ObjCShellz மால்வேர்
BlueNoroff, வட கொரியாவுடன் உறவுகளைக் கொண்ட ஒரு தேசிய-அரசு குழு, இப்போது ObjCShellz எனப்படும் மேகோஸ் மால்வேர் விகாரத்துடன் தொடர்புடையது, இது முன்னர் ஆவணப்படுத்தப்படவில்லை. இந்த அச்சுறுத்தல் RustBucket மால்வேர் பிரச்சாரத்தில் முக்கிய பங்கு வகிக்கிறது, இது முதன்முதலில் 2023 ஆம் ஆண்டின் தொடக்கத்தில் வெளிவந்தது.
BlueNoroff இன் கடந்த காலச் செயல்பாடுகளை ஆராய்ந்து, சமூகப் பொறியியல் யுக்திகள் மூலம் வழங்கப்படும் பல-நிலை மால்வேர் அமைப்பில் ObjCShellz ஒரு கடைசி-நிலைக் கூறுகளாகச் செயல்படுவதாக ஆராய்ச்சியாளர்கள் நம்புகின்றனர். APT38, Nickel Gladstone, Sapphire Sleet, Stardust Cholima மற்றும் TA444 போன்ற பல்வேறு மாற்றுப்பெயர்களால் அறியப்படும் BlueNoroff, பிரபலமற்ற லாசரஸ் குழுமத்தின் துணைக்குழுவாக செயல்படுகிறது. நிதிக் குற்றங்களில் நிபுணத்துவம் பெற்ற இந்த ஹேக்கர் குழு, வங்கிகள் மற்றும் கிரிப்டோ துறையை குறிவைத்து, பொருளாதாரத் தடைகளைத் தவிர்த்து, ஆட்சிக்கு சட்டவிரோத லாபத்தை ஈட்டுவதை நோக்கமாகக் கொண்டுள்ளது.
பொருளடக்கம்
Lazarus APT குழு செயலில் உள்ள சைபர் கிரைம் அச்சுறுத்தல் நடிகராக உள்ளது
பிளாக்செயின் பொறியாளர்களை குறிவைக்க KANDYKORN என்ற புதிய macOS தீம்பொருளைப் பயன்படுத்தும் APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) Lazarus குழுவின் அறிக்கைகளுக்குப் பிறகு ObjCShellz கண்டுபிடிப்பு வந்துள்ளது. இந்த அச்சுறுத்தல் நடிகருடன் தொடர்புடைய மற்றொரு macOS தீம்பொருள் RustBucket ஆகும், இது ஆப்பிள்ஸ்கிரிப்ட் அடிப்படையிலான பின்கதவாக வகைப்படுத்தப்படுகிறது, இது தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகத்திலிருந்து இரண்டாம்-நிலை பேலோடைப் பெற வடிவமைக்கப்பட்டுள்ளது.
இந்தத் தாக்குதல்கள் முதலீட்டு ஆலோசனை அல்லது வேலை வாய்ப்பு என்ற வாக்குறுதியுடன் சாத்தியமான இலக்குகளை கவர்ந்திழுக்கும் முறையைப் பின்பற்றுகின்றன. இருப்பினும், உண்மையான நோக்கம் ஒரு சிதைவு ஆவணத்தைப் பயன்படுத்துவதன் மூலம் தொற்று செயல்முறையைத் தொடங்குவதாகும்.
ObjCShellz மால்வேர் எளிமையானது ஆனால் பயனுள்ளது
Objective-C இல் உருவாக்கப்பட்டதால் ObjCShellz எனப் பெயரிடப்பட்டது, இந்த தீம்பொருள் நேரடியான ரிமோட் ஷெல்லாக செயல்படுகிறது. தாக்குபவர்களின் சேவையகத்திலிருந்து பெறப்பட்ட ஷெல் கட்டளைகளை இது செயல்படுத்துகிறது.
ObjCShellz இன் உத்தியோகபூர்வ இலக்குகள் குறித்து ஆராய்ச்சியாளர்களுக்கு குறிப்பிட்ட தகவல்கள் இல்லை. இருப்பினும், 2023 இல் கவனிக்கப்பட்ட தாக்குதல்கள் மற்றும் தாக்குபவர்களால் உருவாக்கப்பட்ட டொமைன் பெயரைக் கருத்தில் கொண்டு, கிரிப்டோகரன்சி துறையுடன் தொடர்புடைய அல்லது அதனுடன் நெருக்கமாக இணைக்கப்பட்ட ஒரு நிறுவனத்திற்கு எதிராக தீம்பொருள் பயன்படுத்தப்பட்டிருக்கலாம்.
தாக்குதலுக்கான ஆரம்ப அணுகலின் துல்லியமான முறை தற்போது அறியப்படவில்லை. தீம்பொருள் ஒரு பிந்தைய சுரண்டல் பேலோடாக வழங்கப்படுகிறதா என்ற சந்தேகம் உள்ளது, இது சமரசம் செய்யப்பட்ட கணினியில் கட்டளைகளை கைமுறையாக செயல்படுத்த உதவுகிறது. அதன் எளிமை இருந்தபோதிலும், ObjCShellz மிகவும் செயல்பாட்டுடன் இருப்பதை நிரூபிக்கிறது, தாக்குபவர்களுக்கு அவர்களின் நோக்கங்களை அடைவதில் சிறப்பாக சேவை செய்கிறது.
வட கொரியா தொடர்பான ஹேக்கர் குழுக்கள் உருவாகி வருவதாக ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்
ObjCShellz தொடர்பான வெளிப்பாடு, லாசரஸ் போன்ற வட கொரியா ஆதரவளிக்கும் குழுக்களின் மாற்றம் மற்றும் மறுசீரமைப்புடன் ஒத்துப்போகிறது. இந்தக் குழுக்கள், கருவிகள் மற்றும் தந்திரோபாயங்களைப் பரிமாறிக் கொள்வதில் பெருகிய முறையில் ஒத்துழைத்து, Linux மற்றும் macOS ஆகிய இரண்டிற்கும் தனிப்பயனாக்கப்பட்ட தீம்பொருளை வடிவமைப்பதில் தொடர்ந்து இருப்பதால் மங்கலான நிலப்பரப்பை உருவாக்குகின்றன.
3CX மற்றும் ஜம்ப்க்ளவுட் போன்ற பிரச்சாரங்களைத் திட்டமிடும் நிறுவனங்கள் பல்வேறு கருவிகளின் உருவாக்கம் மற்றும் பகிர்வுகளில் தீவிரமாக ஈடுபட்டுள்ளன என்று வல்லுநர்கள் நம்புகின்றனர். மேம்படுத்தப்பட்ட மற்றும் நெறிப்படுத்தப்பட்ட தீம்பொருள் கருவிகளைக் கொண்ட கூடுதல் மேகோஸ் மால்வேர் பிரச்சாரங்கள் அடிவானத்தில் இருக்கக்கூடும் என்று இந்த ஒத்துழைப்பு அறிவுறுத்துகிறது.
