமிக்க மற்றும் முக்கியமான தரவைக் கையாளும் நிறுவனங்களை குறிவைப்பதில் மிஸ்டிக் ஸ்டீலர் ஒரு குறிப்பிட்ட ஆர்வத்தை வெளிப்படுத்துகிறார். கணிசமான அளவு தரவுகளைக் கொண்ட சுகாதாரம், நிதி மற்றும் தொழில்நுட்பம் போன்ற தொழில்கள், இந்த மால்வேர் வைத்திருக்கும் சாத்தியமான மதிப்பின் காரணமாக முதன்மை இலக்குகளாக மாறுகின்றன.
மேலும், மிஸ்டிக் ஸ்டீலர் கிரிப்டோகரன்சி பரிவர்த்தனைகளில் ஈடுபடும் நபர்கள் மீது தனது பார்வையை அமைக்கிறது. இது கிரிப்டோகரன்சி வாலட் வைத்திருப்பவர்கள், வர்த்தகர்கள் மற்றும் சுரங்க நடவடிக்கைகளில் ஈடுபடும் நபர்கள் உட்பட பலதரப்பட்ட பயனர்களை உள்ளடக்கியது. தீம்பொருளின் முதன்மை நோக்கம் கிரிப்டோகரன்சி பணப்பைகள், தனிப்பட்ட விசைகள் அல்லது உள்நுழைவு நற்சான்றிதழ்களைத் திருடுவது, இந்த மதிப்புமிக்க டிஜிட்டல் சொத்துகளுக்கு அங்கீகரிக்கப்படாத அணுகலை செயல்படுத்துகிறது.
கிரிப்டோகரன்சி தொடர்பான தனிநபர்களை மிஸ்டிக் ஸ்டீலரின் குறிப்பிட்ட இலக்கின் பின்னணியில் உள்ள நோக்கம், கிரிப்டோகரன்சிகளின் வளர்ந்து வரும் புகழ் மற்றும் மதிப்பில் வேரூன்றியுள்ளது. இந்த சொத்துக்களை சட்டவிரோதமாக அணுகுவதன் மூலம், தீம்பொருள் கிரிப்டோகரன்சி சந்தையின் இலாபகரமான தன்மையை சுரண்டவும், திருடப்பட்ட நிதியிலிருந்து லாபம் பெறவும் அல்லது மேலும் பாதுகாப்பற்ற செயல்களுக்கு கணக்குகளின் மீது கட்டுப்பாட்டைப் பெறவும் முயல்கிறது.
நிறுவனங்கள் மற்றும் தனிநபர்கள் மீதான இத்தகைய இலக்கு தாக்குதல்களின் தாக்கங்கள் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியமான முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகின்றன, குறிப்பாக முக்கியமான தரவைக் கையாளும் மற்றும் கிரிப்டோகரன்சி பரிவர்த்தனைகளில் ஈடுபடும் தொழில்களில். பல அடுக்கு பாதுகாப்பு தீர்வுகளைச் செயல்படுத்துதல், மென்பொருள் மற்றும் அமைப்புகளைத் தொடர்ந்து புதுப்பித்தல் மற்றும் சாத்தியமான அச்சுறுத்தல்களைப் பற்றி ஊழியர்களுக்குக் கற்பித்தல் ஆகியவை மிஸ்டிக் ஸ்டீலர் மற்றும் இதேபோன்ற அச்சுறுத்தல் முயற்சிகளுடன் தொடர்புடைய அபாயங்களைக் குறைக்க இன்றியமையாத படிகளாகும்.
மிஸ்டிக் ஸ்டீலர் போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் தரவை எவ்வாறு பாதுகாப்பது?
மிஸ்டிக் ஸ்டீலர் மற்றும் இதே போன்ற அச்சுறுத்தல்களின் தாக்கத்தை திறம்பட குறைக்க, நிறுவனங்கள் முன்முயற்சி நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும்:
- வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துதல் : மேம்பட்ட அச்சுறுத்தல் தடுப்பு தொழில்நுட்பங்கள், புதுப்பித்த வைரஸ் தடுப்பு மென்பொருள், ஃபயர்வால்கள், ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் வழக்கமான பாதுகாப்பு இணைப்புகளை உள்ளடக்கிய விரிவான பாதுகாப்பு உத்தியை வரிசைப்படுத்துவது மிகவும் முக்கியமானது. இந்த பல அடுக்கு அணுகுமுறையானது மிஸ்டிக் ஸ்டீலர் நிறுவனத்தின் அமைப்புகள் மற்றும் நெட்வொர்க்குகளில் ஊடுருவும் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
- அச்சுறுத்தல் நுண்ணறிவு மற்றும் கண்காணிப்பைத் தழுவுதல் : நம்பகமான அச்சுறுத்தல் நுண்ணறிவு ஆதாரங்களைத் தொடர்ந்து கண்காணித்தல், பாதுகாப்பு சமூகங்களில் பங்கேற்பது மற்றும் அச்சுறுத்தல் நுண்ணறிவு ஊட்டங்களை மேம்படுத்துதல் ஆகியவை மிஸ்டிக் ஸ்டீலரின் வளர்ந்து வரும் தந்திரங்களைப் பற்றிய மதிப்புமிக்க நுண்ணறிவுகளை வழங்க முடியும். தீம்பொருளுடன் தொடர்புடைய சமரசத்தின் சமீபத்திய குறிகாட்டிகளைப் பற்றி புதுப்பித்த நிலையில் இருப்பது, முன்கூட்டியே கண்டறிதல், உடனடி பதில் மற்றும் பயனுள்ள தணிப்பு முயற்சிகளை செயல்படுத்துகிறது.
- ஃபாஸ்டர் பணியாளர் விழிப்புணர்வு மற்றும் பயிற்சி : பாதுகாப்பு சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்கு கல்வி கற்பித்தல், ஃபிஷிங் முயற்சிகளின் அபாயங்கள் பற்றிய விழிப்புணர்வை ஏற்படுத்துதல் மற்றும் பாதுகாப்பு உணர்வு கலாச்சாரத்தை ஊக்குவித்தல் ஆகியவை அவசியம். வழக்கமான பயிற்சி திட்டங்கள் மற்றும் உருவகப்படுத்தப்பட்ட ஃபிஷிங் பயிற்சிகள் சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காணவும், புகாரளிக்கவும் பணியாளர்களுக்கு அதிகாரம் அளிக்கின்றன, இது வெற்றிகரமான மிஸ்டிக் ஸ்டீலர் நோய்த்தொற்றுகளின் வாய்ப்பைக் கணிசமாகக் குறைக்கிறது.
- சம்பவ மறுமொழி மற்றும் மீட்புத் திட்டங்களை உருவாக்குதல் : தகவல்தொடர்பு நெறிமுறைகள், தடயவியல் விசாரணை நடைமுறைகள் மற்றும் காப்புப் பிரதி மற்றும் மீட்பு உத்திகள் ஆகியவற்றைக் கோடிட்டுக் காட்டும் ஒரு வலுவான சம்பவ மறுமொழித் திட்டத்தை உருவாக்குவது மிகவும் முக்கியமானது. நன்கு ஆயத்தமாக இருப்பது, மிஸ்டிக் ஸ்டீலர் தாக்குதலுக்கு விரைவாகவும் திறம்படவும் பதிலளிக்க நிறுவனங்களை செயல்படுத்துகிறது, அதன் தாக்கத்தை குறைக்கிறது மற்றும் விரைவான மீட்பு செயல்முறையை எளிதாக்குகிறது.
பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையை கடைப்பிடிப்பதன் மூலம், வலுவான தற்காப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், ஊழியர்களின் விழிப்புணர்வை வளர்ப்பதன் மூலம், மற்றும் பயனுள்ள சம்பவ மறுமொழித் திட்டங்களைக் கொண்டிருப்பதன் மூலம், மிஸ்டிக் ஸ்டீலர் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக நிறுவனங்கள் தங்கள் பின்னடைவை மேம்படுத்த முடியும். இந்த நடவடிக்கைகளை மேற்கொள்வது, முக்கியமான தரவைப் பாதுகாக்கவும், முக்கியமான அமைப்புகளைப் பாதுகாக்கவும், வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை எதிர்கொள்ளும் வணிகச் செயல்பாடுகளின் தொடர்ச்சியை உறுதிப்படுத்தவும் உதவுகிறது.
