சில்வர் ஃபாக்ஸ் APT
சைபர் பாதுகாப்பு நிபுணர்கள், முதன்மையாக தைவானில் உள்ள பயனர்களை குறிவைத்து ஒரு மேம்பட்ட மற்றும் வளர்ந்து வரும் ஃபிஷிங் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். சில்வர் ஃபாக்ஸ் APT என அடையாளம் காணப்பட்ட அச்சுறுத்தல் குழுவால் திட்டமிடப்பட்ட இந்த நடவடிக்கை, தீம்பொருள் கலந்த ஆவணங்கள் மற்றும் ஏமாற்றும் மின்னஞ்சல்களைப் பயன்படுத்தி தொடர்ச்சியான ஆபத்தான தொலைதூர அணுகல் ட்ரோஜான்களை (RAT) வழங்குகிறது, இதில் ஹோல்டிங்ஹேண்ட்ஸ் RAT மற்றும் Gh0stCringe ஆகியவை அடங்கும், இவை இரண்டும் பிரபலமற்ற Gh0st RAT இன் இரண்டு வகைகளாகும்.
பொருளடக்கம்
பரிச்சயமான முகத்துடன் ஃபிஷிங்: அரசாங்க அதிகாரிகளைப் போல ஆள்மாறாட்டம் செய்தல்
இந்தத் தாக்குதல், தைவானின் தேசிய வரிவிதிப்புப் பணியகம் போன்ற அதிகாரப்பூர்வ நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் மின்னஞ்சல்களுடன் தொடங்குகிறது. இந்த மின்னஞ்சல்களில் பெரும்பாலும் வரிகள், இன்வாய்ஸ்கள் அல்லது ஓய்வூதியங்கள் தொடர்பான கருப்பொருள்கள் அடங்கும், அவை பெறுநர்களின் நம்பிக்கையைப் பயன்படுத்திக் கொள்ளவும், இணைக்கப்பட்ட கோப்புகளைத் திறக்கத் தூண்டவும் செய்கின்றன. சில மாறுபாடுகளில், உட்பொதிக்கப்பட்ட படங்கள் கிளிக் செய்யும்போது தீம்பொருள் பதிவிறக்கங்களுக்கான தூண்டுதல்களாகச் செயல்படுகின்றன, இது பாரம்பரிய ஆவண அடிப்படையிலான கவர்ச்சிகளிலிருந்து மாற்றத்தைக் குறிக்கிறது.
ஆயுதம் ஏந்திய ஆவணங்கள்: தீம்பொருள் விநியோக வாகனங்களாக PDFகள் மற்றும் ZIPகள்
முதன்மை விநியோக வழிமுறைகள் தீங்கிழைக்கும் PDF ஆவணங்கள் அல்லது ஃபிஷிங் மின்னஞ்சல்களுடன் இணைக்கப்பட்ட ZIP காப்பகங்கள் ஆகும். இந்தக் கோப்புகளில் பயனர்கள் பின்வருவனவற்றால் நிரம்பிய ZIP கோப்புகளை வழங்கும் பக்கங்களைப் பதிவிறக்கத் திருப்பிவிடும் இணைப்புகள் உள்ளன:
- சட்டப்பூர்வமாகத் தோன்றும் செயல்படுத்தக்கூடியவை
- ஷெல்கோடு ஏற்றிகள்
- மறைகுறியாக்கப்பட்ட ஷெல் குறியீடு
செயல்படுத்தப்படும்போது, இந்த கூறுகள் எச்சரிக்கைகளை எழுப்பாமல் தீம்பொருளைப் பயன்படுத்த இணைந்து செயல்படுகின்றன.
பல-நிலை தொற்று சங்கிலி: அடுக்குகளில் ஏமாற்றுதல்
தொற்று பல சிக்கலான நிலைகளில் வெளிப்படுகிறது:
ஷெல்கோடு ஏற்றி செயல்படுத்தல் : ஷெல்கோடு ஏற்றி உட்பொதிக்கப்பட்ட ஷெல்கோடை மறைகுறியாக்கித் தொடங்குகிறது.
DLL பக்க ஏற்றுதல் : தீங்கிழைக்கும் DLL கோப்புகளை பக்க ஏற்றுவதற்கு முறையான பைனரிகள் தவறாகப் பயன்படுத்தப்படுகின்றன, தீம்பொருளை வெற்றுப் பார்வையில் மறைக்கின்றன.
ஆன்டி-விஎம் மற்றும் சிறப்புரிமை அதிகரிப்பு : இந்த நுட்பங்கள் சாண்ட்பாக்ஸ் சூழல்களில் தீம்பொருள் கண்டறிதலைத் தவிர்ப்பதையும், உயர்ந்த கணினி சலுகைகளைப் பாதுகாப்பதையும் உறுதி செய்கின்றன.
சுமை மற்றும் நோக்கம்: உளவு பார்த்தல் மற்றும் கட்டுப்பாடு
இறுதி பேலோடில் 'msgDb.dat' என்ற கோப்பு உள்ளது, இது முதன்மை கட்டளை மற்றும் கட்டுப்பாடு (C2) தொகுதியாக செயல்படுகிறது. செயல்பட்டவுடன், அது:
- முக்கியமான பயனர் தகவல்களை சேகரிக்கிறது
- கூடுதல் கூறுகளைப் பதிவிறக்குகிறது
- தொலைநிலை டெஸ்க்டாப் கட்டுப்பாட்டை இயக்குகிறது
- பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை நிர்வகிக்கிறது.
இந்த திறன்கள், சமரசம் செய்யப்பட்ட இயந்திரங்களில் நீண்டகால அணுகல் மற்றும் கண்காணிப்பைப் பராமரிக்கும் நோக்கத்தைக் குறிக்கின்றன.
சில்வர் ஃபாக்ஸ் APT வழங்கும் பரிணாம உத்திகள்: நிலையான புதுமை
சில்வர் ஃபாக்ஸ் APT அதன் கருவித்தொகுப்பு மற்றும் தாக்குதல் நுட்பங்களைத் தொடர்ந்து மேம்படுத்துகிறது, அதன் பயன்பாடு மூலம் காணலாம்:
- வினோஸ் 4.0 கட்டமைப்பு
- HTM பதிவிறக்கப் பக்கங்கள் வழியாக Gh0stCringe பரப்புதல்
- ஹோல்டிங் ஹேண்ட்ஸ் ரேட் (Gh0stBins என்றும் அழைக்கப்படுகிறது)
சிக்கலான ஷெல் குறியீடு, அடுக்கு ஏற்றிகள் மற்றும் மாறுபட்ட விநியோக திசையன்களை குழு நம்பியிருப்பது, கண்டறிதலைத் தவிர்ப்பதற்கும் ஊடுருவல் வெற்றியை அதிகரிப்பதற்கும் ஒரு தொடர்ச்சியான முயற்சியைக் காட்டுகிறது.
முடிவு: அதிநவீன அச்சுறுத்தல் செய்பவர்களுக்கு எதிராக விழிப்புணர்வு முக்கியமானது.
இந்த பிரச்சாரம் சில்வர் ஃபாக்ஸ் போன்ற APT குழுக்களின் அதிகரித்து வரும் நுட்பத்தை எடுத்துக்காட்டுகிறது. நம்பகமான கருப்பொருள்கள், ஏமாற்றும் கோப்பு வடிவங்கள் மற்றும் திருட்டுத்தனமான செயல்படுத்தல் நுட்பங்களைப் பயன்படுத்துவதன் மூலம், இந்த நபர்கள் இலக்கு வைக்கப்பட்ட நிறுவனங்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகின்றனர். தொடர்ச்சியான கண்காணிப்பு, சரியான நேரத்தில் ஒட்டுப்போடுதல் மற்றும் வலுவான மின்னஞ்சல் பாதுகாப்பு ஆகியவை இத்தகைய வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக முக்கியமான பாதுகாப்பாகும்.
