Star Blizzard Threat Actor
ஸ்டார் ப்ளிஸார்ட் என்று அழைக்கப்படும் ரஷ்ய சைபர் அச்சுறுத்தல் நடிகர் பாதிக்கப்பட்டவர்களின் வாட்ஸ்அப் கணக்குகளை குறிவைத்து ஒரு புதிய ஈட்டி-ஃபிஷிங் பிரச்சாரத்துடன் இணைக்கப்பட்டுள்ளார். இது அதன் வழக்கமான தந்திரோபாயங்களில் இருந்து மாறுவதைக் குறிக்கிறது, இது கண்டறிதலைத் தவிர்ப்பதையும், அதன் செயல்பாடுகளை அதிகரித்த ஆய்வின் கீழ் பராமரிப்பதையும் நோக்கமாகக் கொண்டது.
பொருளடக்கம்
அரசு மற்றும் இராஜதந்திரத்தில் உயர்நிலை இலக்குகள்
Star Blizzard முதன்மையாக தற்போதைய மற்றும் முன்னாள் அதிகாரிகள் உட்பட அரசு மற்றும் இராஜதந்திரத்துடன் தொடர்புடைய தனிநபர்களை குறிவைக்கிறது. இது பாதுகாப்புக் கொள்கை மற்றும் சர்வதேச உறவுகளில் நிபுணத்துவம் பெற்ற ஆராய்ச்சியாளர்களை குறிவைக்கிறது, குறிப்பாக ரஷ்யாவை உள்ளடக்கிய பணி. ரஷ்யாவுடனான தற்போதைய மோதலில் உக்ரைனுக்கு உதவும் தனிநபர்கள் மற்றும் அமைப்புகளை அதன் குறுக்குவழியில் மற்றொரு முக்கிய குழு கொண்டுள்ளது.
பிரபலமற்ற நட்சத்திர பனிப்புயல்: ஒரு தொடர்ச்சியான அச்சுறுத்தல்
முன்பு SEABORGIUM என அறியப்பட்ட, Star Blizzard ஆனது குறைந்தது 2012 ஆம் ஆண்டு வரையிலான இணைய நடவடிக்கைகளின் நீண்ட வரலாற்றைக் கொண்டுள்ளது. இது Blue Callisto, BlueCharlie (TAG-53), Calisto, COLDRIVER, Dancing Salome, Gossamer Bear, Iron Frontier உள்ளிட்ட பல மாற்றுப்பெயர்களில் இயங்குகிறது. , TA446 மற்றும் UNC4057. இந்த குழு அதன் நற்சான்றிதழ்-அறுவடை பிரச்சாரங்களுக்கு பெயர் பெற்றது, பொதுவாக முக்கியமான உள்நுழைவு சான்றுகளை திருட வடிவமைக்கப்பட்ட ஈட்டி-ஃபிஷிங் மின்னஞ்சல்கள் மூலம் செயல்படுத்தப்படுகிறது.
ஏமாற்றும் தந்திரங்களின் வரலாறு
Star Blizzard பாரம்பரியமாக ProtonMail கணக்குகளில் இருந்து அனுப்பப்படும் ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துகிறது, ஆவணங்களில் தீங்கிழைக்கும் இணைப்புகளை உட்பொதித்து, பாதிக்கப்பட்டவர்களை நற்சான்றிதழ்களை வழங்குவதற்காக ஈர்க்கிறது. இந்த தாக்குதல்கள் பெரும்பாலும் Evilginx-இயங்கும் பக்கங்களைப் பயன்படுத்தி இரண்டு-காரணி அங்கீகாரம் (2FA) பாதுகாப்பு நடவடிக்கைகளை ஒரு எதிரி-இன்-தி-மிடில் (AiTM) நுட்பத்தின் மூலம் கடந்து செல்கிறது. அனுப்புநர் விவரங்களை மறைக்க மற்றும் பாதுகாப்பு வடிப்பான்களைத் தவிர்ப்பதற்காக ஹப்ஸ்பாட் மற்றும் மெயிலர்லைட் போன்ற மின்னஞ்சல் மார்க்கெட்டிங் தளங்களையும் குழு பயன்படுத்தியுள்ளது.
இடையூறுகள் மற்றும் தழுவல்கள்
கடந்த ஆண்டு பிற்பகுதியில் மைக்ரோசாப்ட் மற்றும் அமெரிக்க நீதித்துறை (DoJ) குழுவுடன் இணைக்கப்பட்ட 180 டொமைன்களை கைப்பற்றியபோது ஸ்டார் ப்ளிஸார்டின் செயல்பாடுகளைத் தடுப்பதற்கான முயற்சிகள் வலுப்பெற்றன. ஜனவரி 2023 மற்றும் ஆகஸ்ட் 2024 க்கு இடையில் பத்திரிகையாளர்கள், சிந்தனையாளர்கள் மற்றும் அரசு சாரா அமைப்புகளை குறிவைக்க இந்த டொமைன்கள் தீவிரமாகப் பயன்படுத்தப்பட்டன. இந்த செயல்பாடுகளின் பொது வெளிப்பாடுகள் குழுவை அதன் தந்திரோபாயங்களை சரிசெய்ய நிர்பந்தித்திருக்கலாம், இது சமீபத்திய WhatsApp-மையப்படுத்தப்பட்ட பிரச்சாரத்திற்கு வழிவகுத்தது.
வாட்ஸ்அப் ஃபிஷிங் திட்டம் வெளியிடப்பட்டது
சமீபத்திய பிரச்சாரம் ஒரு ஈட்டி-ஃபிஷிங் மின்னஞ்சல் மூலம் அமெரிக்க அரசாங்க அதிகாரியின் செய்தியாக மாறுவேடத்தில் தொடங்குகிறது. இந்த ஏமாற்றும் அணுகுமுறை நம்பகத்தன்மையை சேர்க்கிறது மற்றும் இலக்கிலிருந்து நிச்சயதார்த்தத்தின் வாய்ப்பை அதிகரிக்கிறது. மின்னஞ்சலில் QR குறியீடு உள்ளது, உக்ரைன் என்ஜிஓக்களை ஆதரிப்பதற்காக அர்ப்பணிக்கப்பட்ட வாட்ஸ்அப் குழுவில் சேர பெறுநர்களை அழைக்கிறது. இருப்பினும், குறியீடு வேண்டுமென்றே உடைக்கப்பட்டது, பாதிக்கப்பட்டவரை பதிலளிக்க தூண்டுகிறது.
ஒரு பல படி ஏமாற்று
பதிலைப் பெற்றவுடன், Star Blizzard ஆனது, இந்தச் சிக்கலுக்கு மன்னிப்புக் கேட்டு, வாட்ஸ்அப் குழுவிற்கு t.ly சுருக்கப்பட்ட இணைப்பை வழங்கும் தொடர் மின்னஞ்சலை அனுப்புகிறது. இணைப்பைக் கிளிக் செய்வதன் மூலம் மற்றொரு QR குறியீட்டை ஸ்கேன் செய்ய அறிவுறுத்தும் ஒரு வலைப்பக்கத்திற்கு இலக்கை திசைதிருப்புகிறது. இருப்பினும், முறையான குழுவிற்கான அணுகலை வழங்குவதற்குப் பதிலாக, இந்த QR குறியீடு WhatsApp இன் கணக்கு-இணைக்கும் அம்சத்தைப் பயன்படுத்த வடிவமைக்கப்பட்ட ஒரு பொறியாகும், இது தாக்குபவர்களுக்கு செய்திகள் மற்றும் தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகிறது.
வாட்ஸ்அப்பின் அம்சங்களைப் பயன்படுத்திக் கொள்கிறது
ஏமாற்றும் தளத்தில் ('aerofluidthermo.org') வழிமுறைகளைப் பின்பற்றும் பாதிக்கப்பட்டவர்கள், அறியாமலேயே தங்கள் WhatsApp கணக்குகளில் Star Blizzard ஊடுருவ அனுமதிக்கின்றனர். இந்த முறையானது தாக்குபவர்கள் செய்திகளையும் பிற முக்கியத் தரவையும், உலாவி நீட்டிப்புகள் வழியாக வெளியேற்றுவதற்கு உதவுகிறது.
ஆபத்தில் இருக்கும் நபர்களுக்கான முன்னெச்சரிக்கை நடவடிக்கைகள்
அரசு, இராஜதந்திரம், பாதுகாப்புக் கொள்கை அல்லது சர்வதேச உறவுகளில் பணிபுரிபவர்கள்-குறிப்பாக உக்ரைனுடன் தொடர்பு கொண்டவர்கள்-வெளிப்புற ஆதாரங்களுக்கான இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருக்க வேண்டும். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது QR குறியீடுகளை ஸ்கேன் செய்வதற்கு முன் எதிர்பாராத செய்திகளின் நம்பகத்தன்மையைச் சரிபார்ப்பது சமரசத்தைத் தவிர்ப்பதற்கு முக்கியமானது.
ஒரு நிலையான மற்றும் வளரும் சைபர் அச்சுறுத்தல்
இந்த சமீபத்திய பிரச்சாரம் ஸ்டார் ப்ளிஸார்டின் இணக்கத்தன்மை மற்றும் தொடர்ச்சியான பின்னடைவுகள் இருந்தபோதிலும் ஸ்பியர்-ஃபிஷிங் செயல்பாடுகளைத் தொடரும் உறுதியை எடுத்துக்காட்டுகிறது. வாட்ஸ்அப் ஃபிஷிங்கிற்கு மாறுவதன் மூலம், குழுவானது தந்திரோபாயங்களை உருவாக்கும் திறனை வெளிப்படுத்துகிறது, இது இணைய பாதுகாப்பு விழிப்புணர்வு மற்றும் இலக்கு வைக்கப்பட்ட தனிநபர்கள் மற்றும் நிறுவனங்களிடையே பாதுகாப்பு நடவடிக்கைகளின் தற்போதைய தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.
