மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு ரஷ்ய சீஷெல் பனிப்புயல் ஹேக்கர்கள் முக்கியமான...

ரஷ்ய சீஷெல் பனிப்புயல் ஹேக்கர்கள் முக்கியமான உள்கட்டமைப்பு இலக்குகளை மீறுவதாக மைக்ரோசாப்ட் எச்சரிக்கிறது.

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சீஷெல் பிளிஸார்ட் எனப்படும் ரஷ்யாவுடன் தொடர்புடைய ஒரு ஆபத்தான ஹேக்கிங் குழு, உலகளவில் முக்கியமான உள்கட்டமைப்பு மீதான தாக்குதல்களை தீவிரப்படுத்தியுள்ளது, இது நீண்டகால சைபர்-உளவு மற்றும் அழிவுகரமான செயல்பாடுகள் குறித்த கவலைகளை எழுப்பியுள்ளது. மைக்ரோசாப்டின் சமீபத்திய எச்சரிக்கையின்படி, இந்த குழு உயர் மதிப்பு அமைப்புகளுக்குள் ஊடுருவுவது மட்டுமல்லாமல், சமரசம் செய்யப்பட்ட நெட்வொர்க்குகள் மீது நீண்டகால கட்டுப்பாட்டைப் பராமரிக்க ஆழமாக தன்னை இணைத்துக் கொள்கிறது.

சீஷெல் பனிப்புயல் ஒரு பிரபலமான ரஷ்ய அச்சுறுத்தல் நடிகர்.

APT44, BlackEnergy Lite, Sandworm, Telebots மற்றும் Voodoo Bear என்றும் அறியப்படும் Seashell Blizzard, குறைந்தது 2009 முதல் ஒரு குறிப்பிடத்தக்க சைபர் அச்சுறுத்தலாக இருந்து வருகிறது. இந்தக் குழு ரஷ்யாவின் இராணுவ புலனாய்வு அமைப்பான GRU (குறிப்பாக Unit 74455) இன் கீழ் செயல்படுவதாக பரவலாக நம்பப்படுகிறது. Seashell Blizzard அதன் அழிவுகரமான தாக்குதல்களுக்குப் பெயர் பெற்றது, இதில் 2017 இல் உலகளாவிய வணிகங்களை முடக்கிய பிரபலமற்ற NotPetya ransomware மற்றும் 2015 இல் உக்ரேனிய முக்கியமான அமைப்புகளை குறிவைத்த KillDisk தீம்பொருள் ஆகியவை அடங்கும்.

பல ஆண்டுகளாக, சீஷெல் பனிப்புயல் பின்வருவன போன்ற முக்கியமான உள்கட்டமைப்புத் துறைகளை இலக்காகக் கொண்டுள்ளது:

  • ஆற்றல்
  • நீர் வழங்கல்
  • அரசு நிறுவனங்கள்
  • இராணுவ வலையமைப்புகள்
  • தொலைத்தொடர்பு
  • போக்குவரத்து
  • உற்பத்தி

இந்தத் தாக்குதல்கள் சீரற்றவை அல்ல - அவை ரஷ்ய இராணுவ நோக்கங்களுடன் நெருக்கமாக ஒத்துப்போகின்றன, குறிப்பாக உக்ரைனில், ரஷ்யாவின் பரந்த மோதல் மூலோபாயத்தின் முக்கிய அங்கமாக சைபர் போர் உள்ளது.

தொடர்ச்சியான அணுகலை மையமாகக் கொண்ட ஒரு புதிய துணைக்குழு

மைக்ரோசாப்டின் சமீபத்திய அறிக்கை, சீஷெல் பனிப்புயலில் உள்ள ஒரு துணைக்குழுவின் தோற்றத்தை எடுத்துக்காட்டுகிறது, இது குறைந்தது நான்கு ஆண்டுகளாக ரேடாரின் கீழ் செயல்பட்டு வருகிறது. இந்த துணைக்குழு ஒரு முக்கியமான பணிக்கு அர்ப்பணிக்கப்பட்டுள்ளது: பாதிக்கப்படக்கூடிய அமைப்புகளுக்கான ஆரம்ப அணுகலைப் பெறுதல் மற்றும் நீண்டகால நிலைத்தன்மையை நிறுவுதல். இது ஹேக்கர்கள் சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது மாதங்கள் அல்லது ஆண்டுகள் கூட கட்டுப்பாட்டைப் பராமரிக்க உதவுகிறது, எந்த நேரத்திலும் சீர்குலைக்கும் தாக்குதல்களைத் தொடங்க தயாராக உள்ளது.

BadPilot பிரச்சாரம் என்று அழைக்கப்படும் இந்த முயற்சி 2021 முதல் நடந்து வருகிறது, பரந்த நெட்வொர்க் சமரசங்களை எளிதாக்க உயர் மதிப்பு இலக்குகளை ஊடுருவச் செய்வதில் கவனம் செலுத்துகிறது. துணைக்குழுவின் முறைகள் திருட்டுத்தனமானவை மற்றும் மிகவும் சந்தர்ப்பவாதமானவை என்று விவரிக்கப்படுகின்றன, பரவலாகப் பயன்படுத்தப்படும் மென்பொருள் மற்றும் இணையத்தை எதிர்கொள்ளும் அமைப்புகளில் உள்ள பாதிப்புகளை நம்பியுள்ளன.

அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துதல்

பிரபலமான அமைப்புகளில் உள்ள நன்கு அறியப்பட்ட பாதுகாப்பு குறைபாடுகளை தாக்குபவர்கள் பயன்படுத்திக் கொள்கிறார்கள், அவற்றுள்:

  • கனெக்ட்வைஸ் ஸ்கிரீன் கனெக்ட் (CVE-2024-1709)
  • ஃபோர்டினெட் ஃபோர்டிகிளையண்ட் ஈ.எம்.எஸ் (CVE-2023-48788)
  • மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் (CVE-2021-34473)
  • ஜிம்ப்ரா ஒத்துழைப்பு தொகுப்பு (CVE-2022-41352)
  • ஓபன்ஃபயர் அரட்டை சேவையகம் (CVE-2023-32315)
  • டீம்சிட்டி பில்ட் சர்வர் (CVE-2023-42793)
  • மைக்ரோசாப்ட் அவுட்லுக் (CVE-2023-23397)
  • JBOSS சேவையகங்கள் (குறிப்பிடப்படாத CVE)

ஹேக்கர்கள் ஒரு ஆக்ரோஷமான "ஸ்ப்ரே-அண்ட்-பிரார்த்தனை" அணுகுமுறையைப் பயன்படுத்துகின்றனர், பாதிக்கப்படக்கூடிய அமைப்புகளுக்காக இணையத்தை ஸ்கேன் செய்து அவற்றை பெருமளவில் தாக்குகிறார்கள். உள்ளே நுழைந்ததும், அவர்கள் வலை ஷெல்கள் மற்றும் ரிமோட் மானிட்டரிங் அண்ட் மேனேஜ்மென்ட் (RMM) மென்பொருள் போன்ற கருவிகளைப் பயன்படுத்தி தங்களை உட்பொதித்துக் கொள்கிறார்கள், இது சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது நீண்டகால கட்டுப்பாட்டை உறுதி செய்கிறது.

கட்டுப்பாட்டைப் பராமரிக்கப் பயன்படுத்தப்படும் ஆபத்தான நுட்பங்கள்

ஒரு அமைப்பு சமரசம் செய்யப்பட்டவுடன், துணைக்குழு பல நிலைத்தன்மை நுட்பங்களைப் பயன்படுத்துகிறது:

  • வலை ஷெல் பயன்பாடுகள்: ரிமோட் கண்ட்ரோலுக்கான பின்புற அணுகலை வழங்குதல்.
  • RMM கருவிகள்: விவேகமான அணுகலை அனுமதித்தல் மற்றும் மேலும் தீம்பொருள் பயன்படுத்தல்.
  • சான்று அறுவடை: பயனர் சான்றுகளைத் திருட OWA உள்நுழைவு பக்கங்கள் மற்றும் DNS அமைப்புகளை மாற்றுதல்.
  • ஜாவாஸ்கிரிப்ட் ஊசி: பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைச் சேகரிக்க உள்நுழைவு போர்டல்களில் தீங்கிழைக்கும் குறியீட்டைச் சேர்ப்பது.

    • பல சந்தர்ப்பங்களில், இந்த தொடர்ச்சியான அணுகல் அழிவுகரமான தாக்குதல்களுக்கு முன்னதாகவே இருந்தது, இது ஹேக்கர்கள் ரஷ்ய இராணுவ மற்றும் புவிசார் அரசியல் தேவைகளைப் பொறுத்து இரட்டை நோக்க திறனை - உளவு பார்த்தல் மற்றும் நாசவேலை - பராமரிக்கிறார்கள் என்பதைக் குறிக்கிறது.

    உலகளாவிய விரிவாக்கம்: அமெரிக்காவும் இங்கிலாந்தும் இப்போது கடும் சவாலில் உள்ளன.

    சீஷெல் பனிப்புயலின் சைபர் நடவடிக்கைகளில் உக்ரைன் முதன்மையான மையமாக இருந்தபோதிலும், மைக்ரோசாப்டின் அறிக்கை, இந்த துணைக்குழு 2023 ஆம் ஆண்டில் அமெரிக்கா மற்றும் ஐக்கிய இராச்சியத்தில் உள்ள அமைப்புகளை குறிவைத்து அதன் வரம்பை விரிவுபடுத்தியதை வெளிப்படுத்துகிறது. இந்த விரிவாக்கம் ஒரு ஆபத்தான மாற்றத்தைக் குறிக்கிறது, இது ரஷ்யாவின் சைபர் போர் விளையாட்டு புத்தகம் மேற்கத்திய நாடுகளை உள்ளடக்கியதாக அதன் நோக்கத்தை விரிவுபடுத்துகிறது என்பதைக் குறிக்கிறது.

    தொடர்ச்சியான மற்றும் அதிகரித்து வரும் அச்சுறுத்தல்

    இந்த துணைக்குழு வேகத்தைக் குறைக்கவில்லை என்று மைக்ரோசாப்ட் எச்சரிக்கிறது. உண்மையில், உலகம் முழுவதும் உள்ள நெட்வொர்க்குகளில் ஊடுருவ புதுமையான நுட்பங்களை உருவாக்கிப் பயன்படுத்த இது தொடர்ந்து வாய்ப்புள்ளது. உக்ரைனில் ரஷ்யாவின் தொடர்ச்சியான போர் மற்றும் அதிகரித்து வரும் புவிசார் அரசியல் பதட்டங்கள் காரணமாக, முக்கியமான உள்கட்டமைப்புக்கு எதிரான சைபர் தாக்குதல்கள் பேரழிவு தரும் நிஜ உலக விளைவுகளாக அதிகரிக்கக்கூடும்.

    சீஷெல் பனிப்புயலுக்கு எதிராக உங்கள் நிறுவனத்தைப் பாதுகாத்தல்

    இந்த தொடர்ச்சியான அச்சுறுத்தலுக்கு எதிராக பாதுகாக்க முக்கியமான துறைகளில் உள்ள நிறுவனங்கள் உடனடி நடவடிக்கை எடுக்க வேண்டும்:

    • தெரிந்த பாதிப்புகளைத் திருத்தவும்: ScreenConnect, Fortinet, Exchange, Zimbra, OpenFire மற்றும் பிற இலக்கு மென்பொருட்களை இயக்கும் அமைப்புகள் முழுமையாகப் புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
    • நெட்வொர்க் பாதுகாப்பை வலுப்படுத்துங்கள்: பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்துங்கள், உணர்திறன் வாய்ந்த அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துங்கள் மற்றும் அசாதாரண செயல்பாடுகளைக் கண்காணிக்கவும்.
    • நிலைத்தன்மையைக் கண்காணிக்கவும்: அங்கீகரிக்கப்படாத வலை ஷெல்கள், RMM கருவிகள் அல்லது உள்நுழைவு பக்கங்கள் மற்றும் DNS உள்ளமைவுகளில் மாற்றங்களைக் கண்டறிய வழக்கமான பாதுகாப்பு தணிக்கைகளை மேற்கொள்ளுங்கள்.
    • சம்பவத்திற்கு பதிலளிக்க தயாராக இருத்தல்: ஒரு விரிவான பதிலளிப்பு திட்டத்தை உருவாக்கி, காப்புப்பிரதிகள் பாதுகாப்பாகவும் தொடர்ந்து சோதிக்கப்படுவதையும் உறுதி செய்வதன் மூலம் சாத்தியமான சீர்குலைவு தாக்குதல்களுக்கு தயாராகுங்கள்.

    இறுதி எச்சரிக்கை

    சீஷெல் பனிப்புயல் மற்றும் அதன் ஆரம்ப அணுகல் துணைக்குழு உலகளவில் முக்கியமான உள்கட்டமைப்புக்கு தெளிவான மற்றும் தற்போதைய ஆபத்தை பிரதிநிதித்துவப்படுத்துகின்றன. அவர்கள் தொடர்ந்து அணுகலைத் தொடர்வது பெரிய அளவிலான சைபர் நாசவேலைக்கு முன்னோடியாகச் செயல்படக்கூடும், இது எரிசக்தி கட்டங்கள், நீர் விநியோகம், போக்குவரத்து அமைப்புகள் மற்றும் அரசாங்க நடவடிக்கைகளை சீர்குலைக்கும் திறன் கொண்டது. மைக்ரோசாப்டின் சமீபத்திய கண்டுபிடிப்புகள் ஒரு தெளிவான நினைவூட்டலாகும்: அடுத்த பெரிய சைபர் தாக்குதல் ஏற்கனவே முக்கியமான அமைப்புகளுக்குள் பதுங்கியிருக்கலாம், சிக்னல் தாக்கும் வரை காத்திருக்கலாம்.


    ஏற்றுகிறது...