குவாட்7 பாட்நெட்
சைபர் பாதுகாப்பு நிபுணர்கள், புயல்-0940 என அழைக்கப்படும் சீன அச்சுறுத்தல் நடிகரை அடையாளம் கண்டுள்ளனர், அதிநவீன மற்றும் தவிர்க்கக்கூடிய கடவுச்சொல் தெளிப்பு தாக்குதல்களை நடத்த Quad7 என்ற பாட்நெட்டைப் பயன்படுத்துகின்றனர். இந்த பாட்நெட் CovertNetwork-1658 என்றும் குறிப்பிடப்படுகிறது, இது பல்வேறு மைக்ரோசாஃப்ட் வாடிக்கையாளர்களிடமிருந்து நற்சான்றிதழ்களைத் திருடப் பயன்படுத்தப்படுகிறது. குறைந்தது 2021 ஆம் ஆண்டு முதல் செயல்படும், Storm-0940 ஆனது கடவுச்சொல் தெளிப்பு மற்றும் ப்ரூட்-ஃபோர்ஸ் நுட்பங்களைப் பயன்படுத்துவதன் மூலம் அல்லது நெட்வொர்க் எட்ஜ் பயன்பாடுகள் மற்றும் சேவைகளில் உள்ள பாதிப்புகள் மற்றும் தவறான உள்ளமைவுகளைக் குறிவைப்பதன் மூலம் ஆரம்ப அணுகலைப் பெறுகிறது.
பொருளடக்கம்
தாக்குபவர்கள் பல பாதிக்கப்படக்கூடிய சாதனங்களை குறிவைக்கின்றனர்
Storm-0940 ஆனது வட அமெரிக்கா மற்றும் ஐரோப்பா முழுவதும் உள்ள நிறுவனங்களின் மீது கவனம் செலுத்துகிறது, இதில் சிந்தனைக் குழுக்கள், அரசாங்க அமைப்புகள், NGOக்கள், சட்ட நிறுவனங்கள் மற்றும் பாதுகாப்புத் துறையில் உள்ள துறைகள் ஆகியவை அடங்கும்.
Quad7 பாட்நெட், 7777 அல்லது xlogin என்றும் அழைக்கப்படுகிறது, இது ஆராய்ச்சியாளர்களால் முழுமையாக ஆய்வு செய்யப்பட்டுள்ளது. இந்த தீம்பொருள் TP-Link, Zyxel, Asus, Axentra, D-Link மற்றும் NETGEAR போன்ற பல நன்கு அறியப்பட்ட பிராண்டுகளின் SOHO ரவுட்டர்கள் மற்றும் VPN சாதனங்களில் குறிப்பிட்ட கவனம் செலுத்துகிறது.
இந்த சாதனங்கள் ரிமோட் குறியீடு செயல்படுத்தலை அடைய, அடையாளம் காணப்பட்ட மற்றும் அறியப்படாத பாதுகாப்பு பாதிப்புகள் இரண்டையும் பயன்படுத்தி சமரசம் செய்யப்படுகின்றன. பாட்நெட்டின் பெயர், குவாட்7, பாதிக்கப்பட்ட ரவுட்டர்களில் டிசிபி போர்ட் 7777 இல் கேட்கும் பின்கதவு இருப்பதால், தொலைநிலை அணுகலை செயல்படுத்துகிறது.
குவாட் & தாக்குபவர்களால் காட்டப்படும் தந்திரங்கள்
செப்டம்பர் 2024 நிலவரப்படி, மைக்ரோசாஃப்ட் 365 கணக்குகள் மீதான முரட்டுத்தனமான தாக்குதல்களுக்கு போட்நெட் முதன்மையாகப் பயன்படுத்தப்பட்டதாகத் தெரிகிறது, இந்த நடவடிக்கைகளுக்குப் பின்னால் சீன அரசு வழங்கும் நடிகர்கள் இருக்கலாம் என்பதற்கான அறிகுறிகளுடன்.
மைக்ரோசாப்டின் மதிப்பீட்டின்படி, போட்நெட்டின் ஆபரேட்டர்கள் சீனாவை தளமாகக் கொண்டுள்ளனர், அங்கு பல அச்சுறுத்தல் நடிகர்கள் மேலும் நெட்வொர்க் சுரண்டலை செயல்படுத்த கடவுச்சொல் தெளிப்பு தாக்குதல்களுக்கு இதைப் பயன்படுத்துகின்றனர். இந்த பின்தொடர்தல் நடவடிக்கைகளில் பக்கவாட்டு இயக்கம், ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) வரிசைப்படுத்தல் மற்றும் தரவு வெளியேற்ற முயற்சிகள் ஆகியவை அடங்கும்.
புயல்-0940 இந்த முறையைப் பயன்படுத்துபவர்களில் ஒன்றாகும். இந்தத் தாக்குதல்களின் மூலம் பெறப்பட்ட செல்லுபடியாகும் நற்சான்றிதழ்களைப் பயன்படுத்துவதன் மூலம் இலக்கு நிறுவனங்களுக்கான அணுகலைப் பெற்றது—பெரும்பாலும் அதே நாளில் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டன. இலக்கு சுரண்டலுக்கான இந்த விரைவான மாற்றம், botnet ஆபரேட்டர்கள் மற்றும் Storm-0940 க்கு இடையே ஒரு உயர் மட்ட ஒருங்கிணைப்பை சுட்டிக்காட்டுகிறது.
இதற்கிடையில், CovertNetwork-1658 மிகவும் கட்டுப்படுத்தப்பட்ட அணுகுமுறையைப் பயன்படுத்துகிறது, இலக்கு வைக்கப்பட்ட நிறுவனத்தில் பல கணக்குகளில் குறைந்த எண்ணிக்கையிலான உள்நுழைவு முயற்சிகள் விநியோகிக்கப்படுகின்றன. ஏறக்குறைய 80% வழக்குகளில், ஒவ்வொரு நாளும் ஒரு கணக்கிற்கு ஒரு உள்நுழைவு முயற்சி மட்டுமே செயல்பாடு வரையறுக்கப்பட்டுள்ளது.
Quad7 ஆல் சமரசம் செய்யப்பட்ட ஆயிரக்கணக்கான சாதனங்கள்
கணக்கிடப்பட்ட 8,000 சமரசம் செய்யப்பட்ட சாதனங்கள் எந்த நேரத்திலும் நெட்வொர்க்கிற்குள் செயல்படும் என்று நம்பப்படுகிறது, இந்த சாதனங்களில் சுமார் 20 சதவிகிதம் மட்டுமே கடவுச்சொல் தெளிக்கும் தாக்குதல்களில் பங்கேற்கின்றன.
பொது வெளிப்பாட்டைத் தொடர்ந்து பாட்நெட் உள்கட்டமைப்பில் குறிப்பிடத்தக்க சரிவை வல்லுநர்கள் அவதானித்துள்ளனர்.
CovertNetwork-1658 உள்கட்டமைப்பைப் பயன்படுத்துவதன் மூலம் எந்தவொரு அச்சுறுத்தல் நடிகரும் மிகப் பெரிய அளவில் கடவுச்சொல்-தெளிப்பு பிரச்சாரங்களைத் தொடங்க முடியும், இது வெற்றிகரமாக நற்சான்றிதழ்களை சமரசம் செய்வதற்கான வாய்ப்புகளை கணிசமாக மேம்படுத்துகிறது மற்றும் குறுகிய காலத்தில் பல நிறுவனங்களுக்கு ஆரம்ப அணுகலைப் பெறுகிறது.
இந்த விரிவான அணுகல், CovertNetwork-1658 மற்றும் சீன அச்சுறுத்தல் நடிகர்களுக்கு இடையே சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களின் விரைவான விற்றுமுதலுடன், பல்வேறு துறைகள் மற்றும் பிராந்தியங்களில் கணக்கு சமரசங்களின் அபாயத்தை எழுப்புகிறது.
போட்நெட் செயல்பாட்டின் மந்தநிலையைக் குறிப்பிட்டுள்ள வல்லுநர்கள், ட்ராஃபிக் இன்னும் Quad7 செயல்படுவதைக் காட்டுகிறது. இருப்பினும், சமரசம் செய்யப்பட்ட திசைவிகளில் இந்த குறிப்பிடத்தக்க குறைவு காணக்கூடிய மீறல்களை மட்டுமே பிரதிபலிக்கிறது என்பதை அங்கீகரிப்பது அவசியம். Quad7 ஆபரேட்டர்கள் சாதனங்களை புத்திசாலித்தனமாக சமரசம் செய்வதற்கும் கண்டறிதலைத் தவிர்ப்பதற்கும் முறைகளை உருவாக்கியிருக்க வாய்ப்பு உள்ளது.
