சைடுவைண்டர் APT
தெற்கு மற்றும் தென்கிழக்கு ஆசியா, ஆப்பிரிக்கா மற்றும் மத்திய கிழக்கில் உள்ள கடல்சார் மற்றும் தளவாட நிறுவனங்கள், சைட்வைண்டர் எனப்படும் மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) குழுவின் முக்கிய இலக்குகளாக மாறியுள்ளன. 2024 ஆம் ஆண்டில் காணப்பட்ட சமீபத்திய சைபர் தாக்குதல்கள் வங்காளதேசம், கம்போடியா, ஜிபூட்டி, எகிப்து, ஐக்கிய அரபு எமிரேட்ஸ் மற்றும் வியட்நாமில் உள்ள அமைப்புகளைப் பாதித்துள்ளன.
கடல்சார் துறைகளுக்கு அப்பால், தெற்காசியா மற்றும் ஆப்பிரிக்கா முழுவதும் அணு மின் நிலையங்கள் மற்றும் அணுசக்தி உள்கட்டமைப்பிலும் சைட்வைண்டர் தனது பார்வையை வைத்துள்ளது. பாதிக்கப்பட்ட பிற தொழில்களில் தொலைத்தொடர்பு, ஆலோசனை, ஐடி சேவைகள், ரியல் எஸ்டேட் நிறுவனங்கள் மற்றும் ஹோட்டல்கள் போன்ற விருந்தோம்பல் துறைகளும் அடங்கும்.
பொருளடக்கம்
ராஜதந்திர இலக்குகளும் இந்திய தொடர்பும்
அதன் தாக்குதல் தடத்தின் குறிப்பிடத்தக்க விரிவாக்கத்தில், ஆப்கானிஸ்தான், அல்ஜீரியா, பல்கேரியா, சீனா, இந்தியா, மாலத்தீவுகள், ருவாண்டா, சவுதி அரேபியா, துருக்கி மற்றும் உகாண்டா ஆகிய நாடுகளில் உள்ள இராஜதந்திர நிறுவனங்களுக்கு எதிராக சைபர் நடவடிக்கைகளையும் சைபர் விண்டர் தொடங்கியுள்ளது. அச்சுறுத்தல் நாயகன் இந்திய வம்சாவளியைச் சேர்ந்தவராக இருக்கலாம் என்ற முந்தைய ஊகங்களைக் கருத்தில் கொண்டு, இந்தக் குழு இந்தியாவை குறிவைப்பது குறிப்பிடத்தக்கது.
தொடர்ந்து பரிணமித்து வரும் மற்றும் எளிதில் புரிந்துகொள்ள முடியாத ஒரு விரோதி
SideWinder அதன் தொடர்ச்சியான பரிணாம வளர்ச்சிக்கு பெயர் பெற்றது, வல்லுநர்கள் இதை 'மிகவும் முன்னேறிய மற்றும் ஆபத்தான எதிரி' என்று விவரிக்கின்றனர். இந்தக் குழு தொடர்ந்து அதன் கருவித்தொகுப்புகளை மேம்படுத்துகிறது, பாதுகாப்பு மென்பொருள் கண்டறிதல்களைத் தவிர்க்கிறது, மேலும் அதன் டிஜிட்டல் தடத்தைக் குறைக்கும் அதே வேளையில் சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுக்குள் நீண்டகால நிலைத்தன்மையை உறுதி செய்கிறது.
ஸ்டீலர்பாட்: ஒரு கொடிய உளவு கருவி
அக்டோபர் 2024 இல், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சைட்வைண்டரைப் பற்றிய ஆழமான பகுப்பாய்வை மேற்கொண்டனர், இது ஸ்டீலர்பாட்டின் பயன்பாட்டை வெளிப்படுத்தியது - இது சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தரவைப் பிரித்தெடுக்க வடிவமைக்கப்பட்ட ஒரு மட்டு சுரண்டலுக்குப் பிந்தைய கருவித்தொகுப்பாகும். கடல்சார் துறையில் சைட்வைண்டரின் ஆர்வம் முன்னதாக ஜூலை 2024 இல் ஆவணப்படுத்தப்பட்டது, அதன் தொடர்ச்சியான மற்றும் கவனம் செலுத்தும் அணுகுமுறையை எடுத்துக்காட்டுகிறது.
தாக்குதல் முறை: ஈட்டி-ஃபிஷிங் மற்றும் சுரண்டல்கள்
சமீபத்திய தாக்குதல்கள் ஒரு பழக்கமான முறையைப் பின்பற்றுகின்றன. ஸ்பியர்-ஃபிஷிங் மின்னஞ்சல்கள் ஆரம்ப தொற்று திசையனாகச் செயல்படுகின்றன, நன்கு அறியப்பட்ட மைக்ரோசாஃப்ட் ஆபிஸ் பாதிப்பை (CVE-2017-11882) பயன்படுத்திக் கொள்ளும் பாதுகாப்பற்ற ஆவணங்களைக் கொண்டுள்ளன. திறந்தவுடன், இந்த ஆவணங்கள் பல-நிலை வரிசையைத் தூண்டுகின்றன, இறுதியில் ModuleInstaller என்ற .NET பதிவிறக்கியைப் பயன்படுத்துகின்றன, இது ஸ்டீலர்பாட்டைத் தொடங்குகிறது.
பல கவர்ச்சிகரமான ஆவணங்கள் அணுசக்தி முகமைகள், அணு மின் நிலையங்கள், கடல்சார் உள்கட்டமைப்பு மற்றும் துறைமுக அதிகாரிகளைக் குறிப்பிடுகின்றன என்பதை ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர் - இது முக்கியமான தொழில்களை குறிவைப்பதற்கான மிகவும் மூலோபாய அணுகுமுறையைக் குறிக்கிறது.
பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னதாகவே இருக்கத் தழுவுதல்
SideWinder அதன் தீம்பொருளின் பாதுகாப்பு கண்டறிதல்களை தீவிரமாகக் கண்காணிக்கிறது. அதன் கருவிகள் அடையாளம் காணப்பட்டவுடன், குழு புதிய, மாற்றியமைக்கப்பட்ட பதிப்புகளை விரைவாக உருவாக்குகிறது - சில நேரங்களில் சில மணிநேரங்களுக்குள். பாதுகாப்பு தீர்வுகள் அவற்றின் நடத்தையைக் குறைத்தால், அவை நிலைத்தன்மை நுட்பங்களை மாற்றுவதன் மூலமும், கோப்பு பெயர்கள் மற்றும் பாதைகளை மாற்றுவதன் மூலமும், தீங்கு விளைவிக்கும் கூறுகள் எவ்வாறு ஏற்றப்படுகின்றன என்பதை சரிசெய்வதன் மூலமும் பதிலளிக்கின்றன.
தாக்குதல் முறைகளைத் தொடர்ந்து செம்மைப்படுத்துவதன் மூலமும், எதிர் நடவடிக்கைகளுக்கு விரைவாக ஏற்ப மாற்றியமைத்துக் கொள்வதன் மூலமும், சைட்வைண்டர் உலகெங்கிலும் உள்ள முக்கிய தொழில்களுக்கு தொடர்ந்து வளர்ந்து வரும் சைபர் அச்சுறுத்தலாக உள்ளது.
