பர்பிள் பிராவோ தாக்குதல் பிரச்சாரம்
தொற்று நேர்காணல் பிரச்சாரத்தின் சாத்தியமான இலக்குகளுடன் தொடர்புடைய 3,136 தனிப்பட்ட ஐபி முகவரிகளை அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர்கள் அடையாளம் கண்டுள்ளனர். இந்த நடவடிக்கையில் செயற்கை நுண்ணறிவு, கிரிப்டோகரன்சி, நிதி சேவைகள், ஐடி சேவைகள், சந்தைப்படுத்தல் மற்றும் மென்பொருள் மேம்பாடு ஆகியவற்றில் செயல்படும் 20 சாத்தியமான பாதிக்கப்பட்ட நிறுவனங்கள் அடங்கும் என்று நம்பப்படுகிறது. பாதிக்கப்பட்ட நிறுவனங்கள் ஐரோப்பா, தெற்காசியா, மத்திய கிழக்கு மற்றும் மத்திய அமெரிக்கா முழுவதும் பரவியுள்ளன, இது செயல்பாட்டின் உலகளாவிய நோக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
தெற்காசியா மற்றும் வட அமெரிக்காவில் பெரும்பாலும் குவிந்துள்ள இந்த ஐபி முகவரிகள், ஆகஸ்ட் 2024 முதல் செப்டம்பர் 2025 வரை குறிவைக்கப்பட்டதாக மதிப்பிடப்பட்டுள்ளது. பாதிக்கப்பட்ட நிறுவனங்கள் பெல்ஜியம், பல்கேரியா, கோஸ்டாரிகா, இந்தியா, இத்தாலி, நெதர்லாந்து, பாகிஸ்தான், ருமேனியா, ஐக்கிய அரபு எமிரேட்ஸ் மற்றும் வியட்நாம் ஆகிய நாடுகளை தளமாகக் கொண்டுள்ளதாக கூறப்படுகிறது.
பொருளடக்கம்
பர்பிள் பிராவோ: ஒரு செழிப்பான வட கொரிய அச்சுறுத்தல் தொகுப்பு
இந்தச் செயல்பாடு வட கொரியாவுடன் இணைக்கப்பட்ட ஒரு குழுவான PurpleBravo உடன் தொடர்புடையதாகக் கூறப்படுகிறது, இது முதன்முதலில் 2023 ஆம் ஆண்டின் பிற்பகுதியில் ஆவணப்படுத்தப்பட்டது. இந்தக் குழு பாதுகாப்பு சமூகத்தில் பல பெயர்களின் கீழ் அறியப்படுகிறது, இது பரந்த தொழில்துறை கண்காணிப்பை பிரதிபலிக்கிறது:
CL-STA-0240, டிசெப்டிவ் டெவலப்மென்ட், DEV#POPPER, ஃபேமஸ் Chollima, Gwisin Gang, Tenacious Pungsan, UNC5342, Void Dokkaebi, மற்றும் WaterPlum
சைபர் உளவு மற்றும் நிதி திருட்டை கலக்கும் நோக்கங்களுடன் இணைந்து, நீண்டகால உள்கட்டமைப்பு, சமூக பொறியியல் வர்த்தகம் மற்றும் தீம்பொருள் மேம்பாடு ஆகியவற்றில் பர்பிள் பிராவோ நிலையான முதலீட்டை நிரூபித்துள்ளது.
பணியமர்த்தல் செயல்முறை மற்றும் டெவலப்பர் சுற்றுச்சூழல் அமைப்பைப் பயன்படுத்துதல்
சமீபத்திய கண்டுபிடிப்புகள், Contagious Interview பிரச்சாரத்தில் ஒரு பெரிய பரிணாம வளர்ச்சியை வெளிப்படுத்தியதைத் தொடர்ந்து, எதிரிகள் தீங்கிழைக்கும் Microsoft Visual Studio Code திட்டங்களை ஆயுதபாணியாக்கி, பின்கதவுகளை விநியோகிக்கின்றனர். இந்த தந்திரோபாயம் நம்பகமான டெவலப்பர் கருவிகள் மற்றும் பணிப்பாய்வுகளை துஷ்பிரயோகம் செய்கிறது, இது வெற்றிகரமான சமரசத்திற்கான வாய்ப்பை அதிகரிக்கிறது.
உக்ரைனின் ஒடேசாவிலிருந்து செயல்படுவதாகக் கூறி, BeaverTail போன்ற தீம்பொருளை விநியோகிக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் GitHub களஞ்சியங்களுடன், டெவலப்பர்கள் மற்றும் ஆட்சேர்ப்பாளர்களாகக் காட்டிக் கொள்ளும் மோசடியான LinkedIn நபர்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். பல சம்பவங்களில், வேலை தேடும் வேட்பாளர்கள் நிறுவனத்தால் வழங்கப்பட்ட சாதனங்களில் தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தியதாகக் கூறப்படுகிறது, இது சமரசத்தை தனிநபர்களுக்கு அப்பால் மற்றும் நேரடியாக நிறுவன சூழல்களுக்கு விரிவுபடுத்துகிறது.
மால்வேர் ஆர்சனல் மற்றும் கட்டளை உள்கட்டமைப்பு
பல தீம்பொருள் குடும்பங்களை ஆதரிக்க PurpleBravo தனித்தனி கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்புகளை இயக்குகிறது. இவற்றில் JavaScript அடிப்படையிலான இன்ஃபோஸ்டீலர் மற்றும் லோடரான BeaverTail மற்றும் திறந்த மூல HackBrowserData திட்டத்திலிருந்து பெறப்பட்ட Go-அடிப்படையிலான பின்புறக் கதவு GolangGhost (FlexibleFerret அல்லது WeaselStore என்றும் கண்காணிக்கப்படுகிறது) ஆகியவை அடங்கும்.
இந்தக் குழுவின் C2 சேவையகங்கள் 17 ஹோஸ்டிங் வழங்குநர்களிடையே விநியோகிக்கப்படுகின்றன, மேலும் அவை Astrill VPN மூலம் நிர்வகிக்கப்படுகின்றன, நிர்வாக செயல்பாடு சீனாவில் உள்ள IP வரம்புகளில் கண்டறியப்படுகிறது. Astrill VPN இன் பயன்பாடு முந்தைய வட கொரிய சைபர் செயல்பாடுகளில் மீண்டும் மீண்டும் ஆவணப்படுத்தப்பட்டுள்ளது, இது பண்புக்கூறு நம்பிக்கையை வலுப்படுத்துகிறது.
'வேஜ்மோல்' என்ற ஐடி ஊழியர் அச்சுறுத்தலுடன் ஒன்றிணைதல்
வேஜ்மோல் (பர்பிள்டெல்டா) எனப்படும் ஒரு தனி ஆனால் தொடர்புடைய பிரச்சாரத்தை நிறைவு செய்வதற்காக தொற்று நேர்காணல் மதிப்பிடப்படுகிறது. அந்த நடவடிக்கையில் வட கொரிய ஐடி தொழிலாளர்கள் திருடப்பட்ட அல்லது ஜோடிக்கப்பட்ட அடையாளங்களின் கீழ் அங்கீகரிக்கப்படாத வேலைவாய்ப்பைப் பெறுவது அடங்கும், முதன்மையாக வருவாயை ஈட்டுவதற்கும் உளவு பார்ப்பதற்கும். வேஜ்மோல் 2017 முதல் செயல்பட்டு வருகிறது மற்றும் ஒரு தனித்துவமான கிளஸ்டராகக் கண்காணிக்கப்படுகிறது என்றாலும், புலனாய்வாளர்கள் குறிப்பிடத்தக்க தந்திரோபாய மற்றும் உள்கட்டமைப்பு மேலெழுதல்களைக் கண்டறிந்துள்ளனர்.
கவனிக்கப்பட்ட இணைப்புகளில் வட கொரிய ஐடி ஊழியர்களுடன் ஒத்துப்போகும் நடத்தையை வெளிப்படுத்தும் பர்பிள் பிராவோ ஆபரேட்டர்கள், பர்பிள் பிராவோ உள்கட்டமைப்புடன் தொடர்பு கொள்ளும் அறியப்பட்ட ஐடி ஊழியர் செயல்பாட்டுடன் தொடர்புடைய ரஷ்ய ஐபி முகவரிகள் மற்றும் இரண்டு கிளஸ்டர்களுடனும் தொடர்புடைய பகிரப்பட்ட ஆஸ்ட்ரில் விபிஎன் நோட்கள் ஆகியவை அடங்கும்.
அதிகரித்து வரும் விநியோகச் சங்கிலி மற்றும் நிறுவன ஆபத்து
குறிப்பாக கவலைக்குரிய ஒரு போக்கு என்னவென்றால், முதலாளிக்குச் சொந்தமான அமைப்புகளில் குறியீட்டு மதிப்பீடுகளை முடிக்க வேட்பாளர்களை கவர்ந்திழுக்க கற்பனையான வேலை வாய்ப்புகளைப் பயன்படுத்துவது, ஆட்சேர்ப்பு மோசடியை ஒரு நிறுவன ஊடுருவல் திசையனாக திறம்பட மாற்றுகிறது. நன்கு விளம்பரப்படுத்தப்பட்ட ஐடி தொழிலாளர் வேலைவாய்ப்பு திட்டங்களுக்கு வெளியே கூட, மென்பொருள் மற்றும் ஐடி விநியோகச் சங்கிலி ஊடுருவலுக்கு மிகவும் எளிதில் பாதிக்கப்படுகிறது என்பதை இது நிரூபிக்கிறது.
இலக்கு வைக்கப்பட்ட பல நிறுவனங்கள் பெரிய வாடிக்கையாளர் தளங்களை விளம்பரப்படுத்துகின்றன, இது கீழ்நிலை விநியோகச் சங்கிலி சமரசத்திற்கான சாத்தியக்கூறுகளை அதிகரிக்கிறது. வட கொரிய ஐடி ஊழியர் அச்சுறுத்தல் பரந்த கவனத்தைப் பெற்றிருந்தாலும், விநியோகச் சங்கிலி ஊடுருவலின் பர்பிள் பிராவோ மாதிரி சமமான முன்னுரிமையைக் கோருகிறது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். வட கொரிய அச்சுறுத்தல் நடிகர்களுக்கு முக்கியமான தரவு வெளிப்பாட்டைக் கண்டறிந்து, சீர்குலைத்து, தடுக்க, பணியமர்த்தல் செயல்முறைகள், டெவலப்பர் சுற்றுச்சூழல் கட்டுப்பாடுகள் மற்றும் மூன்றாம் தரப்பு இடர் மேலாண்மை ஆகியவற்றை வலுப்படுத்த நிறுவனங்கள் வலியுறுத்தப்படுகின்றன.
