SloppyMIO Backdoor

ஈரானிய அரசின் நலன்களுடன் இணைந்திருப்பதாக மதிப்பிடப்பட்ட ஃபார்ஸி மொழி பேசும் அச்சுறுத்தல் நடிகர் ஒருவர், சமீபத்திய மனித உரிமை மீறல்களை ஆவணப்படுத்துவதில் ஈடுபட்டுள்ள அரசு சாரா நிறுவனங்கள் மற்றும் தனிநபர்களை குறிவைத்து ஒரு புதிய சைபர்-உளவு பிரச்சாரத்தை ஏற்பாடு செய்ததாக சந்தேகிக்கப்படுகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஜனவரி 2026 இல் இந்த செயல்பாட்டைக் கண்டறிந்து அதற்கு RedKitten என்ற குறியீட்டுப் பெயரை வழங்கினர்.

அரசியல் சூழல் மற்றும் இலக்கு உத்தி

இந்தப் பிரச்சாரம், 2025 ஆம் ஆண்டின் பிற்பகுதியில் ஈரானில் தொடங்கிய பரவலான அமைதியின்மையுடன் நெருக்கமாக ஒன்றிணைகிறது, இது கூர்மையான பணவீக்கம், அதிகரித்து வரும் உணவு விலைகள் மற்றும் கடுமையான பணமதிப்பிழப்பு ஆகியவற்றால் உந்தப்பட்டது. அரசாங்கத்தின் அடுத்தடுத்த அடக்குமுறைகள் குறிப்பிடத்தக்க உயிரிழப்புகளையும் நீண்டகால இணைய இடையூறுகளையும் ஏற்படுத்தியதாகக் கூறப்படுகிறது. காணாமல் போன அல்லது இறந்த போராட்டக்காரர்கள் பற்றிய தகவல்களைத் தேடும் மக்களை வேட்டையாடுவதன் மூலம், அவசரத்தைத் தூண்டுவதற்கும் சந்தேகத்தைக் குறைப்பதற்கும் உணர்ச்சி துயரத்தைப் பயன்படுத்துவதன் மூலம் இந்தச் சூழலைப் பயன்படுத்திக் கொள்ள இந்த நடவடிக்கை வடிவமைக்கப்பட்டதாகத் தெரிகிறது.

ஆரம்ப தொற்று திசையன் மற்றும் LLM-இயக்கப்படும் வளர்ச்சி

ஊடுருவல் சங்கிலி ஒரு ஃபார்சி மொழி கோப்புப் பெயரைக் கொண்ட 7-ஜிப் காப்பகத்துடன் தொடங்குகிறது. உள்ளே தீங்கிழைக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் எக்செல் விரிதாள்கள் உள்ளன. இந்த XLSM கோப்புகள் டிசம்பர் 22, 2025 மற்றும் ஜனவரி 20, 2026 க்கு இடையில் தெஹ்ரானில் கொல்லப்பட்ட போராட்டக்காரர்களைப் பட்டியலிடுவதாகக் கூறுகின்றன; இருப்பினும், பொருந்தாத வயது மற்றும் பிறந்த தேதிகள் போன்ற முரண்பாடுகள் தரவு ஜோடிக்கப்பட்டதைக் குறிக்கின்றன. மேக்ரோக்கள் இயக்கப்படும்போது, VBA- அடிப்படையிலான டிராப்பர் AppDomainManager ஊசியைப் பயன்படுத்தி 'AppVStreamingUX_Multi_User.dll' என்ற C# இம்ப்லாண்டைப் பயன்படுத்துகிறது.

மேக்ரோவின் அமைப்பு, பெயரிடும் மரபுகள் மற்றும் தானியங்கி அல்லது அறிவுறுத்தல் தூண்டுதல்களைப் போன்ற உட்பொதிக்கப்பட்ட கருத்துகள் ஆகியவற்றின் அடிப்படையில், பெரிய மொழி மாதிரிகள் வளர்ச்சியில் பயன்படுத்தப்பட்டிருக்கலாம் என்று குறியீடு பகுப்பாய்வு தெரிவிக்கிறது.

ஸ்லோப்பிஎம்ஐஓ பின்புறக் கதவு கட்டமைப்பு மற்றும் திறன்கள்

SloppyMIO எனக் கண்காணிக்கப்படும் பொருத்தப்பட்ட பின்புறக் கதவு, முறையான கிளவுட் மற்றும் ஒத்துழைப்பு தளங்களை பெரிதும் நம்பியுள்ளது. ஸ்டீகனோகிராஃபி வழியாக உள்ளமைவுத் தரவை மறைக்கும் படங்களை வழங்கும் Google Drive URLகளைப் பெறுவதற்கு GitHub ஒரு டெட் டிராப் ரிசால்வராகப் பயன்படுத்தப்படுகிறது. பிரித்தெடுக்கப்பட்ட அமைப்புகளில் டெலிகிராம் பாட் சான்றுகள், அரட்டை அடையாளங்காட்டிகள் மற்றும் கூடுதல் பேலோடுகளுக்கான இணைப்புகள் ஆகியவை அடங்கும்.

SloppyMIO கட்டளை செயல்படுத்தல், கோப்பு சேகரிப்பு மற்றும் வெளியேற்றம், சுமை வரிசைப்படுத்தல், திட்டமிடப்பட்ட பணிகளின் மூலம் நிலைத்தன்மை மற்றும் செயல்முறை செயல்படுத்தலை செயல்படுத்தும் பல செயல்பாட்டு தொகுதிகளை ஆதரிக்கிறது. தீம்பொருள் இந்த தொகுதிகளை தேவைக்கேற்ப பதிவிறக்கம் செய்து, தற்காலிகமாக சேமித்து, இயக்க முடியும், இதனால் ஆபரேட்டர்களுக்கு சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது பரந்த கட்டுப்பாட்டை அளிக்கிறது.

ஆதரிக்கப்படும் செயல்பாட்டு தொகுதிகள் பின்வருமாறு:

• விண்டோஸ் கட்டளை மொழிபெயர்ப்பாளர் வழியாக கட்டளை செயல்படுத்தல்
• கோப்பு சேகரிப்பு மற்றும் ZIP அடிப்படையிலான வெளியேற்றம் டெலிகிராம் API வரம்புகளுக்குள் அளவிடப்பட்டது.
• பட-குறியிடப்பட்ட பேலோடுகளைப் பயன்படுத்தி உள்ளூர் பயன்பாட்டுத் தரவு கோப்பகத்திற்கு கோப்பு எழுதுதல்.

• தொடர்ச்சியான செயல்பாட்டிற்கான திட்டமிடப்பட்ட பணி உருவாக்கம்

• தன்னிச்சையான செயல்முறை துவக்கம்

• டெலிகிராம் வழியாக கட்டளை மற்றும் கட்டுப்பாடு

மட்டு பேலோட் டெலிவரிக்கு அப்பால், SloppyMIO, Telegram Bot API ஐப் பயன்படுத்தி அதன் ஆபரேட்டர்களுடன் தொடர்ச்சியான தொடர்பைப் பராமரிக்கிறது. இம்பிளாண்ட் அமைப்பு நிலையை பீக்கான் செய்கிறது, வழிமுறைகளுக்கான கருத்துக்கணிப்புகளை நடத்துகிறது மற்றும் சேகரிக்கப்பட்ட தரவை Telegram அரட்டைகள் மூலம் அனுப்புகிறது, அதே நேரத்தில் ஒரு தனி கட்டளை மற்றும் கட்டுப்பாட்டு முனையிலிருந்து நேரடி பணியை ஆதரிக்கிறது.

கவனிக்கப்பட்ட ஆபரேட்டர் கட்டளைகளில் பின்வருவன அடங்கும்:

• கோப்பு சேகரிப்பு மற்றும் வெளியேற்றத்தைத் தூண்டுதல்
• தன்னிச்சையான ஷெல் கட்டளைகளை செயல்படுத்துதல்
• குறிப்பிட்ட பயன்பாடுகள் அல்லது செயல்முறைகளைத் தொடங்குதல்

பண்புக்கூறு மற்றும் வரலாற்று இணைகள்

ஈரானிய-இணைந்த நடிகர்களுக்கான பண்புக்கூறு பல குறிகாட்டிகளை அடிப்படையாகக் கொண்டது: ஃபார்ஸி மொழி கலைப்பொருட்கள், உள்நாட்டு அமைதியின்மையுடன் தொடர்புடைய கவர்ச்சிகரமான கருப்பொருள்கள் மற்றும் முந்தைய பிரச்சாரங்களுடன் தந்திரோபாய ஒன்றுடன் ஒன்று. குறிப்பாக, தீங்கிழைக்கும் எக்செல் கோப்புகள் மற்றும் AppDomainManager ஊசியை முன்னர் துஷ்பிரயோகம் செய்த Tortoiseshell உடன் தொடர்புடைய செயல்பாடுகளுடன் ஒற்றுமைகள் உள்ளன, அத்துடன் Drokbk பின்கதவை விநியோகிக்க GitHub ஐப் பயன்படுத்திய Nemesis Kitten துணைக் கிளஸ்டருடன் இணைக்கப்பட்ட 2022 பிரச்சாரமும் உள்ளது. AI-உதவி கருவிகளின் அதிகரித்து வரும் பயன்பாடு நடிகர் வேறுபாட்டையும் பண்புக்கூறு நம்பிக்கையையும் மேலும் சிக்கலாக்குகிறது.

இணையான ஃபிஷிங் செயல்பாடுகள் மற்றும் பரந்த தாக்கம்

தனித்தனியாக, விசாரணையாளர்கள் WhatsApp மூலம் வழங்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தை வெளிப்படுத்தினர், இது DuckDNS டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஒரு ஏமாற்றப்பட்ட WhatsApp வலை இடைமுகத்தைப் பயன்படுத்துகிறது. இந்தப் பக்கம் தாக்குபவர் கட்டுப்படுத்தும் இறுதிப் புள்ளியை எதிரியின் சொந்த WhatsApp வலை அமர்வுடன் இணைக்கப்பட்ட நேரடி QR குறியீட்டைக் காண்பிக்க தொடர்ந்து வாக்களிக்கிறது. குறியீட்டை ஸ்கேன் செய்யும் பாதிக்கப்பட்டவர்கள் அறியாமலேயே தாக்குபவர்களை அங்கீகரித்து, முழு கணக்கு அணுகலை வழங்குகிறார்கள். ஃபிஷிங் உள்கட்டமைப்பு கேமரா, மைக்ரோஃபோன் மற்றும் புவிஇருப்பிட அணுகலுக்கான உலாவி அனுமதிகளையும் கோருகிறது, இது நிகழ்நேர கண்காணிப்பை திறம்பட செயல்படுத்துகிறது.

போலியான உள்நுழைவு பக்கங்கள் மூலம் கடவுச்சொற்கள் மற்றும் இரண்டு-காரணி அங்கீகார குறியீடுகள் உள்ளிட்ட ஜிமெயில் நற்சான்றிதழ்களை சேகரிப்பதை நோக்கமாகக் கொண்ட தொடர்புடைய செயல்பாடு கூடுதல் கண்டுபிடிப்புகளைக் குறிக்கிறது. குர்திஷ் சமூகத்தைச் சேர்ந்தவர்கள், கல்வியாளர்கள், அரசு ஊழியர்கள், வணிகத் தலைவர்கள் மற்றும் பிற உயர்மட்ட நபர்கள் என சுமார் 50 நபர்கள் பாதிக்கப்பட்டுள்ளனர். இந்த ஃபிஷிங் முயற்சிகளுக்குப் பின்னால் உள்ள ஆபரேட்டர்கள் மற்றும் அவர்களின் துல்லியமான உந்துதல்கள் உறுதிப்படுத்தப்படவில்லை.

செயல்பாட்டு வர்த்தகம் மற்றும் தற்காப்பு தாக்கங்கள்

GitHub, Google Drive மற்றும் Telegram போன்ற பண்டமாக்கப்பட்ட தளங்களின் விரிவான பயன்பாடு, பாரம்பரிய உள்கட்டமைப்பு அடிப்படையிலான கண்காணிப்பைத் தடுக்கிறது, அதே நேரத்தில் தாக்குபவர்களுக்கு சுரண்டக்கூடிய மெட்டாடேட்டா மற்றும் செயல்பாட்டு பாதுகாப்பு அபாயங்களை அறிமுகப்படுத்துகிறது. அச்சுறுத்தல் நடிகர்களால் AI இன் வளர்ந்து வரும் தத்தெடுப்புடன் இணைந்து, RedKitten போன்ற பிரச்சாரங்கள், பாதுகாவலர்கள் உள்கட்டமைப்பு குறிகாட்டிகளை மட்டுமே நம்புவதற்குப் பதிலாக நடத்தை பகுப்பாய்வு, உள்ளடக்க சரிபார்ப்பு மற்றும் பயனர் விழிப்புணர்வில் கவனம் செலுத்த வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகின்றன.