Sapphire Sleet APT
Sapphire Sleet என அடையாளம் காணப்பட்ட வட கொரியாவுடன் இணைந்த அச்சுறுத்தல் குழு ஆறு மாத காலக்கட்டத்தில் நடத்தப்பட்ட சமூக பொறியியல் திட்டங்களின் மூலம் $10 மில்லியனுக்கும் அதிகமான கிரிப்டோகரன்சியை அறுவடை செய்துள்ளதாக கூறப்படுகிறது. வட கொரியாவுடன் தொடர்புடைய பல்வேறு அச்சுறுத்தல் கிளஸ்டர்கள் மோசடியான LinkedIn சுயவிவரங்களை உருவாக்கி வருவதாக ஆராய்ச்சி முடிவுகள் குறிப்பிடுகின்றன. இந்த சுயவிவரங்கள், ஆட்சேர்ப்பு செய்பவர்கள் மற்றும் வேலை தேடுபவர்கள் இருவரையும் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது, சட்டவிரோத நடவடிக்கைகளை எளிதாக்குவதையும், அதிக அளவில் அனுமதிக்கப்பட்ட ஆட்சிக்கு நிதி உதவியை உருவாக்குவதையும் நோக்கமாகக் கொண்டுள்ளது.
குறைந்தது 2020 முதல் செயலில் உள்ளது, Sapphire Sleet APT38 மற்றும் BlueNoroff போன்ற பிற ஹேக்கிங் நிறுவனங்களுடன் தொடர்புகளைப் பகிர்ந்து கொள்கிறது. நவம்பர் 2023 இல், குழுவானது உள்கட்டமைப்பைப் பிரதிபலிக்கும் திறன் மதிப்பீட்டு தளங்களை அமைத்து, அதன் சமூக பொறியியல் தந்திரங்களைச் செயல்படுத்த இந்தத் தளங்களை மேம்படுத்தியதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர்.
பொருளடக்கம்
Sapphire Sleet மூலம் ஏமாற்றும் தந்திரங்கள்
கடந்த ஆண்டில், குழு முதன்மையாக வென்ச்சர் கேபிடலிஸ்டுகளைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு உத்தியைக் கையாண்டது, ஆன்லைன் சந்திப்பை ஏற்பாடு செய்வதற்காக ஒரு இலக்கின் வணிகத்தில் ஆர்வம் காட்டி வருகிறது. இலக்குகள் மீட்டிங்கில் சேர முயலும்போது, உதவிக்கு மீட்டிங் நிர்வாகி அல்லது ஆதரவுக் குழுவைத் தொடர்புகொள்ளும்படி அறிவுறுத்தும் பிழைச் செய்திகளை அவர்கள் எதிர்கொள்கின்றனர்.
பாதிக்கப்பட்டவர் இணங்கினால், தாக்குபவர்கள் ஆப்பிள்ஸ்கிரிப்ட் (.scpt) கோப்பு அல்லது ஒரு விஷுவல் பேசிக் ஸ்கிரிப்ட் (.vbs) கோப்பை பாதிக்கப்பட்டவரின் இயக்க முறைமைக்கு ஏற்றவாறு சிக்கலைத் தீர்ப்பது என்ற போர்வையில் வழங்குவார்கள். திரைக்குப் பின்னால், இந்த ஸ்கிரிப்ட்கள் பாதிக்கப்பட்டவரின் மேகோஸ் அல்லது விண்டோஸ் சாதனத்தில் தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளன, இது தாக்குபவர்கள் நற்சான்றிதழ்களை அறுவடை செய்யவும், அடுத்தடுத்த திருட்டுக்கான கிரிப்டோகரன்சி வாலட்களை அணுகவும் உதவுகிறது.
இலக்குகளை முட்டாளாக்க சட்டபூர்வமான நிறுவனமாக ஆள்மாறாட்டம் செய்தல்
லிங்க்ட்இனில் கோல்ட்மேன் சாக்ஸ் போன்ற முக்கிய நிதி நிறுவனங்களுக்கு ஆள்சேர்ப்பவர்களை ஆள்மாறாட்டம் செய்வதை Sapphire Sleet கவனிக்கிறது. இந்த தந்திரோபாயம் சாத்தியமான இலக்குகளைத் தொடர்புகொள்வது மற்றும் அச்சுறுத்தல் நடிகர்களால் கட்டுப்படுத்தப்படும் இணையதளத்தில் ஹோஸ்ட் செய்யப்பட்ட திறன் மதிப்பீட்டை முடிக்க அவர்களை அழைப்பதை உள்ளடக்கியது.
மோசடி தளத்தை அணுக பாதிக்கப்பட்டவர்களுக்கு உள்நுழைவு கணக்கு மற்றும் கடவுச்சொல் வழங்கப்படுகிறது. உள்நுழைந்து, கூறப்படும் மதிப்பீடு தொடர்பான கோப்புகளை பதிவிறக்கம் செய்யும் போது, அவர்கள் கவனக்குறைவாக தங்கள் சாதனங்களில் தீம்பொருளை நிறுவி, தாக்குபவர்களுக்கு அவர்களின் கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகிறார்கள்.
கூடுதலாக, சைபர் செக்யூரிட்டி ஆய்வாளர்கள் வட கொரியாவின் பன்முக மூலோபாயத்தின் ஒரு பகுதியாக ஆயிரக்கணக்கான ஐடி ஊழியர்களை வெளிநாடுகளில் பணியமர்த்துவதை எடுத்துக்காட்டுகின்றனர். இந்த தொழிலாளர்கள் முறையான வேலைவாய்ப்பு மூலம் ஆட்சிக்கு வருவாயை உருவாக்குகிறார்கள், அறிவுசார் சொத்துக்களைத் திருடுவதற்கான அவர்களின் அணுகலைப் பயன்படுத்துகிறார்கள் மற்றும் மீட்புக் கோரிக்கைகளுக்காக தரவு திருட்டில் ஈடுபடுகிறார்கள்.
வட கொரியாவிற்குள் உள்ள கட்டுப்பாடுகள், வங்கிக் கணக்குகளைத் திறக்க இயலாமை அல்லது தொலைபேசி எண்களைப் பெற இயலாமை போன்றவற்றின் காரணமாக, தொலைதூர வேலைகளைப் பாதுகாக்கக்கூடிய தளங்களுக்கு அணுகலைப் பெற இந்த ஐடி செயல்பாட்டாளர்கள் இடைத்தரகர்களை நம்பியுள்ளனர். ஃப்ரீலான்ஸ் வேலைத் தளங்களில் கணக்குகளை உருவாக்குதல் மற்றும் GitHub மற்றும் LinkedIn போன்ற தளங்களில் போலி சுயவிவரங்கள் மற்றும் போர்ட்ஃபோலியோக்களை அமைப்பது போன்ற பணிகளுக்கு இந்த வசதியாளர்கள் உதவுகிறார்கள்.
சைபர் கிரைமினல்கள் தங்கள் செயல்பாடுகளில் AI-தொழில்நுட்பங்களை ஏற்றுக்கொள்கிறார்கள்
சில சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களிடமிருந்து பெறப்பட்ட புகைப்படங்கள் மற்றும் ஆவணங்களை மாற்றுவதற்கு, Faceswap போன்ற செயற்கை நுண்ணறிவு (AI) கருவிகளை குழு பயன்படுத்துவதைக் கண்டறிந்துள்ளனர். இந்த மாற்றியமைக்கப்பட்ட படங்கள், பெரும்பாலும் தொழில்முறை அமைப்புகளில் வைக்கப்படுகின்றன, பின்னர் விண்ணப்பங்கள் அல்லது சுயவிவரங்களில்-சில நேரங்களில் பல அடையாளங்களின் கீழ்-வேலை விண்ணப்பங்களுக்காக சமர்ப்பிக்கப்படுகின்றன.
வேலை விண்ணப்பங்களுக்கான இமேஜ் மேனிபுலேஷனுக்கு அப்பால், வட கொரிய IT ஊழியர்கள் தங்கள் ஏமாற்றும் முயற்சிகளை மேம்படுத்த குரல் மாற்றும் மென்பொருள் உட்பட பிற AI தொழில்நுட்பங்களையும் ஆராய்ந்து வருகின்றனர்.
வட கொரிய தகவல் தொழில்நுட்பத் தொழிலாளர்கள் தாங்கள் பெறும் கட்டணங்களைக் கண்காணிப்பதற்கு நன்கு ஒழுங்கமைக்கப்பட்ட அமைப்பைப் பராமரிப்பதாகத் தெரிகிறது. அவர்களது கூட்டு முயற்சிகள் குறைந்தபட்சம் $370,000 வருவாய் ஈட்டியதாக மதிப்பிடப்பட்டுள்ளது.
