சில்வர் ஃபாக்ஸ் வேலிRAT மால்வேர் பிரச்சாரம்

சில்வர் ஃபாக்ஸ் என்ற பெயரில் செயல்படும் ஒரு அச்சுறுத்தல் நபர், தனது செயல்பாட்டை ஒரு ரஷ்ய குழுவின் செயல்பாடு போல் மறைக்க வடிவமைக்கப்பட்ட ஒரு விரிவான தவறான கொடி நடவடிக்கையைத் தொடங்கியுள்ளார். இந்த பிரச்சாரம் சீனாவில் இருக்கும் மேற்கத்திய அமைப்புகளின் ஊழியர்கள் உட்பட சீன மொழி பேசும் பயனர்களை மையமாகக் கொண்டுள்ளது, மேலும் நன்கு அறியப்பட்ட தொலைதூர அணுகல் ட்ரோஜனை வழங்க தேடுபொறி கையாளுதல் மற்றும் போலி மைக்ரோசாப்ட் டீம்ஸ் நிறுவிகளை பெரிதும் நம்பியுள்ளது.

ரஷ்ய நடிகராக மாறுவேடமிட்டுள்ளார்

சில்வர் ஃபாக்ஸின் சமீபத்திய செயல்பாடு, ரஷ்ய அச்சுறுத்தல் குழுக்களைப் பின்பற்றுவதன் மூலம் ஆய்வாளர்களை தவறாக வழிநடத்தும் ஒரு மூலோபாய முயற்சியைச் சுற்றி வருகிறது. இந்த மாயையை வலுப்படுத்த, தாக்குபவர்கள் சிரிலிக் கூறுகளை மாற்றியமைக்கப்பட்ட ValleyRAT கூறுகளில் உட்பொதிக்கிறார்கள் மற்றும் ரஷ்ய பாணியிலான பெயரிடும் மரபுகளுடன் தீங்கிழைக்கும் கோப்புகளை கூட தொகுக்கிறார்கள். இந்த வேண்டுமென்றே தவறான வழிகாட்டுதல், குழு நிதி மற்றும் புவிசார் அரசியல் ரீதியாக உந்துதல் பெற்ற நோக்கங்களைத் தொடர அனுமதிக்கும் அதே வேளையில் பண்புக்கூறுகளை சிக்கலாக்குகிறது.

SEO விஷம் மற்றும் குழுக்கள் சார்ந்த கவர்ச்சிகள்

நவம்பர் 2025 முதல், சில்வர் ஃபாக்ஸ், மைக்ரோசாஃப்ட் குழுக்களைத் தேடும் பாதிக்கப்பட்டவர்களை ஈர்க்கும் வகையில் வடிவமைக்கப்பட்ட தேடுபொறி உகப்பாக்கம் (SEO) விஷ பிரச்சாரத்தை நடத்தி வருகிறது. குரோம், டெலிகிராம், WPS ஆபிஸ் மற்றும் டீப்சீக் போன்ற கருவிகளை தவறாகப் பயன்படுத்திய முந்தைய செயல்பாடுகளைப் போலல்லாமல், இந்த அலை குழுக்களில் மட்டுமே கவனம் செலுத்துகிறது.

சமரசம் செய்யப்பட்ட தேடல் முடிவுகள், பயனர்களை முறையான Teams பதிவிறக்கப் பக்கமாகக் காட்டிக் கொள்ளும் மோசடி வலைத்தளத்திற்கு அழைத்துச் செல்கின்றன. உண்மையான மென்பொருளுக்குப் பதிலாக, பாதிக்கப்பட்டவர்கள் Alibaba Cloud இல் ஹோஸ்ட் செய்யப்பட்ட 'MSTчamsSetup.zip' என்ற ZIP காப்பகத்தைப் பெறுகிறார்கள். கோப்புப் பெயரில் உள்ள சிரிலிக் எழுத்துக்கள் தவறான கொடி விவரிப்பை வலுப்படுத்துகின்றன.

ட்ரோஜனேற்றப்பட்ட நிறுவி மற்றும் திருட்டுத்தனமான பயன்பாடு

ZIP கோப்பின் உள்ளே Setup.exe உள்ளது, இது பல-நிலை சமரசத்தைத் தொடங்க வடிவமைக்கப்பட்ட ஒரு மாற்று குழு நிறுவி. செயல்படுத்தப்பட்டவுடன், இது சுற்றுச்சூழல் சோதனைகளை நடத்துகிறது, ஒரு குறிப்பிட்ட பாதுகாப்பு கருவியுடன் தொடர்புடைய பைனரிகளை ஸ்கேன் செய்கிறது மற்றும் விலக்கு விதிகளைச் சேர்ப்பதன் மூலம் Microsoft Defender அமைப்புகளை சேதப்படுத்துகிறது. இது கையாளப்பட்ட Microsoft நிறுவி - 'Verifier.exe' ஐ பயனரின் AppData\Local கோப்பகத்தில் இறக்கி, தொற்று ஓட்டத்தை பராமரிக்க அதைத் தொடங்குகிறது.

இந்த தீம்பொருள், AppData\Local மற்றும் AppData\Roaming முழுவதும் பல துணை கோப்புகளை உருவாக்குவதன் மூலம் தொடர்கிறது. பின்னர் அது இந்தக் கோப்புகளிலிருந்து உள்ளமைவுத் தரவை ஏற்றுகிறது மற்றும் rundll32.exe என்ற நம்பகமான Windows கூறுக்குள் ஒரு தீங்கிழைக்கும் DLL ஐ செலுத்துகிறது, இது தீம்பொருளை முறையான செயல்முறைகளுடன் தடையின்றி கலக்க அனுமதிக்கிறது.

ValleyRAT (Winos 4.0) செயல்படுத்தல்

இறுதி கட்டத்தில் Gh0st RAT இன் வழித்தோன்றலான ValleyRAT பயன்படுத்தப்படுகிறது. செயல்பட்டவுடன், இது கட்டளைகளை தொலைவிலிருந்து செயல்படுத்துதல், தொடர்ச்சியான கண்காணிப்பு, தரவு திருட்டு மற்றும் முழு கணினி கட்டுப்பாட்டையும் செயல்படுத்துகிறது. Gh0st RAT வகைகள் பொதுவாக சீன சைபர் கிரைமினல் குழுக்களுக்குக் காரணம் என்று கூறப்பட்டாலும், சில்வர் ஃபாக்ஸ் ரஷ்ய கூறுகளைச் சேர்ப்பது பழியை திருப்பிவிட முயற்சிக்கிறது.

இறுதி இலக்குகள் மற்றும் தாக்கம்

சில்வர் ஃபாக்ஸின் செயல்பாடுகள் நிதி மற்றும் உளவுத்துறை சேகரிப்பு நோக்கங்களுக்காக சேவை செய்கின்றன. இந்தக் குழு மோசடி, மோசடிகள் மற்றும் திருட்டு மூலம் லாபத்தைத் தேடுகிறது, அதே நேரத்தில் புவிசார் அரசியல் செல்வாக்கை வழங்கக்கூடிய முக்கியமான தகவல்களையும் சேகரிக்கிறது. பாதிக்கப்பட்டவர்கள் உடனடி விளைவுகளை எதிர்கொள்கின்றனர்:

• தரவு திருட்டு மற்றும் ரகசிய தகவல் வெளிப்பாடு.
• மோசடி அல்லது அங்கீகரிக்கப்படாத செயல்பாடுகளால் ஏற்படும் நிதி இழப்புகள்.
• உள் அமைப்புகள் மற்றும் நெட்வொர்க்குகளின் நீண்டகால சமரசம்.

இந்த தவறான கொடி ஏன் முக்கியமானது?

ஒரு வெளிநாட்டு அச்சுறுத்தல் குழுவைப் பின்பற்றுவதன் மூலம், சில்வர் ஃபாக்ஸ் நம்பத்தகுந்த மறுப்பைப் பராமரிக்கிறது மற்றும் பொதுவாக அரசு ஆதரவு பெற்ற நிறுவனங்களை நோக்கி இயக்கப்படும் ஆய்வு இல்லாமல் செயல்படுகிறது. இந்த அதிநவீன ஏய்ப்பு உத்தி, வளர்ந்து வரும் தொற்று சங்கிலியுடன் இணைந்து, அதிகரித்த விழிப்புணர்வு, வலுப்படுத்தப்பட்ட இறுதிப்புள்ளி பாதுகாப்பு மற்றும் தொடர்ச்சியான கண்காணிப்பு ஆகியவற்றின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது, குறிப்பாக சிக்கலான சைபர் அச்சுறுத்தல்களால் அடிக்கடி குறிவைக்கப்படும் பகுதிகளில் செயல்படும் நிறுவனங்களுக்கு.