PXA திருடர் தாக்குதல் பிரச்சாரங்கள்
பயனர்களின் முக்கியமான தரவை சேகரிக்க பிரத்யேகமாக வடிவமைக்கப்பட்ட பைதான் அடிப்படையிலான தீம்பொருளான PXA ஸ்டீலரை ஊக்குவிக்கும் பிரச்சாரங்களில் புதிய எழுச்சி ஏற்பட்டுள்ளதாக சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கை விடுத்துள்ளனர். இந்த அதிநவீன தகவல் திருட்டு வியட்நாமிய மொழி பேசும் சைபர் குற்றவாளிகளின் குழுவால் கூறப்படுகிறது, அவர்கள் அதை சந்தா அடிப்படையிலான நிலத்தடி சுற்றுச்சூழல் அமைப்பிற்குள் பயன்படுத்திக் கொள்கிறார்கள். இந்த பிரச்சாரத்தை டெலிகிராம் APIகளுடன் ஒருங்கிணைப்பது தனித்துவமாக்குகிறது, இது திருடப்பட்ட தரவை விரைவாக பணமாக்க, மறுவிற்பனை செய்ய மற்றும் குறைந்தபட்ச மனித தலையீட்டால் மீண்டும் பயன்படுத்த அனுமதிக்கிறது.
பொருளடக்கம்
பரவலான தொற்றுகளும் ஆபத்தான தரவு திருட்டும்
PXA ஸ்டீலரின் அணுகல் விரிவானது. 62 நாடுகளில் 4,000க்கும் மேற்பட்ட தனித்துவமான IP முகவரிகள் திருடப்பட்டுள்ளன. பாதிக்கப்பட்ட பகுதிகளில் அமெரிக்கா, தென் கொரியா, நெதர்லாந்து, ஹங்கேரி மற்றும் ஆஸ்திரியா ஆகியவை அடங்கும்.
திருடப்பட்ட தரவின் அளவு குறிப்பிடத்தக்கது:
- 200,000 க்கும் மேற்பட்ட தனித்துவமான கடவுச்சொற்கள்
- நூற்றுக்கணக்கான கிரெடிட் கார்டு பதிவுகள்
- 4 மில்லியனுக்கும் அதிகமான உலாவி குக்கீகள்
முதலில் நவம்பர் 2024 இல் காணப்பட்ட PXA ஸ்டீலர் பிரச்சாரங்கள் ஐரோப்பா மற்றும் ஆசியாவில் உள்ள அரசு மற்றும் கல்வி நிறுவனங்களை குறிவைத்து நடத்தப்பட்டன. அப்போதிருந்து, இது பரந்த அளவிலான தரவைப் பிரித்தெடுக்கும் வகையில் உருவாகியுள்ளது, அவற்றில் பின்வருவன அடங்கும்:
- உலாவிகளில் இருந்து கடவுச்சொற்கள் மற்றும் தானியங்கு நிரப்பு தரவு
- கிரிப்டோகரன்சி வாலட் சான்றுகள்
- VPN கிளையன்ட் உள்ளமைவுகள்
- கிளவுட் CLI கருவிகள் மற்றும் டிஸ்கார்டிலிருந்து தகவல்
- இணைக்கப்பட்ட நெட்வொர்க் பங்குகள் மற்றும் நிதி தளங்கள்
தந்தி: செயல்பாட்டின் நரம்பு மையம்
வெளியேற்றப்பட்ட தரவு டெலிகிராம் சேனல்கள் வழியாக அனுப்பப்படுகிறது, அங்கு அது சேமிக்கப்பட்டு கண்காணிக்கப்படுகிறது. PXA ஸ்டீலர், பாட்களை அவற்றின் தொடர்புடைய ChatIDகளுடன் (CHAT_ID) இணைக்க BotIDகளை (TOKEN_BOT) பயன்படுத்துகிறது - இந்த சேனல்கள் திருடப்பட்ட தகவல்களுக்கான களஞ்சியங்களாக செயல்படுகின்றன மற்றும் அச்சுறுத்தல் நடிகர் அறிவிப்புகளுக்கான தொடர்பு மையமாக செயல்படுகின்றன.
இந்தத் திருடப்பட்ட தரவு, திருடர்களின் பதிவுகளை கையாளும் சந்தையான ஷெர்லாக் போன்ற சட்டவிரோத தளங்களுக்கு மாற்றப்படுகிறது. இங்கே, மற்ற சைபர் குற்றவாளிகள் கிரிப்டோ கொள்ளைகளை நடத்த அல்லது பெருநிறுவன நெட்வொர்க்குகளை ஊடுருவி, வேகமாக வளர்ந்து வரும் சைபர் குற்ற விநியோகச் சங்கிலியில் ஊட்டமளிக்க தரவை வாங்கலாம்.
மேம்பட்ட வர்த்தக மற்றும் தப்பிக்கும் தந்திரங்கள்
2025 ஆம் ஆண்டில் சமீபத்திய பிரச்சாரங்கள் குறிப்பிடத்தக்க தொழில்நுட்ப முன்னேற்றத்தைக் காட்டியுள்ளன. ஆபரேட்டர்கள் இப்போது கண்டறிதலைத் தவிர்க்கவும் தடயவியல் பகுப்பாய்வைத் தடுக்கவும் DLL பக்க-ஏற்றுதல் நுட்பங்களையும் பல அடுக்கு நிலை உத்திகளையும் பயன்படுத்துகின்றனர். தாக்குதல் சங்கிலியில் ஒரு ஏமாற்றும் திருப்பம் போலி பதிப்புரிமை மீறல் அறிவிப்பு போன்ற ஒரு ஏமாற்று ஆவணத்தைக் காண்பிப்பதை உள்ளடக்கியது, அதே நேரத்தில் தீங்கிழைக்கும் செயல்பாடுகள் பின்னணியில் அமைதியாகத் தொடர்கின்றன.
PXA ஸ்டீலரின் புதிய வகைகளில் மிக முக்கியமான மேம்படுத்தல்களில், குரோமியம் அடிப்படையிலான உலாவிகளில் இருந்து மறைகுறியாக்கப்பட்ட குக்கீகளைப் பிரித்தெடுக்கும் திறன் உள்ளது. இது செயலில் உள்ள செயல்முறைகளில் ஒரு DLL ஐ செலுத்துவதன் மூலம் இதைச் செய்கிறது, பயன்பாட்டு-நிலை குறியாக்கப் பாதுகாப்புகளைத் திறம்படத் தவிர்த்து விடுகிறது.
செயல்பாட்டின் பின்னணியில் உள்ள முக்கிய நுட்பங்கள்
பிரச்சாரம் பல வரையறுக்கும் தந்திரோபாயங்களை வெளிப்படுத்துகிறது:
பகுப்பாய்வு எதிர்ப்பு பாதுகாப்புகள் : கண்டறிதலை தாமதப்படுத்தவும், தலைகீழ் பொறியியல் முயற்சிகளை விரக்தியடையச் செய்யவும் வடிவமைக்கப்பட்டுள்ளது.
நிலைப்படுத்தப்பட்ட பேலோட் டெலிவரி : பக்கவாட்டு-ஏற்றப்பட்ட DLLகளைப் பயன்படுத்தி சிக்கலான தொற்று சங்கிலிகள்.
ஏமாற்று உள்ளடக்கம் : தீங்கிழைக்கும் செயல்பாட்டை மறைக்கப் பயன்படுத்தப்படும் தீங்கிழைக்காத கோப்புகள்.
தந்தி அடிப்படையிலான C2 உள்கட்டமைப்பு : கட்டளை, கட்டுப்பாடு மற்றும் தரவு வெளியேற்றத்திற்குப் பயன்படுத்தப்படும் கடினப்படுத்தப்பட்ட தொடர்பு குழாய்.
பெரிய படம்: வளர்ந்து வரும் நிலத்தடி சந்தை
பைதான் திருடனாகத் தொடங்கியது இப்போது முதிர்ந்த, பல-நிலை சைபர் செயல்பாடாக வளர்ந்துள்ளது. மேம்பட்டது தீம்பொருள் மட்டுமல்ல, அதைச் சுற்றியுள்ள சுற்றுச்சூழல் அமைப்பு, அதாவது டெலிகிராம் அடிப்படையிலான சந்தைகள், தானியங்கி தரவு மறுவிற்பனை சேனல்கள் மற்றும் ஒழுங்கமைக்கப்பட்ட பணமாக்குதல் குழாய்கள் போன்றவை.
இந்த முன்னேற்றங்கள், நவீன சைபர் குற்றங்கள் எவ்வாறு மிகவும் சுறுசுறுப்பாகவும், அளவிடக்கூடியதாகவும், மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு கருவிகளுடன் ஆழமாகப் பின்னிப் பிணைந்துள்ளதாகவும் எடுத்துக்காட்டுகின்றன. இன்றைய சைபர் குற்றவியல் பொருளாதாரத்தில், அச்சுறுத்தல் செய்பவர்கள் தங்கள் கருவிகளையும் வர்த்தகத்தையும் எவ்வாறு கண்டறிதலுக்கு முன்னால் இருக்கவும், லாபத்தை அதிகரிக்கவும் மாற்றியமைக்கிறார்கள் என்பதற்கு PXA ஸ்டீலர் ஒரு சிறந்த உதாரணமாக நிற்கிறது.
