Pioneer Kitten APT

முன்னோடி பூனைக்குட்டி, ஒரு மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) குழு, சைபர் பாதாள உலகில் ஒரு வலிமைமிக்க சக்தியாக உருவெடுத்துள்ளது. ஈரானிய அரசாங்கத்தின் ஆதரவுடன், இந்த குழு ஒரு முக்கியமான இடைத்தரகர் மற்றும் ஆரம்ப அணுகல் தரகராக செயல்படுகிறது, இது உலகளவில் ransomware தாக்குதல்களை எளிதாக்குகிறது. மிகவும் மோசமான சில ransomware கும்பலுடனான தொடர்புகளுடன், பயனியர் கிட்டனின் செயல்பாடுகள், அரசு வழங்கும் ஹேக்கிங் மற்றும் நிதி ரீதியாக ஊக்குவிக்கப்பட்ட சைபர் கிரைம் ஆகியவற்றுக்கு இடையே வளர்ந்து வரும் குறுக்குவெட்டை அடிக்கோடிட்டுக் காட்டுகிறது.

தி ரைஸ் ஆஃப் தி முன்னோடி பூனைக்குட்டி APT

UNC757, Parisite, Rubidium மற்றும் Lemon Sandstorm போன்ற பல்வேறு மாற்றுப்பெயர்களால் அறியப்படும் முன்னோடி பூனைக்குட்டி, 2017 ஆம் ஆண்டு முதல் இணைய பாதுகாப்பு நிபுணர்கள் மற்றும் சட்ட அமலாக்க முகமைகளின் ரேடாரில் உள்ளது. ஆரம்பத்தில் அதன் தொடர்ச்சியான நெட்வொர்க் ஊடுருவல் முயற்சிகளுக்காக அங்கீகரிக்கப்பட்டது, அமெரிக்க நிறுவனங்களை குறிவைக்கும் குழு அதன் பின்னர் அதன் செயல்பாடுகளை விரிவுபடுத்தி, உலகளாவிய ransomware சுற்றுச்சூழல் அமைப்பில் ஒரு முக்கிய வீரராக மாறியுள்ளது.

அரசு வழங்கும் சைபர் கிரைம்

ஈரானிய அரசாங்கத்தின் கீழ் இயங்கும் முன்னோடி கிட்டனின் முதன்மை பணியானது இணைய உளவு மற்றும் சீர்குலைக்கும் தாக்குதல்கள் மூலம் ஈரானின் புவிசார் அரசியல் நோக்கங்களை ஆதரிப்பதாகத் தோன்றுகிறது. இருப்பினும், சமீபத்திய முன்னேற்றங்கள் பணமாக்குதலை நோக்கி நகர்வதைக் குறிக்கின்றன, குழுவானது நிதி ரீதியாக உந்துதல் பெற்ற ransomware கும்பல்களுடன் அதிகளவில் ஒத்துழைக்கிறது.

செயல் முறை: ஆரம்ப அணுகல் முதல் Ransomware வரிசைப்படுத்தல் வரை

முன்னோடி பூனைக்குட்டியின் செயல்பாடுகள் பொதுவாக தொலைதூர வெளிப்புற சேவைகளில் உள்ள பாதிப்புகளை பயன்படுத்தி தொடங்கும். இந்த குழு குறிப்பாக இணையத்தை எதிர்கொள்ளும் சொத்துக்களை அடையாளம் கண்டு குறிவைப்பதில் திறமை வாய்ந்தது, பாதிக்கப்படக்கூடிய அமைப்புகளைக் கண்டறிய ஷோடான் போன்ற கருவிகளைப் பயன்படுத்துகிறது. பாலோ ஆல்டோ நெட்வொர்க்குகள் PAN-OS மற்றும் சிட்ரிக்ஸ் அமைப்புகள் போன்ற பிரபலமான பாதுகாப்பு நுழைவாயில்கள் மற்றும் VPNகளில் உள்ள பாதிப்புகள் சமீபத்திய சுரண்டல்களில் அடங்கும்.

பாதிப்புகளை சுரண்டுதல்

ஒரு நுழைவுப் புள்ளி அடையாளம் காணப்பட்டவுடன், பயனியர் கிட்டன் உள்நுழைவுச் சான்றுகளைப் பிடிக்கவும் சிறப்புரிமைகளை உயர்த்தவும் வெப்ஷெல்களைப் பயன்படுத்துகிறது. குழுவானது அதன் முறையான அணுகுமுறைக்காக அறியப்படுகிறது, அடிக்கடி கணக்குகளை உருவாக்குவது அல்லது கடத்துவது, பூஜ்ஜிய நம்பிக்கைக் கொள்கைகளைத் தவிர்ப்பது மற்றும் தொடர்ச்சியான அணுகலுக்கான கதவுகளை நிறுவுதல். மால்வேர் எதிர்ப்பு மென்பொருளை முடக்குவது மற்றும் மால்வேர் வரிசைப்படுத்தலை எளிதாக்க பாதுகாப்பு அமைப்புகளை குறைப்பது ஆகியவை அவர்களின் செயல்பாடுகளில் அடங்கும்.

கட்டளை மற்றும் கட்டுப்பாட்டு நுட்பங்கள்

முன்னோடி பூனைக்குட்டியானது சமரசம் செய்யப்பட்ட நெட்வொர்க்குகள் மீது கட்டுப்பாட்டைப் பராமரிக்க பல்வேறு கருவிகளைப் பயன்படுத்துகிறது. தொலைநிலை அணுகலுக்கான AnyDesk, கட்டளை செயல்படுத்தலுக்கான பவர்ஷெல் வலை அணுகல் மற்றும் வெளிச்செல்லும் இணைப்புகளை உருவாக்க லிகோலோ மற்றும் NGROK போன்ற சுரங்கப்பாதை கருவிகள் ஆகியவை இதில் அடங்கும். இந்த கருவிகள் பாதிக்கப்பட்ட நெட்வொர்க்குகளுக்குள் தொடர்ந்து இருப்பை பராமரிக்க குழுவை செயல்படுத்துகிறது, இது சரியான நேரத்தில் ransomware ஐ பயன்படுத்த அனுமதிக்கிறது.

Ransomware கும்பல்களுடன் இணைந்து செயல்படுதல்

ransomware துணை நிறுவனங்களுடனான அதன் ஆழ்ந்த ஒத்துழைப்பு, மற்ற APT குழுக்களில் இருந்து முன்னோடி பூனைக்குட்டியை வேறுபடுத்துகிறது. FBI மற்றும் CISA இன் படி, குழுவானது நிலத்தடி சந்தைகளில் சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுக்கான அணுகலை விற்பது மட்டுமல்லாமல், ransomware செயல்பாடுகளிலும் நேரடியாக உதவுகிறது. இந்த ஒத்துழைப்பு ALPHV (BlackCat), NoEscape மற்றும் RansomHouse போன்ற நன்கு அறியப்பட்ட ransomware குழுக்களுக்கு நீட்டிக்கப்பட்டுள்ளது.

நிதி உந்துதல் மற்றும் வருவாய் பகிர்வு

ransomware தாக்குதல்களில் முன்னோடி பூனைக்குட்டியின் ஈடுபாடு வெறும் அணுகல் தரகுக்கு அப்பாற்பட்டது. வெற்றிகரமான மிரட்டி பணம் பறிப்பதை உறுதி செய்வதற்காக ransomware துணை நிறுவனங்களுடன் குழு நெருக்கமாக வேலை செய்கிறது, அவர்களின் முயற்சிகளுக்கு இழப்பீடாக மீட்கும் கொடுப்பனவுகளில் ஒரு பங்கைப் பெறுகிறது. இந்த வணிக மாதிரியானது, அரசால் வழங்கப்படும் இணையச் செயல்பாடுகள் மற்றும் நிதி சார்ந்த சைபர் கிரைம் ஆகியவற்றுக்கு இடையே அதிகரித்து வரும் மங்கலான கோடுகளை அடிக்கோடிட்டுக் காட்டுகிறது.

புவிசார் அரசியல் தாக்கங்கள்

முன்னோடி பூனைக்குட்டியின் செயல்பாடுகள் குறிப்பிடத்தக்க புவிசார் அரசியல் தாக்கங்களைக் கொண்டுள்ளன, குறிப்பாக அமெரிக்க-ஈரான் உறவுகளின் சூழலில். குழுவின் செயல்பாடுகள் சைபர்ஸ்பேஸ் மூலம் சக்தி மற்றும் செல்வாக்கை முன்னிறுத்த ஈரானின் பரந்த மூலோபாயத்தின் ஒரு பகுதியாகும். இருப்பினும், அமெரிக்க நிறுவனங்களுக்கு எதிரான ransomware தாக்குதல்களில் அவர்களின் ஈடுபாடு, அதன் இணைய இயக்கங்கள் மீது தெஹ்ரானின் கட்டுப்பாட்டின் அளவு பற்றிய கேள்விகளை எழுப்புகிறது.

முரட்டு நடவடிக்கையா?

சுவாரஸ்யமாக, முன்னோடி பூனைக்குட்டியின் ransomware நடவடிக்கைகள் ஈரானிய அரசாங்கத்தால் அதிகாரப்பூர்வமாக அனுமதிக்கப்படாமல் போகலாம் என்று அமெரிக்க அதிகாரிகள் பரிந்துரைத்துள்ளனர். குழுவானது தனேஷ் நோவின் சஹந்த் என்ற ஐடி நிறுவனத்தின் போர்வையில் இயங்குவதாகக் கூறப்படுகிறது, ஆனால் அதன் உறுப்பினர்களிடையே அவர்களின் நிதி நடவடிக்கைகள் குறித்து அரசாங்கம் ஆய்வு செய்வது குறித்து கவலைகள் உள்ளன. இந்த தெளிவின்மை, முன்னோடி பூனைக்குட்டி சுயாட்சியுடன் செயல்படும் வாய்ப்பை எழுப்புகிறது, மாநில உத்தரவுகளை அவர்களின் நிதி நலன்களுடன் சமநிலைப்படுத்துகிறது.

முன்னோடி பூனைக்குட்டியானது APT குழுக்களின் புதிய இனத்தை பிரதிநிதித்துவப்படுத்துகிறது, இது குற்றவியல் நிறுவனங்களுடன் அரசால் வழங்கப்படும் நோக்கங்களை தடையின்றி இணைக்கிறது. உளவு பார்ப்பதில் இருந்து ransomware தாக்குதல்களில் செயலில் பங்கேற்பது வரை அவர்களின் பரிணாமம் சைபர் அச்சுறுத்தல் நிலப்பரப்பின் வளர்ந்து வரும் சிக்கலை எடுத்துக்காட்டுகிறது. இந்த அதிநவீன அச்சுறுத்தல்களுடன் நிறுவனங்கள் தொடர்ந்து போராடுவதால், பயனியர் கிட்டன் போன்ற குழுக்களின் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் உந்துதல்களைப் புரிந்துகொள்வது பயனுள்ள இணைய பாதுகாப்பு பாதுகாப்புகளை உருவாக்குவதற்கு முக்கியமானது.

Pioneer Kitten APT வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .