SNOW மால்வேர்
UNC6692 எனக் கண்காணிக்கப்படும், இதற்கு முன் ஆவணப்படுத்தப்படாத ஒரு அச்சுறுத்தல் குழுமம், மைக்ரோசாஃப்ட் டீம்ஸ் வழியாக மேம்பட்ட சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தி, SNOW மால்வேர் எனப்படும் ஒரு தனிப்பயன் தீம்பொருள் கட்டமைப்பைப் பரப்பி வருவது கண்டறியப்பட்டுள்ளது. தாக்குதல் நடத்துபவர்கள் தொடர்ந்து தகவல் தொழில்நுட்ப உதவி மையப் பணியாளர்கள் போல் நடித்து, வெளி கணக்குகளிலிருந்து வரும் அரட்டை அழைப்புகளை ஏற்குமாறு இலக்குகளை வற்புறுத்துகின்றனர்.
ஒருங்கிணைக்கப்பட்ட மின்னஞ்சல் தாக்குதல் பிரச்சாரம் மூலம் இந்த ஏமாற்று வேலை வலுப்படுத்தப்படுகிறது. இதில், பாதிக்கப்பட்டவர்களுக்கு அவசரத்தையும் குழப்பத்தையும் ஏற்படுத்தும் நோக்கில் தேவையற்ற செய்திகள் வெள்ளமென அனுப்பப்படுகின்றன. சிறிது நேரத்திற்குப் பிறகு, தாக்குதல் நடத்துபவர் தகவல் தொழில்நுட்ப உதவியாளராக நடித்து, டீம்ஸ் வழியாகத் தொடர்பு கொண்டு, புனையப்பட்ட சிக்கலைத் தீர்க்க உதவுவதாகக் கூறுகிறார். இந்த இரு அடுக்கு கையாளுதல் தந்திரம், பயனர்கள் விதிமுறைகளுக்குக் கட்டுப்படுவதற்கான வாய்ப்பை கணிசமாக அதிகரிக்கிறது.
பொருளடக்கம்
மரபு உத்திகள், நவீன தாக்கம்
இந்தச் செயல்பாட்டு முறை, வரலாற்று ரீதியாக பிளாக் பாஸ்டாவின் துணை அமைப்புகளுடன் தொடர்புடைய நுட்பங்களைப் பிரதிபலிக்கிறது. அந்தக் குழு ரான்சம்வேர் செயல்பாடுகளை நிறுத்திய போதிலும், அதன் முறைகள் தொடர்கின்றன மற்றும் பயனுள்ளதாக இருக்கின்றன. இந்த அணுகுமுறை முதன்மையாக நிர்வாகிகள் மற்றும் மூத்த பணியாளர்களைக் குறிவைக்கிறது என்பதைப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். இது ஆரம்பகட்ட நெட்வொர்க் அணுகலைச் சாத்தியமாக்கி, தரவுக் கசிவு, பக்கவாட்டு நகர்வு, ரான்சம்வேர் பரவல் மற்றும் மிரட்டிப் பணம் பறித்தல் ஆகியவற்றுக்கு வழிவகுக்கக்கூடும். கவனிக்கப்பட்ட நிகழ்வுகளில், தாக்குதல்தாரியால் தொடங்கப்பட்ட உரையாடல்கள் சில வினாடிகளுக்குள் நிகழ்ந்தன, இது தானியக்கம் மற்றும் ஒருங்கிணைப்பை அடிக்கோடிட்டுக் காட்டுகிறது.
ஏமாற்றும் நுழைவுப் புள்ளி: போலித் தீர்வு
குயிக் அசிஸ்ட் அல்லது சுப்ரீமோ ரிமோட் டெஸ்க்டாப் போன்ற தொலைநிலை மேலாண்மைக் கருவிகளை மட்டுமே நம்பியிருக்கும் பாரம்பரியத் தாக்குதல்களைப் போலல்லாமல், இந்தத் தாக்குதல் முறை ஒரு மாற்றியமைக்கப்பட்ட தொற்றுச் சங்கிலியை அறிமுகப்படுத்துகிறது. பாதிக்கப்பட்டவர்கள், 'மெயில்பாக்ஸ் ரிப்பேர் அண்ட் சிங்க் யூட்டிலிட்டி v2.1.5' என்று காட்டப்பட்டு, டீம்ஸ் வழியாகப் பகிரப்படும் ஒரு ஃபிஷிங் இணைப்பைக் கிளிக் செய்யும்படி வழிநடத்தப்படுகிறார்கள்.
இந்த இணைப்பு, தாக்குபவரால் கட்டுப்படுத்தப்படும் கிளவுட் சேமிப்பகச் சேவையில் உள்ள ஒரு தீங்கிழைக்கும் ஆட்டோஹாட்கி ஸ்கிரிப்டைப் பதிவிறக்கம் செய்யத் தூண்டுகிறது. ஒரு வாயில்காப்பாளர் பொறிமுறையானது, தரவு நோக்கம் கொண்ட இலக்குகளுக்கு மட்டுமே சென்றடைவதை உறுதிசெய்து, தானியங்கு பாதுகாப்புப் பகுப்பாய்வைத் தவிர்க்க உதவுகிறது. மேலும், இந்த ஸ்கிரிப்ட் உலாவிப் பயன்பாட்டைச் சரிபார்த்து, தொடர்ச்சியான எச்சரிக்கைகள் மூலம் மைக்ரோசாஃப்ட் எட்ஜ் பயன்பாட்டைக் கட்டாயப்படுத்துகிறது, இதன்மூலம் அடுத்தடுத்த தீங்கிழைக்கும் கூறுகளுடன் இணக்கத்தன்மையை உறுதிசெய்கிறது.
ஸ்னோபெல்ட்: அமைதியான உலாவி பின்கதவு
ஸ்நோபெல்ட் (SNOWBELT) எனப்படும் தீங்கிழைக்கும் குரோமியம் அடிப்படையிலான உலாவி நீட்டிப்பை நிறுவுவதற்கு முன், ஆரம்ப ஸ்கிரிப்ட் ஒரு உளவு நடவடிக்கையை மேற்கொள்கிறது. குறிப்பிட்ட கட்டளை வரி அளவுருக்களைப் பயன்படுத்தி, ஹெட்லெஸ் எட்ஜ் செயல்முறை மூலம் நிறுவப்படும் ஸ்நோபெல்ட், ஒரு மறைமுகமான பின்கதவாகச் செயல்படுகிறது. இது ஸ்நோகிளேஸ் (SNOWGLAZE), ஸ்னோபேசின் (SNOWBASIN), கூடுதல் ஆட்டோஹாட்கி ஸ்கிரிப்டுகள் மற்றும் எடுத்துச் செல்லக்கூடிய பைதான் சூழலைக் கொண்ட ஒரு சுருக்கப்பட்ட காப்பகம் உள்ளிட்ட கூடுதல் பேலோடுகளைப் பதிவிறக்கம் செய்ய உதவுகிறது.
அதே நேரத்தில், அந்த ஃபிஷிங் இடைமுகம் 'ஆரோக்கியச் சரிபார்ப்பு' அம்சத்துடன் கூடிய 'கட்டமைப்பு மேலாண்மைப் பலகத்தை' வழங்குகிறது. இந்த இடைமுகம், அங்கீகாரம் என்ற போர்வையில் பயனர்களை அஞ்சல் பெட்டிச் சான்றுகளை உள்ளிடுமாறு தூண்டுகிறது, ஆனால் அதற்குப் பதிலாக முக்கியமான தரவுகளைக் கைப்பற்றி, தாக்குபவரால் கட்டுப்படுத்தப்படும் உள்கட்டமைப்பிற்குக் கசியவிடுகிறது.
மாடுலர் தீம்பொருள் சூழலமைப்பு: SNOW கட்டமைப்புப் பகுப்பாய்வு
SNOW தீம்பொருள் தொகுப்பானது, நிலைத்தன்மை, கட்டுப்பாடு மற்றும் மறைவாகச் செயல்படுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஒருங்கிணைந்த, கூறுநிலைச் சூழலமைப்பாக இயங்குகிறது:
- ஸ்னோபெல்ட் ஒரு ஜாவாஸ்கிரிப்ட் அடிப்படையிலான கட்டளை அனுப்புநராகச் செயல்பட்டு, தாக்குபவரிடமிருந்து கட்டளைகளைப் பெற்று அவற்றைச் செயல்படுத்த அனுப்புகிறது.
- SNOWGLAZE என்பது பைதான் அடிப்படையிலான ஒரு டனலிங் பயன்பாடாகச் செயல்பட்டு, ஊடுருவப்பட்ட நெட்வொர்க்கிற்கும் தாக்குபவரின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கும் இடையே ஒரு பாதுகாப்பான வெப்சாக்கெட் இணைப்பை நிறுவுகிறது.
- ஸ்னோபேசின் ஒரு நிலையான பின்கதவாகச் செயல்பட்டு, தொலைநிலை கட்டளைகளைச் செயல்படுத்துதல், கோப்புப் பரிமாற்றங்கள், திரைப்பிடிப்புகளை எடுத்தல் மற்றும் தன்னைத்தானே நீக்குதல் போன்றவற்றைச் சாத்தியமாக்குகிறது, அதே நேரத்தில் பல போர்ட்களில் ஒரு உள்ளூர் HTTP சேவையகமாகவும் இயங்குகிறது.
சுரண்டலுக்குப் பின்: கட்டுப்பாட்டை விரிவுபடுத்துதல் மற்றும் தரவைப் பிரித்தெடுத்தல்
ஆரம்பகட்ட பாதுகாப்பு மீறலைத் தொடர்ந்து, அச்சுறுத்தல் செய்பவர் தனது அணுகலை ஆழப்படுத்தவும் மதிப்புமிக்க தகவல்களைப் பிரித்தெடுக்கவும் தொடர்ச்சியான நடவடிக்கைகளை மேற்கொள்கிறார்:
முக்கியமான போர்ட்களை ஸ்கேன் செய்வதன் மூலம் பிணைய உளவு மேற்கொள்ளப்படுகிறது. அதனைத் தொடர்ந்து, நிர்வாகக் கருவிகள் மற்றும் ஊடுருவப்பட்ட அமைப்புகள் வழியாகச் செலுத்தப்படும் தொலைநிலை டெஸ்க்டாப் அமர்வுகளைப் பயன்படுத்தி பக்கவாட்டு நகர்வும் மேற்கொள்ளப்படுகிறது.
முக்கியமான செயல்முறை நினைவகத்தைப் பிரித்தெடுப்பதன் மூலம் சிறப்புரிமை உயர்வு அடையப்படுகிறது, இது நற்சான்றிதழ் சேகரிப்பையும் உயர் மட்ட அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகலையும் செயல்படுத்துகிறது.
பாஸ்-தி-ஹாஷ் போன்ற மேம்பட்ட நுட்பங்களைப் பயன்படுத்தி டொமைன் கன்ட்ரோலர்கள் ஊடுருவப்படுகின்றன. அதன் பிறகு, டைரக்டரி தரவுத்தளங்கள் உள்ளிட்ட முக்கியமான தரவுகளைச் சேகரிப்பதற்காக தடயவியல் கருவிகள் பயன்படுத்தப்படுகின்றன. பின்னர், கோப்புப் பரிமாற்றப் பயன்பாடுகளைக் கொண்டு அந்தத் தரவுகள் வெளியேற்றப்படுகின்றன.
கிளவுட் உருமறைப்பு: தீங்கிழைக்கும் போக்குவரத்தை முறையான சேவைகளுடன் கலத்தல்
இந்த நடவடிக்கையின் ஒரு முக்கிய அம்சம், நம்பகமான கிளவுட் உள்கட்டமைப்பைத் தந்திரமாகத் தவறாகப் பயன்படுத்துவதாகும். தீங்கிழைக்கும் கோப்புகள், தரவுக் கசிவு மற்றும் கட்டளை-கட்டுப்பாட்டுத் தொடர்புகள் அனைத்தும் முறையான கிளவுட் தளங்கள் வழியாக அனுப்பப்படுகின்றன. இந்த அணுகுமுறை, அச்சுறுத்தல் செயல்பாடுகளை சாதாரண நிறுவனப் போக்குவரத்துடன் தடையின்றிக் கலக்க அனுமதிக்கிறது. இதன்மூலம், நற்பெயர் அல்லது முறைகேடு கண்டறிதலை அடிப்படையாகக் கொண்ட பாரம்பரியப் பாதுகாப்பு வடிகட்டிகளைத் திறம்படத் தவிர்க்க முடிகிறது.
மாறிவரும் அச்சுறுத்தல் சூழல்: நம்பிக்கையே முதன்மை இலக்கு
UNC6692 பிரச்சாரமானது, சமூகப் பொறியியல், நம்பகமான நிறுவனக் கருவிகள் மற்றும் மாடுலர் மால்வேர் ஆகியவற்றை இணைத்து, இணையத் தாக்குதல் உத்திகளில் ஏற்பட்டுள்ள ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியை எடுத்துக்காட்டுகிறது. பரவலாகப் பயன்படுத்தப்படும் தளங்கள் மற்றும் சேவைகள் மீதான பயனர் நம்பிக்கையைச் சுரண்டுவதன் மூலம், தாக்குபவர்கள் கண்டறியப்படுவதைக் குறைத்துக்கொண்டு, வெற்றி விகிதங்களை அதிகரிக்கின்றனர். புதுமையான விநியோக வழிமுறைகளுடன் சேர்ந்து, பழைய உத்திகள் நீடிப்பது ஒரு முக்கியமான உண்மையை அடிக்கோடிட்டுக் காட்டுகிறது: அதாவது, திறமையான தாக்குதல் உத்திகள், அவற்றை முதலில் இயக்கியவர்கள் மறைந்த பிறகும் நீண்ட காலம் நீடிக்க முடியும்.
