SpectralBlur Backdoor

சைபர் பாதுகாப்பு வல்லுநர்கள் ஸ்பெக்ட்ரல் ப்ளர் என்ற நாவலான ஆப்பிள் மேகோஸ் பின்கதவைக் கண்டுபிடித்துள்ளனர். இந்த பின்கதவு வட கொரிய அச்சுறுத்தல் நடிகர்களுடன் இணைக்கப்பட்ட அங்கீகரிக்கப்பட்ட மால்வேர் வரிசையுடன் ஒற்றுமையை வெளிப்படுத்துகிறது.

ஸ்பெக்ட்ரல் ப்ளர் என்பது கோப்புகளைப் பதிவேற்றம் மற்றும் பதிவிறக்கம் செய்தல், ஷெல் கட்டளைகளை இயக்குதல், அதன் உள்ளமைவை மாற்றுதல், கோப்புகளை அழிப்பது மற்றும் உறக்கநிலை அல்லது தூக்க முறைகளை உள்ளிடும் திறன் கொண்ட ஒரு நியாயமான திறமையான பின்கதவாகும். இந்த தீம்பொருளின் தனித்துவமான அம்சம் பகுப்பாய்வைத் தடுக்கும் மற்றும் கண்டறிதலைத் தவிர்ப்பதற்கான அதன் முயற்சிகளில் உள்ளது. இது ஒரு போலி முனையத்தை நிறுவுவதற்கு கிராண்ட்ப்ட் செயல்பாட்டைப் பயன்படுத்துவதன் மூலம் இதை அடைகிறது, இதன் மூலம் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து பெறப்பட்ட ஷெல் கட்டளைகளை செயல்படுத்துகிறது.

SpectralBlur மற்றும் பிற macOS மால்வேர் இடையே உள்ள ஒற்றுமைகள்

SpectralBlur மால்வேர் KANDYKORN (SockRacket என்றும் அங்கீகரிக்கப்பட்டது) போன்றவற்றை வெளிப்படுத்துகிறது, ஒரு மேம்பட்ட உள்வைப்பு, சமரசம் செய்யப்பட்ட ஹோஸ்ட்களின் மீது கட்டுப்பாட்டைக் கொள்ள வடிவமைக்கப்பட்ட தொலைநிலை அணுகல் ட்ரோஜனாக செயல்படுகிறது. குறிப்பிடத்தக்க வகையில், KANDYKORN இன் செயல்பாடுகள் Lazarus துணைக் குழுவான BlueNoroff (TA444 எனவும் அடையாளப்படுத்தப்பட்டுள்ளது) நடத்திய மற்றொரு பிரச்சாரத்துடன் குறுக்கிடுகிறது. இந்த பிரச்சாரத்தில் RustBucket எனப்படும் பின்கதவு மற்றும் ObjCShellz என குறிப்பிடப்படும் லேட்-ஸ்டேஜ் பேலோட் ஆகியவை அடங்கும்.

சமீபத்திய அவதானிப்புகளில், அச்சுறுத்தல் நடிகர் இந்த இரண்டு தொற்று சங்கிலிகளின் கூறுகளை இணைத்துள்ளார். குறிப்பாக, அவர்கள் கண்டிகோர்னை வழங்குவதற்கு ரஸ்ட்பக்கெட் டிராப்பர்களைப் பயன்படுத்துகின்றனர். வெவ்வேறு டெவலப்பர்கள் KANDYKORN மற்றும் SpectralBlur போன்றவற்றை ஒரே மாதிரியான தேவைகளை மனதில் கொண்டு, அவற்றின் செயல்பாட்டு ஒற்றுமையைக் கருத்தில் கொண்டு கட்டியிருப்பதற்கான வாய்ப்பை இந்த ஒருங்கிணைப்பு எழுப்புகிறது.

சைபர் கிரைமினல்கள் மேகோஸ் சாதனங்களில் வளர்ந்து வரும் கவனத்தைக் காண்பிப்பதைத் தொடர்கின்றனர்

சைபர் கிரைமினல் குழுக்கள், மால்வேர் மூலம் மேகோஸ் சாதனங்களை குறிவைப்பதில் தங்கள் முயற்சிகளை அதிகளவில் கவனம் செலுத்துகின்றன, இது ஆப்பிளின் இயக்க முறைமையில் உள்ள பாதிப்புகளை சுரண்டுவதற்காக தங்கள் தாக்குதல் திசையன்களை பல்வகைப்படுத்துவதில் வளர்ந்து வரும் போக்கை பிரதிபலிக்கிறது. இந்த கவனத்தை மாற்றுவதற்கு பல காரணிகள் பங்களிக்கின்றன:

• சந்தைப் பங்கு வளர்ச்சி : மேக்புக் மடிக்கணினிகள் மற்றும் ஐமாக் டெஸ்க்டாப்கள் போன்ற மேகோஸ் சாதனங்களின் புகழ் தொடர்ந்து அதிகரித்து வருவதால், சைபர் குற்றவாளிகள் விரிவடைந்து வரும் பயனர் தளத்தை கவர்ச்சிகரமான இலக்காகக் கருதுகின்றனர். அதிகமான தனிநபர்கள் மற்றும் வணிகங்கள் ஆப்பிள் தயாரிப்புகளை ஏற்றுக்கொள்வதால், macOS-குறிப்பிட்ட தீம்பொருளின் சாத்தியமான தாக்கம் மிகவும் குறிப்பிடத்தக்கதாகிறது.
• உணரப்பட்ட பாதுகாப்பு : வரலாற்று ரீதியாக, விண்டோஸ் போன்ற பிற இயக்க முறைமைகளை விட macOS மிகவும் பாதுகாப்பானதாகக் கருதப்படுகிறது. இருப்பினும், இந்த கருத்து சில மேகோஸ் பயனர்களிடையே மனநிறைவின் உணர்விற்கு வழிவகுத்தது, அவர்களை எளிதாக இலக்குகளாக மாற்றுகிறது. ஆப்பிள் சாதனங்கள் தீம்பொருளில் இருந்து விடுபடுகின்றன என்ற தவறான கருத்தை சைபர் குற்றவாளிகள் பயன்படுத்திக் கொள்கின்றனர்.
• மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் (APTகள்) : தேசிய-மாநில நடிகர்கள் மற்றும் அதிநவீன ஹேக்கிங் குழுக்கள் மேகோஸ் சூழல்களில் ஊடுருவுவதற்கு மேம்பட்ட தந்திரங்களை அதிகளவில் பயன்படுத்துகின்றன. இந்த அச்சுறுத்தல் நடிகர்கள் பெரும்பாலும் தனிப்பயன் தீம்பொருளை குறிப்பாக மேகோஸுக்கு ஏற்றவாறு உருவாக்குகிறார்கள், திருட்டுத்தனம், நிலைத்தன்மை மற்றும் ஏய்ப்பு நுட்பங்களில் கவனம் செலுத்தி நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருப்பார்கள்.
• கிராஸ்-பிளாட்ஃபார்ம் தாக்குதல்கள் : சில சைபர் கிரைமினல்கள் குறுக்கு-தளம் உத்திகளை ஏற்றுக்கொண்டனர், மேகோஸ் மற்றும் விண்டோஸ் சிஸ்டம் இரண்டையும் குறிவைக்கக்கூடிய தீம்பொருளை உருவாக்குகின்றனர். இந்த அணுகுமுறையானது, இலக்கு நெட்வொர்க்கில் உள்ள பல்வேறு இயக்க முறைமைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி, அவர்களின் பிரச்சாரங்களின் தாக்கத்தை அதிகரிக்க அனுமதிக்கிறது.
• பொருளாதார உந்துதல் : மேகோஸ் பயனர்கள் பெரும்பாலும் உயர் சமூக-பொருளாதார நிலைகளுடன் தொடர்புடையவர்களாக இருப்பதால், சைபர் குற்றவாளிகள் அவர்களை அதிக லாபம் ஈட்டும் இலக்குகளாகக் காணலாம். நிதி மோசடிகள், ransomware தாக்குதல்கள் மற்றும் பிற வகையான சைபர் கிரைம்கள் ஆப்பிள் சாதனங்களைப் பயன்படுத்தும் தனிநபர்கள் அல்லது நிறுவனங்களை நோக்கி அதிக வருமானத்தை ஈட்டலாம்.
• ஆப்பிள் சுற்றுச்சூழல் அமைப்பு பலவீனங்களைப் பயன்படுத்துதல் : iCloud மற்றும் பிற சேவைகள் உட்பட Apple இன் சுற்றுச்சூழல் அமைப்பின் ஒன்றோடொன்று இணைக்கப்பட்ட தன்மை, சைபர் குற்றவாளிகளுக்கு பலவீனங்களைப் பயன்படுத்துவதற்கான வாய்ப்புகளை வழங்குகிறது. ஒரு சாதனத்தை சமரசம் செய்வது மற்ற இணைக்கப்பட்ட சாதனங்கள் மற்றும் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
• மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் மற்றும் பதிவிறக்கங்கள் : தேர்வு செய்யப்படாத ஆப் ஸ்டோர்கள் அல்லது அங்கீகரிக்கப்படாத ஆதாரங்களில் இருந்து பயன்பாடுகளைப் பதிவிறக்கும் பயனர்கள் கவனக்குறைவாக தீம்பொருளுக்கு தங்களை வெளிப்படுத்திக் கொள்ளலாம். சைபர் கிரைமினல்கள் பெரும்பாலும் தீங்கிழைக்கும் மென்பொருளை முறையான பயன்பாடுகளாக மறைத்து, ஆப்பிளின் அதிகாரப்பூர்வ ஆப் ஸ்டோருக்கு வெளியே மென்பொருளைத் தேடும் பயனர்களை சுரண்டுகிறார்கள்.

இந்த அதிகரித்து வரும் அச்சுறுத்தலை எதிர்கொள்ள, மேகோஸ் பயனர்கள் தங்கள் இயக்க முறைமைகள் மற்றும் புரோகிராம்களைப் புதுப்பித்து வைத்திருப்பது, புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவது, சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பது மற்றும் ஃபிஷிங் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருப்பது போன்ற பாதுகாப்புச் சிறந்த நடைமுறைகளுக்கு முன்னுரிமை அளிக்க வேண்டும். கூடுதலாக, ஆப்பிள் தொடர்ந்து அதன் பாதுகாப்பு அம்சங்களை மேம்படுத்துகிறது மற்றும் பாதிப்புகளை நிவர்த்தி செய்வதற்கும், உருவாகும் அச்சுறுத்தல்களிலிருந்து பயனர்களைப் பாதுகாப்பதற்கும் இணைய பாதுகாப்பு சமூகத்துடன் ஒத்துழைக்கிறது.