ஸ்ட்ரீம்ஸ்பை ட்ரோஜன்
நவீன தீம்பொருளிலிருந்து தனிப்பட்ட மற்றும் பணியிட சாதனங்களைப் பாதுகாப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது, ஏனெனில் இன்றைய அச்சுறுத்தல்கள் தகவல்களைத் திருடுவதற்கு மட்டுமல்லாமல், தாக்குபவர்களின் அணுகலை ஒரு சமரசம் செய்யப்பட்ட அமைப்பிற்குள் அமைதியாக நீட்டிக்கவும் வடிவமைக்கப்பட்டுள்ளன. சமீபத்திய உதாரணங்களில் ஒன்று StreamSpy, இது Patchwork (APT-Q-36) குழுவுடன் இணைக்கப்பட்ட பல-நிலை ட்ரோஜன் ஆகும். அதன் மட்டு வடிவமைப்பு, திருட்டுத்தனமான தொடர்பு முறைகள் மற்றும் பரந்த அம்சத் தொகுப்பு இதை ஒரு தீவிர பாதுகாப்பு கவலையாக ஆக்குகிறது.
பொருளடக்கம்
மேம்பட்ட தகவல் தொடர்பு சேனல்களுடன் கூடிய ஒரு ரகசிய பின்னணி
StreamSpy அதன் கட்டளை சேவையகத்துடன் தொடர்பு கொள்ள WebSocket மற்றும் HTTP இரண்டையும் பயன்படுத்துவதால் தனித்து நிற்கிறது. WebSocket சேனல்கள் வழிமுறைகளை எடுத்துச் சென்று முடிவுகளை தாக்குபவருக்கு நிகழ்நேரத்தில் திருப்பி அனுப்புகின்றன, அதே நேரத்தில் HTTP பதிவேற்றப்பட்ட அல்லது பதிவிறக்கம் செய்யப்பட்ட கோப்புகள் போன்ற பெரிய தரவு பரிமாற்றங்களைக் கையாளுகிறது. இது Spyder பதிவிறக்கியில் காணப்படும் நடத்தையைப் போன்றது, இது பகிரப்பட்ட மேம்பாட்டு நுட்பங்களை அல்லது ஏற்கனவே உள்ள கருவிகளின் பரிணாமத்தை பரிந்துரைக்கிறது.
எந்தவொரு தீங்கிழைக்கும் செயல்களையும் செய்வதற்கு முன், ட்ரோஜன் உட்பொதிக்கப்பட்ட உள்ளமைவு மதிப்புகளின் தொகுப்பைத் திறக்கிறது. இந்த அமைப்புகள் அதன் தொடர்பு நடத்தையை வழிநடத்துகின்றன, அடையாள அளவுருக்களை வழங்குகின்றன, மேலும் கணினி மறுதொடக்கங்களைத் தக்கவைக்க அது பயன்படுத்தும் நிலைத்தன்மை முறைகளை வரையறுக்கின்றன.
கணினி விவரக்குறிப்பு மற்றும் பாதிக்கப்பட்டவரை அடையாளம் காணுதல்
செயல்பட்டவுடன், StreamSpy பாதிக்கப்பட்ட அமைப்பை ஆழமாக ஸ்கேன் செய்கிறது. இது சாதனத்தின் பெயர், தற்போதைய பயனர், இயக்க முறைமை பதிப்பு, நிறுவப்பட்ட வைரஸ் தடுப்பு கருவிகள், வன்பொருள் அடையாளங்காட்டிகள் மற்றும் பிற சூழல் விவரங்கள் போன்ற ஹோஸ்ட் மெட்டாடேட்டாவை சேகரிக்கிறது. இந்த தகவலிலிருந்து, இது ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடியை உருவாக்கி, அதை தாக்குபவரின் சேவையகத்திற்கு அனுப்புகிறது, இதனால் ஆபரேட்டர்கள் தங்கள் பிரச்சாரத்திற்குள் தனிப்பட்ட தொற்றுகளைக் கண்காணிக்க அனுமதிக்கிறது.
தானாகவே தொடங்குவதை உறுதிசெய்ய, திட்டமிடப்பட்ட பணிகள், பதிவேட்டில் இயங்கும் விசைகள் அல்லது தொடக்க குறுக்குவழிகளைப் பயன்படுத்தி ட்ரோஜன் நிலைத்தன்மை வழிமுறைகளை அமைக்கிறது.
தொலைதூர கட்டளைகளின் பரந்த வரம்பு
StreamSpy ஒரு விரிவான கட்டளைத் தொகுப்பை ஆதரிக்கிறது, இது தாக்குபவர்கள் பாதிக்கப்பட்ட சூழலுடன் நெகிழ்வான மற்றும் மிகவும் ஊடுருவும் வழிகளில் தொடர்பு கொள்ள அனுமதிக்கிறது. அதன் மிகவும் சேதப்படுத்தும் அம்சங்களில்:
- செயல்படுத்தல் மற்றும் வரிசைப்படுத்தல் திறன்கள்
- cmd.exe அல்லது PowerShell உடன் தன்னிச்சையான கட்டளைகளை இயக்குதல், கணினி செயல்பாடுகளின் முழு கட்டுப்பாட்டையும் வழங்குகிறது.
- கூடுதல் தரவுப் பதிவுகளைப் பதிவிறக்குதல் மற்றும் தொடங்குதல், இதில் மறைகுறியாக்கப்பட்ட ZIP காப்பகங்கள் அடங்கும், அவை உள்நாட்டில் மறைகுறியாக்கப்பட்டு பயன்படுத்தப்படுகின்றன.
- கோப்பு செயல்பாடுகள் மற்றும் சாதன கணக்கீடு
- பாதிக்கப்பட்ட கணினியில் இருந்து கோப்புகளைப் பதிவேற்றுதல் அல்லது வெளியேற்றுதல்
- செயல்பாட்டை மறைக்க அல்லது பின்தொடர்தல் நிலைகளைத் தயாரிக்க கோப்புகளை மறுபெயரிடுதல் அல்லது நீக்குதல்.
- கொள்ளளவு, கோப்பு முறைமை மற்றும் நீக்கக்கூடிய-இயக்கி பண்புக்கூறுகள் உட்பட அனைத்து இணைக்கப்பட்ட சேமிப்பக சாதனங்களையும் ஆய்வு செய்தல்.
இந்த அம்சங்கள் StreamSpy ஐ உளவு பார்த்தல், பக்கவாட்டு இயக்கம், தரவு திருட்டு மற்றும் நீண்டகால அணுகலுக்கான ஒரு பயனுள்ள கருவியாக மாற்றுகின்றன.
ஏமாற்றும் ZIP காப்பகம் மூலம் வழங்கல்
StreamSpy தீங்கிழைக்கும் ZIP காப்பகங்கள் மூலம் பரவுகிறது என்பதை புலனாய்வாளர்கள் உறுதிப்படுத்தியுள்ளனர். அறியப்பட்ட ஒரு வழக்கு வெளிப்புற சேவையகத்தில் ஹோஸ்ட் செய்யப்பட்ட 'OPS-VII-SIR.zip' என்ற கோப்பை உள்ளடக்கியது. காப்பகத்தில் பின்வருவன அடங்கும்:
- PDF-பாணி ஐகானுடன் மாறுவேடமிட்ட StreamSpy இயங்கக்கூடியது
- காப்பகத்தை பாதிப்பில்லாததாக மாற்றுவதற்காக சட்டபூர்வமான PDF கவர்ச்சி ஆவணங்கள் சேர்க்கப்பட்டன.
இந்த நுட்பம் சமூக பொறியியலை நம்பியுள்ளது. ஒரு பயனர் காப்பகத்தைத் திறக்கிறார், சட்டப்பூர்வமாகத் தோன்றும் ஆவணங்களைப் பார்க்கிறார், மேலும் அறியாமலேயே மறைக்கப்பட்ட தீம்பொருளைத் தொடங்குகிறார். ஆரம்ப லுர் கோப்பு மோசடி வலைத்தளங்கள், போலி மின்னஞ்சல்கள், தீங்கிழைக்கும் விளம்பரங்கள், நேரடி செய்திகள் அல்லது சமூக ஊடக இடுகைகள் உள்ளிட்ட பல சேனல்கள் மூலம் வழங்கப்படலாம்.
உடனடியாக அகற்றப்பட வேண்டிய ஒரு கடுமையான அச்சுறுத்தல்
அதன் பரந்த அளவிலான திறன்களுடன், StreamSpy தாக்குபவர்களுக்கு முக்கியமான தரவை சைபன் செய்யவும், மேலும் தீம்பொருளைப் பயன்படுத்தவும், கோப்புகளில் தலையிடவும், கணக்குகள் அல்லது அடையாளங்களை அபகரிக்கவும் திறனை வழங்குகிறது. ஒரு சாதனத்தில் அதன் இருப்பு பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்பு மற்றும் மேலும் சமரசம் உள்ளிட்ட குறிப்பிடத்தக்க ஆபத்துகளுக்கு ஆளாகிறது. கண்டறியப்பட்டால், அது நம்பகமான பாதுகாப்பு கருவிகள் மற்றும் முழுமையான கணினி சுத்தம் செய்யும் நடைமுறைகளைப் பயன்படுத்தி உடனடியாக அகற்றப்பட வேண்டும்.
சந்தேகத்திற்கிடமான கோப்புகள், எதிர்பாராத ZIP காப்பகங்கள் மற்றும் கோரப்படாத தகவல்தொடர்புகள் குறித்து விழிப்புடன் இருப்பது அவசியம். StreamSpy போன்ற அச்சுறுத்தல்கள் பெருகிய முறையில் உறுதியானதாக வளர்ந்து வருவதால், வலுவான பயனர் விழிப்புணர்வு மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக உள்ளது.
