POWERSTAR Backdoor
ஈரானின் இஸ்லாமிய புரட்சிகர காவலர் படையுடன் (IRGC) இணைக்கப்பட்ட அரச ஆதரவு குழுவான சார்மிங் கிட்டன் மற்றொரு இலக்கு ஈட்டி-ஃபிஷிங் பிரச்சாரத்தின் பின்னணியில் குற்றவாளியாக அடையாளம் காணப்பட்டுள்ளது. இந்த பிரச்சாரம் POWERSTAR எனப்படும் விரிவான பவர்ஷெல் பின்கதவின் புதுப்பிக்கப்பட்ட மாறுபாட்டின் விநியோகத்தை உள்ளடக்கியது.
POWERSTAR இன் இந்த சமீபத்திய பதிப்பு மேம்படுத்தப்பட்ட செயல்பாட்டு பாதுகாப்பு நடவடிக்கைகளுடன் மேம்படுத்தப்பட்டுள்ளது, இது பாதுகாப்பு ஆய்வாளர்கள் மற்றும் உளவுத்துறை நிறுவனங்களுக்கு தீம்பொருளைப் பற்றிய தகவல்களை பகுப்பாய்வு செய்து சேகரிப்பது மிகவும் சவாலானதாக உள்ளது. இந்த பாதுகாப்பு நடவடிக்கைகள் கண்டறிதலை முறியடிப்பதற்காகவும், பின்கதவின் உள் செயல்பாடுகளைப் புரிந்துகொள்வதற்கான முயற்சிகளைத் தடுக்கவும் வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
அழகான பூனைக்குட்டி சைபர் கிரைமினல்கள் சமூக பொறியியல் தந்திரங்களை பெரிதும் நம்பியுள்ளனர்
APT35, கோபால்ட் இல்லுஷன், புதினா மணல் புயல் (முன்னர் பாஸ்பரஸ்) மற்றும் மஞ்சள் கருடா போன்ற பல்வேறு பெயர்களால் அழைக்கப்படும் அழகான பூனைக்குட்டி அச்சுறுத்தல் நடிகர்கள், தங்கள் இலக்குகளை ஏமாற்ற சமூக பொறியியல் நுட்பங்களை மேம்படுத்துவதில் நிபுணத்துவத்தை வெளிப்படுத்தியுள்ளனர். சமூக ஊடக தளங்களில் தனிப்பயன் போலி நபர்களை உருவாக்குவது மற்றும் நம்பிக்கை மற்றும் நல்லுறவை ஏற்படுத்த நீண்ட உரையாடல்களில் ஈடுபடுவது உள்ளிட்ட அதிநவீன யுக்திகளை அவர்கள் பயன்படுத்துகின்றனர். ஒரு உறவு நிறுவப்பட்டதும், அவர்கள் தங்களின் பாதிக்கப்பட்டவர்களுக்கு மூலோபாய ரீதியாக தீங்கிழைக்கும் இணைப்புகளை அனுப்புகிறார்கள்.
அதன் சமூக பொறியியல் திறமைக்கு கூடுதலாக, கவர்ச்சியான பூனைக்குட்டி ஊடுருவல் நுட்பங்களின் ஆயுதக் களஞ்சியத்தை விரிவுபடுத்தியுள்ளது. குழுவால் திட்டமிடப்பட்ட சமீபத்திய தாக்குதல்கள் பவர்லெஸ் மற்றும் பெல்லாசியாவோ போன்ற பிற உள்வைப்புகளை பயன்படுத்துவதை உள்ளடக்கியது. அச்சுறுத்தல் நடிகர் பலவிதமான உளவு கருவிகளைக் கொண்டிருப்பதை இது குறிக்கிறது, அவர்களின் மூலோபாய நோக்கங்களை அடைய அவற்றை மூலோபாய ரீதியாகப் பயன்படுத்துகிறது. இந்த பல்துறைத்திறன் ஒவ்வொரு செயல்பாட்டின் குறிப்பிட்ட சூழ்நிலைகளுக்கு ஏற்ப அழகான பூனைக்குட்டியின் தந்திரோபாயங்களையும் நுட்பங்களையும் மாற்றியமைக்க அனுமதிக்கிறது.
POWERSTAR பின்கதவு தொற்று வெக்டர்கள் உருவாகி வருகின்றன
மே 2023 தாக்குதல் பிரச்சாரத்தில், POWERSTAR தீம்பொருளின் செயல்திறனை மேம்படுத்த, அழகான பூனைக்குட்டி ஒரு புத்திசாலித்தனமான உத்தியைப் பயன்படுத்தியது. பகுப்பாய்வு மற்றும் கண்டறிதலுக்கு அவர்களின் மோசமான குறியீட்டை வெளிப்படுத்தும் அபாயத்தைத் தணிக்க, அவர்கள் இரண்டு-படி செயல்முறையை செயல்படுத்தினர். ஆரம்பத்தில், LNK கோப்பைக் கொண்ட கடவுச்சொல்-பாதுகாக்கப்பட்ட RAR கோப்பு Backblaze இலிருந்து பின்கதவை பதிவிறக்கம் செய்ய பயன்படுத்தப்படுகிறது. இந்த அணுகுமுறை அவர்களின் நோக்கங்களை மழுங்கடிப்பதற்கும் பகுப்பாய்வு முயற்சிகளைத் தடுக்கவும் உதவியது.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, சார்மிங் கிட்டன் வேண்டுமென்றே டிக்ரிப்ஷன் முறையை ஆரம்பக் குறியீட்டிலிருந்து பிரித்து வட்டில் எழுதுவதைத் தவிர்த்தது. அவ்வாறு செய்வதன் மூலம், அவர்கள் செயல்பாட்டு பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்த்தனர். கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையகத்திலிருந்து மறைகுறியாக்க முறையின் துண்டித்தல், தொடர்புடைய POWERSTAR பேலோடை மறைகுறியாக்க எதிர்கால முயற்சிகளுக்கு எதிராக ஒரு பாதுகாப்பாக செயல்படுகிறது. இந்த யுக்தியானது தீம்பொருளின் முழுச் செயல்பாட்டையும் எதிரிகள் அணுகுவதிலிருந்து திறம்பட தடுக்கிறது மற்றும் அழகான பூனைக்குட்டியின் கட்டுப்பாட்டிற்கு வெளியே வெற்றிகரமான மறைகுறியாக்கத்திற்கான சாத்தியத்தை கட்டுப்படுத்துகிறது.
POWERSTAR ஒரு பரந்த அளவிலான அச்சுறுத்தும் செயல்பாடுகளைக் கொண்டுள்ளது
பவர்ஸ்டார் பின்கதவு, பவர்ஷெல் மற்றும் சி# கட்டளைகளை தொலைநிலையில் செயல்படுத்துவதற்கு அதிகாரம் அளிக்கும் பரந்த அளவிலான திறன்களைக் கொண்டுள்ளது. கூடுதலாக, இது நிலைத்தன்மையை நிறுவ உதவுகிறது, முக்கிய கணினி தகவலை சேகரிக்கிறது, மேலும் கூடுதல் தொகுதிகள் பதிவிறக்கம் மற்றும் செயல்படுத்தலை செயல்படுத்துகிறது. இந்த தொகுதிகள் இயங்கும் செயல்முறைகளைக் கணக்கிடுதல், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல், குறிப்பிட்ட நீட்டிப்புகளுடன் கோப்புகளைத் தேடுதல் மற்றும் நிலைத்தன்மை கூறுகளின் ஒருமைப்பாட்டைக் கண்காணித்தல் போன்ற பல்வேறு நோக்கங்களுக்குச் சேவை செய்கின்றன.
மேலும், முந்தைய பதிப்புகளுடன் ஒப்பிடுகையில் தூய்மைப்படுத்தல் தொகுதி குறிப்பிடத்தக்க மேம்பாடுகள் மற்றும் விரிவாக்கங்களுக்கு உட்பட்டுள்ளது. இந்த மாட்யூல் குறிப்பாக தீம்பொருளின் இருப்பின் அனைத்து தடயங்களையும் அகற்றவும், நிலைத்தன்மையுடன் தொடர்புடைய ரெஜிஸ்ட்ரி விசைகளை அழிக்கவும் வடிவமைக்கப்பட்டுள்ளது. இந்த மேம்பாடுகள் அதன் நுட்பங்களைச் செம்மைப்படுத்துவதற்கும் கண்டறிதலைத் தவிர்ப்பதற்கும் வசீகரமான பூனைக்குட்டியின் தொடர்ச்சியான அர்ப்பணிப்பை நிரூபிக்கின்றன.
கடினமான குறியிடப்பட்ட C2 சேவையகத்தை மீட்டெடுக்க ஒரு தனித்துவமான அணுகுமுறையைப் பயன்படுத்தும் POWERSTAR இன் வேறுபட்ட மாறுபாட்டையும் ஆராய்ச்சியாளர்கள் கவனித்துள்ளனர். இந்த மாறுபாடு பரவலாக்கப்பட்ட இன்டர்பிளானெட்டரி கோப்பு முறைமையில் (ஐபிஎஃப்எஸ்) சேமிக்கப்பட்ட கோப்பை டிகோட் செய்வதன் மூலம் இதை அடைகிறது. இந்த முறையை மேம்படுத்துவதன் மூலம், அழகான பூனைக்குட்டி அதன் தாக்குதல் உள்கட்டமைப்பின் பின்னடைவை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது மற்றும் கண்டறிதல் மற்றும் தணிப்பு நடவடிக்கைகளைத் தவிர்க்கும் திறனை மேம்படுத்துகிறது.