RustyWater RAT
ஈரானுடன் தொடர்புடைய அச்சுறுத்தல் நடிகர், பொதுவாக MuddyWater என்று அழைக்கப்படுகிறார், மத்திய கிழக்கு முழுவதும் உள்ள இராஜதந்திர, கடல்சார், நிதி மற்றும் தொலைத்தொடர்பு அமைப்புகளை இலக்காகக் கொண்ட ஒரு புதிய ஈட்டி-ஃபிஷிங் பிரச்சாரத்திற்குக் காரணம் என்று கூறப்படுகிறது. இந்த செயல்பாடு RustyWater என அழைக்கப்படும் Rust-அடிப்படையிலான உள்வைப்பை மையமாகக் கொண்டுள்ளது, இது தனிப்பயன்-கட்டமைக்கப்பட்ட தீம்பொருளை நோக்கிய குழுவின் நிலையான பரிணாம வளர்ச்சியில் மற்றொரு படியைக் குறிக்கிறது.
மேங்கோ சாண்ட்ஸ்டார்ம், ஸ்டேடிக் கிட்டன் மற்றும் TA450 ஆகிய பெயர்களிலும் கண்காணிக்கப்படும் மட்டிவாட்டர், ஈரானின் புலனாய்வு மற்றும் பாதுகாப்பு அமைச்சகத்தின் (MOIS) சார்பாக செயல்படுவதாக பரவலாக மதிப்பிடப்பட்டுள்ளது. இந்த குழு குறைந்தது 2017 முதல் செயல்பட்டு வருகிறது மற்றும் பிராந்திய அரசு மற்றும் தனியார் துறை இலக்குகளில் தொடர்ந்து கவனம் செலுத்துகிறது.
பொருளடக்கம்
தொற்று திசையன்: ஆயுதம் ஏந்திய ஆவணங்கள் மற்றும் காட்சி ஏமாற்றுதல்
தாக்குதல் சங்கிலி ஒப்பீட்டளவில் எளிமையானது ஆனால் பயனுள்ளது. பாதிக்கப்பட்டவர்கள் அதிகாரப்பூர்வ சைபர் பாதுகாப்பு வழிகாட்டுதல் போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஈட்டி-ஃபிஷிங் மின்னஞ்சல்களைப் பெறுகிறார்கள். இந்தச் செய்திகள் ஐகான் ஸ்பூஃபிங்கை முறையானதாகக் காட்டும் தீங்கிழைக்கும் மைக்ரோசாஃப்ட் வேர்டு இணைப்பைக் கொண்டுள்ளன.
ஆவணம் திறக்கப்படும்போது, பயனர் 'உள்ளடக்கத்தை இயக்கு' என்று கேட்கப்படுவார். இந்தக் கோரிக்கையை ஏற்றுக்கொள்வது, துரு அடிப்படையிலான பேலோடைக் குறைத்து செயல்படுத்தும் ஒரு தீங்கிழைக்கும் VBA மேக்ரோவைத் தூண்டுகிறது. இந்த சமூக பொறியியல் படி பிரச்சாரத்தின் வெற்றிக்கு முக்கியமானதாக உள்ளது.
தீம்பொருள் திறன்கள்: ரஸ்டிவாட்டர் இம்ப்லாண்ட் உள்ளே
ஆர்ச்சர் ரேட் அல்லது ரஸ்ட்ரிக் என்றும் அழைக்கப்படும் ரஸ்டிவாட்டர், திருட்டுத்தனம் மற்றும் நெகிழ்வுத்தன்மைக்காக வடிவமைக்கப்பட்ட ஒரு மட்டு தொலைநிலை அணுகல் ட்ரோஜனாக செயல்படுகிறது. பயன்படுத்தப்பட்டதும், பாதிக்கப்பட்ட அமைப்பைப் பற்றிய விரிவான தகவல்களைச் சேகரித்து, நிறுவப்பட்ட பாதுகாப்பு தயாரிப்புகளைச் சரிபார்த்து, விண்டோஸ் ரெஜிஸ்ட்ரி விசை மூலம் நிலைத்தன்மையை நிறுவுகிறது.
பின்னர் இம்பிளாண்ட் 'nomercys.it[.]com' இல் உள்ள கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் தொடர்பைத் தொடங்குகிறது, இது ஒத்திசைவற்ற தொடர்புகளை செயல்படுத்துகிறது. இந்த சேனல் மூலம், ஆபரேட்டர்கள் கட்டளைகளை இயக்கலாம், கோப்புகளை நிர்வகிக்கலாம் மற்றும் கூடுதல் தொகுதிகள் வழியாக செயல்பாட்டை நீட்டிக்கலாம், நீண்டகால சமரசத்திற்குப் பிந்தைய செயல்பாடுகளை ஆதரிக்கலாம்.
வர்த்தகக் கைவினை பரிணாமம்: நிலத்திற்கு வெளியே வாழ்வதிலிருந்து தனிப்பயன் கருவி வரை
வரலாற்று ரீதியாக, ஆரம்ப அணுகல் மற்றும் பின்தொடர்தல் செயல்பாடு இரண்டையும் நடத்துவதற்கு, MuddyWater, பவர்ஷெல் மற்றும் VBS ஏற்றிகளையும், முறையான தொலைநிலை அணுகல் கருவிகளையும் பெரிதும் நம்பியிருந்தது. காலப்போக்கில், தனிப்பயனாக்கப்பட்ட தீம்பொருளின் வளர்ந்து வரும் போர்ட்ஃபோலியோவிற்கு ஆதரவாக, குழு வேண்டுமென்றே அந்த சார்புநிலையைக் குறைத்துள்ளது.
இந்த தனிப்பயன் சுற்றுச்சூழல் அமைப்பில் Phoenix, UDPGangster, BugSleep (MuddyRot என்றும் அழைக்கப்படுகிறது) மற்றும் MuddyViper போன்ற கருவிகள் உள்ளன. துரு அடிப்படையிலான உள்வைப்புகளை ஏற்றுக்கொள்வது, பகுப்பாய்வு செய்வதற்கும் கண்டறிவதற்கும் கடினமான, மிகவும் கட்டமைக்கப்பட்ட, மட்டு மற்றும் குறைந்த இரைச்சல் திறன்களை நோக்கிய மாற்றத்தை பிரதிபலிக்கிறது.
பரந்த செயல்பாடு: மத்திய கிழக்குக்கு அப்பால் RUSTRIC
டிசம்பர் 2025 இன் பிற்பகுதியில், இஸ்ரேலில் உள்ள தகவல் தொழில்நுட்ப நிறுவனங்கள், நிர்வகிக்கப்பட்ட சேவை வழங்குநர்கள், மனிதவளத் துறைகள் மற்றும் மென்பொருள் மேம்பாட்டு நிறுவனங்களை குறிவைத்து தொடர்புடைய ஊடுருவல்களில் RUSTRIC பயன்படுத்தப்படுவதாக ஆராய்ச்சியாளர்கள் தெரிவித்தனர். அந்த நடவடிக்கைகளின் தொகுப்பு UNG0801 மற்றும் Operation IconCat என கண்காணிக்கப்படுகிறது.
இந்த கண்டுபிடிப்புகள் ரஸ்டிவாட்டர் ஒரு தனிமைப்படுத்தப்பட்ட பரிசோதனை அல்ல, மாறாக மடிவாட்டரின் விரிவடையும் தாக்குதல் கருவித்தொகுப்பின் ஒரு செயலில் உள்ள கூறு என்பதை அடிக்கோடிட்டுக் காட்டுகிறது.
மூலோபாய தாக்கங்கள்: மிகவும் முதிர்ந்த எதிரி
ரஸ்டிவாட்டரின் தோற்றம், நிலைத்தன்மை, மட்டு விரிவாக்கம் மற்றும் ஏய்ப்புக்காக வடிவமைக்கப்பட்ட நோக்கத்திற்காக உருவாக்கப்பட்ட தீம்பொருளில் MuddyWater தொடர்ந்து முதலீடு செய்வதை எடுத்துக்காட்டுகிறது. இந்த முன்னேற்றம், வெளிப்படையான, ஸ்கிரிப்ட்-கனமான செயல்பாட்டை விட அமைதியான, நீண்ட கால அணுகலை ஆதரிக்கும் கருவிகளுடன், மிகவும் முதிர்ந்த செயல்பாட்டு நிலையைக் குறிக்கிறது.
பாதுகாப்பாளர்களுக்கு, இந்த பரிணாமம் ஆவண அடிப்படையிலான ஃபிஷிங் கவர்ச்சிகளை ஆராய்தல், பதிவேடு அடிப்படையிலான நிலைத்தன்மை வழிமுறைகளை கண்காணித்தல் மற்றும் அசாதாரண வெளிச்செல்லும் இணைப்புகளை, குறிப்பாக புதிதாகக் கவனிக்கப்பட்ட ரஸ்ட் மால்வேர் குடும்பங்களுடன் தொடர்புடையவற்றை உன்னிப்பாக ஆய்வு செய்ய வேண்டியதன் அவசியத்தை வலுப்படுத்துகிறது.
