பல உரிம தள்ளுபடிகள்
Computer Security QakBot மால்வேர் ஆபரேட்டர்கள் 15 புதிய C2 சேவையகங்களின்...

QakBot மால்வேர் ஆபரேட்டர்கள் 15 புதிய C2 சேவையகங்களின் அதிகரிப்புடன் அச்சுறுத்தலை அதிகரிக்கின்றனர்

Computer Security இல் Chance இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சமீபத்திய வளர்ச்சியில், QakBot (QBot என்றும் அழைக்கப்படுகிறது) தீம்பொருளின் பின்னால் உள்ள குழு ஜூன் 2023 இன் இறுதிக்குள் 15 கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகங்களின் புதிய நெட்வொர்க்கை நிறுவியுள்ளது. இந்த அவதானிப்பு தீம்பொருளின் தற்போதைய விசாரணையை உருவாக்குகிறது. சிம்ரு குழுவால் நடத்தப்படும் உள்கட்டமைப்பு. குறிப்பிடத்தக்க வகையில், லுமென் பிளாக் லோட்டஸ் லேப்ஸின் வெளிப்பாட்டிற்குப் பிறகு இந்த விரிவாக்கம் நெருக்கமாகப் பின்தொடர்கிறது, அதன் C2 சேவையகங்களில் கால் பகுதி ஒரே நாளில் மட்டுமே செயல்படும் என்பதை வெளிப்படுத்தியது, இது QakBot இன் செயல்பாடுகளின் மாறும் மற்றும் மழுப்பலான தன்மையை வெளிச்சம் போட்டுக் காட்டுகிறது.

QakBot பாரம்பரியமாக கோடை மாதங்களில் நீட்டிக்கப்பட்ட வேலையில்லா நேரத்தை வெளிப்படுத்துகிறது, பொதுவாக செப்டம்பர் மாதத்தில் மீண்டும் தோன்றும். நடப்பு ஆண்டில், அதன் ஸ்பேமிங் செயல்பாடுகள் தோராயமாக ஜூன் 22, 2023 அன்று நிறுத்தப்பட்டதாக சைபர் செக்யூரிட்டி நிறுவனம் தெரிவித்துள்ளது. இருப்பினும், QakBot ஆபரேட்டர்கள் இந்த வேலையில்லா நேரத்தை விடுமுறையாகப் பயன்படுத்துகிறார்களா அல்லது அவர்களின் உள்கட்டமைப்பு மற்றும் கருவிகளைச் செம்மைப்படுத்தவும் புதுப்பிக்கவும் பயன்படுத்துகிறார்களா என்பதைப் பார்க்க வேண்டும்.

நேர்த்தியான உள்கட்டமைப்பைப் பயன்படுத்துதல்

Emotet மற்றும் I cedID மால்வேரில் காணப்பட்ட கட்டமைப்புகளைப் போலவே, QakBot இன் கட்டளை மற்றும் கட்டுப்பாடு (C2) நெட்வொர்க் பல அடுக்கு கட்டமைப்பை வெளிப்படுத்துகிறது. இந்த ஏற்பாட்டிற்குள், C2 முனைகள் ரஷ்யாவில் உள்ள மெய்நிகர் பிரைவேட் சர்வர் (VPS) வழங்குநர்களில் ஹோஸ்ட் செய்யப்பட்ட உயர்-நிலை அடுக்கு 2 (T2) C2 முனைகளுடன் தொடர்பு கொள்கின்றன. சமரசம் செய்யப்பட்ட பாதிக்கப்பட்ட ஹோஸ்ட்களுடன் தொடர்பு கொள்ளும் பெரும்பாலான போட் C2 சேவையகங்கள் முதன்மையாக அமெரிக்காவிலும் இந்தியாவிலும் உள்ளன. T2 முனைகளில் இருந்து வெளிச்செல்லும் இணைப்புகளை பகுப்பாய்வு செய்வதன் மூலம் இலக்கு ஐபி முகவரிகள் அமெரிக்கா, இந்தியா, மெக்சிகோ மற்றும் வெனிசுலாவில் இருப்பதை வெளிப்படுத்துகிறது. C2 மற்றும் T2 முனைகளுடன், ஒரு BackConnect (BC) சேவையகம் சமரசம் செய்யப்பட்ட போட்களை ப்ராக்ஸிகளாக மாற்றுகிறது, இது பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்ய உதவுகிறது. இந்த சிக்கலான நெட்வொர்க் கட்டமைப்பு பல புவியியல் இடங்களில் அதன் செயல்பாடுகளை ஒழுங்கமைக்க QakBot இன் முயற்சிகளை அடிக்கோடிட்டுக் காட்டுகிறது, பாதிக்கப்பட்ட அமைப்புகளை திறம்பட நிர்வகிக்கும் மற்றும் கட்டுப்படுத்தும் திறனை மேம்படுத்துகிறது.

சைபர் அச்சுறுத்தல்கள் மற்றும் தீம்பொருளின் பின்னணியில் அடுக்கு 2 C2 முனைகள், பல அடுக்கு கட்டமைப்பிற்குள் உள்ள கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பின் இடைநிலை அளவைக் குறிப்பிடுகின்றன. QakBot, Emotet மற்றும் IcedID போன்ற அதிநவீன தீம்பொருள் விகாரங்கள் பெரும்பாலும் இந்த கட்டமைப்பைப் பயன்படுத்துகின்றன. அடுக்கு 2 C2 முனைகள் பிரதான கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்கள் (அடுக்கு 1) மற்றும் சமரசம் செய்யப்பட்ட சாதனங்கள் அல்லது போட்கள் (இறுதிப்புள்ளிகள்) ஆகியவற்றுக்கு இடையேயான இடைத்தரகர்கள்.

அடுக்கு 2 முனைகளின் நோக்கம் தீம்பொருளின் தொடர்பு நெட்வொர்க்கின் மீள்தன்மை மற்றும் திருட்டுத்தனத்தை மேம்படுத்துவதாகும். அவை கட்டளைகள் மற்றும் கட்டுப்பாட்டு சிக்னல்களை மத்திய C2 சேவையகங்களிலிருந்து அடுக்கு 2 முனைகளின் நெட்வொர்க்கிற்கு விநியோகிக்க உதவுகின்றன, பின்னர் இந்த வழிமுறைகளை தனிப்பட்ட சமரசம் செய்யப்பட்ட சாதனங்களுக்கு அனுப்புகின்றன. இந்த படிநிலை அமைப்பு பாதுகாப்பு ஆய்வாளர்களுக்கு தீங்கிழைக்கும் செயல்பாடுகளை முக்கிய C2 சேவையகங்களுக்குத் திரும்பப் பெறுவதை கடினமாக்குகிறது, இதனால் தீம்பொருளின் கண்டறிதல் மற்றும் தரமிறக்குதல்களைத் தவிர்க்கும் வாய்ப்புகள் அதிகரிக்கும்.

டயர் 2 C2 முனைகள், டொமைன் ஜெனரேஷன் அல்காரிதம்கள் அல்லது ஃபாஸ்ட்-ஃப்ளக்ஸ் நெட்வொர்க்குகள் போன்ற பல்வேறு நுட்பங்களைப் பயன்படுத்தி சமரசம் செய்யப்பட்ட சாதனங்களுடன் அடிக்கடி தொடர்பு கொள்கின்றன, இது தீம்பொருளின் தொடர்பு சேனல்களைத் தடுக்க அல்லது முடக்குவதற்கான முயற்சிகளை மேலும் சிக்கலாக்குகிறது. அச்சுறுத்தல் நடிகர்கள் தங்கள் பாட்நெட்டுகளின் மீது கட்டுப்பாட்டைப் பராமரிக்க அடுக்கு 2 C2 முனைகளைப் பயன்படுத்துகின்றனர் மற்றும் மத்திய சேவையகம் மற்றும் பாதிக்கப்பட்ட சாதனங்களுக்கு இடையே நேரடித் தொடர்புடன் தொடர்புடைய அபாயங்களைக் குறைக்கும் அதே வேளையில் தீங்கிழைக்கும் செயல்பாடுகளை எளிதாக்குகின்றனர்.

C2 சேவையகங்கள் பயன்படுத்தப்பட்டன

சிம்ரு குழுவால் வெளியிடப்பட்ட சமீபத்திய கண்டுபிடிப்புகள், T2 அடுக்குடன் ஈடுபடும் தற்போதைய C2களின் எண்ணிக்கையில் குறிப்பிடத்தக்க சரிவை எடுத்துக்காட்டுகின்றன. இப்போது எட்டு மட்டுமே எஞ்சியுள்ள நிலையில், மே 2023 இல் உயர்-அடுக்கு உள்கட்டமைப்பை பூஜ்யமாக வழிநடத்தும் பிளாக் லோட்டஸ் லேப்ஸின் நடவடிக்கைகளால் இந்த குறைவு ஓரளவுக்குக் காரணமாகும். ஜூன் மாதத்தில் இந்திய C2 களின் போக்குவரத்தில் கணிசமான குறைப்பு மற்றும் US C2 கள் காணாமல் போனதை நிறுவனம் கவனித்தது. 2, அவை T2 லேயரை பூஜ்ய-வழிப்படுத்துதலுடன் தொடர்புபடுத்துகின்றன. 15 C2 சேவையகங்களைத் தவிர, ஜூன் மாதத்திற்கு முன் செயல்பாட்டில் உள்ள ஆறு C2 சேவையகங்கள் மற்றும் ஜூன் மாதத்தில் புதிதாகச் செயல்படுத்தப்பட்ட இரண்டு C2 சேவையகங்கள் ஸ்பேமிங் நடவடிக்கைகள் நிறுத்தப்பட்ட பிறகும், ஜூலை முழுவதும் தொடர்ந்த செயல்பாட்டைக் காட்டின.

நெட்ஃப்ளோ தரவை மேலும் ஆய்வு செய்வது ஒரு தொடர்ச்சியான வடிவத்தைக் காட்டுகிறது, அங்கு உயரமான வெளிச்செல்லும் T2 இணைப்புகள் பெரும்பாலும் உள்வரும் போட் C2 இணைப்புகளில் ஸ்பைக்குகளைப் பின்பற்றுகின்றன. கூடுதலாக, வெளிச்செல்லும் T2 இணைப்புகளின் அதிகரிப்புகள், போட் C2 செயல்பாட்டில் உள்ள குறைவுடன் அடிக்கடி ஒத்துப்போகின்றன. T2 தகவல்தொடர்புடன் பாதிக்கப்பட்டவர்களை C2 உள்கட்டமைப்பாகப் பயன்படுத்துவதன் மூலம், QakBot பயனர்கள் மீது இரட்டைச் சுமையை சுமத்துகிறது, முதலில் ஆரம்ப சமரசம் மற்றும் பின்னர் அவர்களின் ஹோஸ்ட் தீங்கிழைக்கும் என பகிரங்கமாக அங்கீகரிக்கப்படும்போது அவர்களின் நற்பெயருக்கு தீங்கு விளைவிக்கும் என்று குழு Cymru எடுத்துக்காட்டுகிறது. அப்ஸ்ட்ரீம் சேவையகங்களுடனான தகவல்தொடர்புகளைத் துண்டிப்பதன் மூலம், பாதிக்கப்பட்டவர்கள் C2 வழிமுறைகளைப் பெற முடியாது, தற்போதைய மற்றும் எதிர்கால பயனர்களை சமரசத்திற்கு எதிராக திறம்பட பாதுகாக்கிறது என்று நிறுவனம் வலியுறுத்தியது.

QakBot பற்றி

QBot என்றும் அழைக்கப்படும் QakBot, 2007 ஆம் ஆண்டு முதல் வங்கியியல் ட்ரோஜன் மற்றும் தகவல்-திருடும் தீம்பொருளாகும். இது முதன்மையாக விண்டோஸ் இயக்க முறைமைகளை குறிவைக்கிறது மற்றும் வங்கிச் சான்றுகள், கிரெடிட் கார்டு விவரங்கள் மற்றும் பாதிக்கப்பட்ட கணினிகளில் இருந்து முக்கியமான நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்டுள்ளது. தனிப்பட்ட தகவல். QakBot பொதுவாக தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள், இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணையதளங்கள் மூலம் வருகிறது. கணினியில் நிறுவப்பட்டதும், அது கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகங்களுடன் இணைக்க முடியும், பாதிக்கப்பட்ட இயந்திரத்தை ஹேக்கர்கள் கட்டுப்படுத்தவும், திருடப்பட்ட தரவை தொலைவிலிருந்து வெளியேற்றவும் உதவுகிறது. QakBot பல ஆண்டுகளாக அதிநவீனத்தின் உயர் மட்டத்தை நிரூபித்துள்ளது, கண்டறிதல் மற்றும் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கான அதன் நுட்பங்களை தொடர்ந்து உருவாக்குகிறது. இது பிணையப் பங்குகள் மூலமாகவும் பரவலாம் மற்றும் நெட்வொர்க்கிற்குள் பரப்புவதற்கு பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம். ஒட்டுமொத்தமாக, QakBot முக்கியத் தகவல்களைத் திருடும் திறன் மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும் திறன் காரணமாக தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது.

QakBot மால்வேர் ஆபரேட்டர்கள் 15 புதிய C2 சேவையகங்களின் அதிகரிப்புடன் அச்சுறுத்தலை அதிகரிக்கின்றனர் ஸ்கிரீன்ஷாட்கள்

ஏற்றுகிறது...