ஸ்கேன்பாக்ஸ் மால்வேர்
ScanBox மால்வேர் என்பது சைபர் குற்றவாளிகளால், மீறப்பட்ட சாதனங்களில் பல ஊடுருவும் செயல்களைச் செய்ய பயன்படுத்தக்கூடிய ஒரு அச்சுறுத்தலாகும். அச்சுறுத்தல் பெரும்பாலும் சீன ஆதரவு ஹேக்கிங் அமைப்புகளின் செயல்பாடுகளுடன் தொடர்புடையது. APT10 (ரெட் அப்பல்லோ, ஸ்டோன் பாண்டா), APT27 (Emissary Panda, Lucky Mouse, Red Phoenix) மற்றும் TA413 (லக்கி கேட்) ஆகியவை ScanBox கட்டமைப்பை தங்கள் தாக்குதல் பிரச்சாரத்தின் ஒரு பகுதியாக பயன்படுத்திய சில குறிப்பிடத்தக்க அச்சுறுத்தல் நடிகர்கள். சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களின் அறிக்கையின்படி, APT40 ஆல் நடத்தப்பட்ட தொடர்ச்சியான ஃபிஷிங் தாக்குதல்களில் ScanBox மிக முக்கியமான அங்கமாக உள்ளது. இந்த சைபர் கிரைமினல் குழு TA423, Red Ladon மற்றும் Leviathan என்றும் அழைக்கப்படுகிறது.
தாக்குதல்கள் முதன்மையாக ஆஸ்திரேலிய அரசு நிறுவனங்கள், ஆஸ்திரேலிய செய்தி மற்றும் ஊடக நிறுவனங்கள் மற்றும் தென் சீனக் கடலில் செயல்படும் சர்வதேச கனரக தொழில் உற்பத்தியாளர்கள் மீது கவனம் செலுத்தியது. APT40 ஆனது ஆசியா-பசிபிக் பிராந்தியத்திலும், குறிப்பாக தென் சீனக் கடலிலும் உள்ள நிறுவனங்களை குறிவைக்கும் ஒரு நிறுவப்பட்ட வடிவத்தைக் கொண்டுள்ளது. 2021 ஆம் ஆண்டில், இந்த குறிப்பிட்ட APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழுவிற்கு சீனாவின் மாநில பாதுகாப்பு அமைச்சகத்துடன் தொடர்பு உள்ளது என்பதற்கான ஆதாரம் இருப்பதாக அமெரிக்க அரசாங்கம் கூறியது.
தாக்குதல் விவரங்கள்
ஸ்கேன்பாக்ஸ் தாக்குதல்கள் ஹேக்கர்களால் கட்டுப்படுத்தப்படும் டொமைனுக்கு வழிவகுக்கும் URL ஐக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களின் பரவலுடன் தொடங்குகின்றன. சைபர் கிரைமினல்கள் தாங்கள் 'ஆஸ்திரேலியன் மார்னிங் நியூஸ்' என்ற புனையப்பட்ட ஆஸ்திரேலிய ஊடக வெளியீட்டு நிறுவனத்தின் ஊழியர் என்று பாசாங்கு செய்வார்கள். போலி நிறுவனத்தால் வெளியிடப்படும் ஆராய்ச்சி உள்ளடக்கத்தைப் பகிர இலக்குகளை அவர்கள் கேட்பார்கள் அல்லது வழங்கப்பட்ட URL இணைப்பைப் பின்தொடர்ந்து அதன் இணையதளத்தைப் பார்ப்பார்கள்.
வலைத்தளத்தின் இறங்கும் பக்கம் ScanBox கட்டமைப்பின் ஜாவாஸ்கிரிப்ட் பேலோடை இலக்குக்கு வழங்க வடிவமைக்கப்பட்டுள்ளது. இந்த ஆரம்ப கூறு பாதிக்கப்பட்டவரின் கணினி பற்றிய பல்வேறு தகவல்களை சேகரிக்க முடியும் - தற்போதைய நேரம், உலாவி மொழி, நிறுவப்பட்ட ஃப்ளாஷ் பதிப்பு, புவிஇருப்பிடம், திரையின் அகலம் மற்றும் உயரம், எந்த எழுத்து குறியாக்கம் மற்றும் பல. பெறப்பட்ட தரவு அனைத்தும் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாடு (C&C, C2C) சேவையகத்திற்கு அனுப்பப்படும்.
பாதிக்கப்பட்டவரின் உலாவியில் எந்த சிதைந்த செருகுநிரல்களைப் பெற வேண்டும் மற்றும் செயல்படுத்த வேண்டும் என்பது பற்றிய வழிமுறைகளைக் கொண்ட பதிலை C&C அனுப்பும். தாக்குபவர்களின் சரியான இலக்குகளைப் பொறுத்து, குறிப்பிட்ட பணிகளைச் செய்ய தொகுதிகள் வடிவமைக்கப்பட்டுள்ளன. இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் கீலாக்கிங், உலாவி கைரேகை, பியர் இணைப்பு, குறிப்பிட்ட பாதுகாப்பு மற்றும் மால்வேர் எதிர்ப்பு கருவிகளை சரிபார்க்கும் ஒரு செருகுநிரல் மற்றும் சட்டப்பூர்வமாக நிறுவப்பட்ட உலாவி செருகுநிரல்களை அடையாளம் காணக்கூடிய செருகுநிரல் போன்ற பல செருகுநிரல்களை அடையாளம் கண்டுள்ளனர்.
