நூட்லோஃபைல் மால்வேர் பிரச்சாரம்
நூட்லோஃபைல் தீம்பொருளுக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் அமெரிக்கா, ஐரோப்பா, பால்டிக் நாடுகள் மற்றும் ஆசிய-பசிபிக் பிராந்தியத்தில் உள்ள நிறுவனங்களை குறிவைத்து தொடர்ந்து பிரச்சாரம் செய்து வருகின்றனர். ஈட்டி-ஃபிஷிங் தந்திரோபாயங்களை வளர்ந்து வரும் விநியோக வழிமுறைகளுடன் இணைப்பதன் மூலம், அவர்கள் அதிநவீனமாக வளர்ந்து வரும் ஒரு சக்திவாய்ந்த தகவல்-திருடும் கருவியைப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளனர்.
பொருளடக்கம்
ஒரு திருப்பத்துடன் ஈட்டி-ஃபிஷிங்
ஒரு வருடத்திற்கும் மேலாக செயலில் உள்ள இந்த பிரச்சாரம், பதிப்புரிமை மீறல் அறிவிப்புகள் போல மாறுவேடமிட்டு ஈட்டி-ஃபிஷிங் மின்னஞ்சல்களை நோக்கி நகர்ந்துள்ளது. இந்த மின்னஞ்சல்கள் பொதுவானவை அல்ல; நம்பகத்தன்மையை அதிகரிக்க, பேஸ்புக் பக்க ஐடிகள் மற்றும் நிறுவன உரிமை விவரங்கள் போன்ற உளவுத் தரவைப் பயன்படுத்தி தாக்குபவர்கள் அவற்றை வடிவமைக்கின்றனர்.
மே 2025 இல் கண்டுபிடிக்கப்பட்ட நூட்லோஃபைல் பிரச்சாரத்தின் முந்தைய அலைகள், பேஸ்புக் போன்ற சமூக ஊடக சேனல்கள் மூலம் விளம்பரப்படுத்தப்பட்ட போலி AI- இயங்கும் கருவிகளை நம்பியிருந்தன. இப்போது, பதிப்புரிமை தொடர்பான கவர்ச்சிகளுக்கு மாறுவது அதன் பரிணாம வளர்ச்சியில் ஒரு புதிய அத்தியாயத்தைக் குறிக்கிறது. குறிப்பிடத்தக்க வகையில், இதேபோன்ற உத்திகள் இதற்கு முன்பு காணப்பட்டன: நவம்பர் 2024 இல், ஒரு பெரிய அளவிலான ஃபிஷிங் பிரச்சாரம் ராடமந்திஸ் ஸ்டீலரைப் பரப்புவதற்கு தவறான பதிப்புரிமை மீறல் கூற்றுகளைப் பயன்படுத்தியது.
தாக்குதல் சங்கிலியின் உடற்கூறியல்
தற்போதைய செயல்பாடு ஜிமெயில்-ஆரம்ப ஃபிஷிங் மின்னஞ்சல்களுடன் தொடங்குகிறது, இது சந்தேகத்தைத் தவிர்த்து, பதிப்புரிமை மீறல்கள் தொடர்பான அவசரத்தைத் தூண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது. மின்னஞ்சலுக்குள், ஒரு டிராப்பாக்ஸ் இணைப்பு ஒரு ZIP அல்லது MSI கோப்பை வழங்குகிறது. செயல்படுத்தப்பட்டதும், இந்த நிறுவி ஒரு தீங்கிழைக்கும் DLL ஐ முறையான Haihaisoft PDF Reader பைனரிகள் மூலம் சைட்லோட் செய்கிறது. நூட்லோஃபைல் ஸ்டீலர் இயங்குவதற்கு முன், விண்டோஸ் ரெஜிஸ்ட்ரி உள்ளீடுகளை மாற்றுவதன் மூலம் நிலைத்தன்மையை உருவாக்க தொகுதி ஸ்கிரிப்ட்கள் பயன்படுத்தப்படுகின்றன.
குறிப்பாகத் தவிர்க்கும் நுட்பம் டெலிகிராம் குழு விளக்கங்களை உள்ளடக்கியது, இது பாதிக்கப்பட்டவர்களை paste.rs இல் ஹோஸ்ட் செய்யப்பட்ட உண்மையான பேலோட் சேவையகத்தை நோக்கி சுட்டிக்காட்டும் 'டெட் டிராப் ரிசால்வராக' செயல்படுகிறது. இந்த முறை டைனமிக் பேலோட் டெலிவரியை இயக்கும் அதே வேளையில் கண்டறிதல் மற்றும் தரமிறக்குதல் முயற்சிகளை சிக்கலாக்குகிறது.
உருவாகி வரும் ஏய்ப்பு தந்திரங்கள்
Base64-குறியிடப்பட்ட காப்பகங்கள் மற்றும் certutil.exe போன்ற LOLBins ஐப் பயன்படுத்திய முந்தைய பிரச்சாரங்களை உருவாக்கி, தற்போதைய மறு செய்கை சேர்க்கிறது:
- தந்தி அடிப்படையிலான கட்டளை மற்றும் கட்டுப்பாட்டு சேனல்கள்
- வட்டு அடிப்படையிலான கண்டறிதலைத் தவிர்ப்பதற்கான நினைவகத்திற்குள் செயல்படுத்தும் நுட்பங்கள்
இந்த கண்டுபிடிப்புகள் மிகவும் அதிநவீன ஏய்ப்பு வழிமுறைகளை நோக்கிய நிலையான போக்கைக் காட்டுகின்றன, இதனால் பாரம்பரிய பாதுகாப்புகள் குறைவான செயல்திறன் கொண்டவை.
நூட்லோஃபைலின் திறன்கள்
நூட்லோஃபைல் என்பது ஒரு எளிய திருடர் அல்ல, இது பல்வேறு வகையான உணர்திறன் தரவை வெளியேற்ற வடிவமைக்கப்பட்ட தொடர்ச்சியாக உருவாகி வரும் கருவித்தொகுப்பாகும். தற்போதைய பகுப்பாய்வு இது பின்வருவனவற்றைச் செய்ய முடியும் என்பதைக் காட்டுகிறது:
- உலாவி தரவு மற்றும் கணினி தகவலைப் பிரித்தெடுக்கவும்.
- குறிப்பாக Facebook இலிருந்து, நிறுவனம் தொடர்பான சமூக ஊடக விவரங்களை சேகரிக்கவும்.
தற்போதைய குறியீடு பகுப்பாய்வு, டெவலப்பர்கள் அதன் செயல்பாட்டை விரிவுபடுத்துவதில் பணியாற்றி வருவதை வெளிப்படுத்துகிறது. திட்டமிடப்பட்ட அம்சங்களில் ஸ்கிரீன்ஷாட் பிடிப்பு, கீலாக்கிங், கோப்பு வெளியேற்றம், செயல்முறை கண்காணிப்பு, நெட்வொர்க் கண்காணிப்பு, கோப்பு குறியாக்கம் மற்றும் விரிவான உலாவி வரலாறு பிரித்தெடுத்தல் ஆகியவை அடங்கும்.
விரிவடையும் நிறுவன ஆபத்து
உலாவி மற்றும் சமூக ஊடகத் தரவுகளுக்கு இந்த பிரச்சாரம் முக்கியத்துவம் அளிப்பது, ஒரு திட்டமிட்ட உத்தியை எடுத்துக்காட்டுகிறது: வலுவான ஆன்லைன் இருப்புடன் நிறுவனங்களை சமரசம் செய்வது. புதிய செயல்பாடுகள் உருவாக்கத்தில் இருப்பதால், நூட்லோஃபைல் எதிர்காலத்தில் உளவு பார்த்தல், நற்சான்றிதழ் திருட்டு மற்றும் ரான்சம்வேர் போன்ற திறன்களை இணைத்து, பல்துறை மற்றும் ஆபத்தான அச்சுறுத்தலாக உருவாகக்கூடும்.
