தாயத்து RAT
Talisman என்பது ஒரு சக்திவாய்ந்த RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) ஆகும், இது சீன ஆதரவு சைபர் உளவுக் குழுக்கள் என்று நம்பப்படும் அச்சுறுத்தும் ஆயுதக் களஞ்சியத்தின் ஒரு பகுதியாகக் கருதப்படுகிறது. பிரபலமற்ற PlugX தீம்பொருளின் மூலக் குறியீட்டைப் பயன்படுத்தி அச்சுறுத்தல் உருவாக்கப்பட்டது மற்றும் அச்சுறுத்தல் நடிகர்களின் குறிப்பிட்ட தேவைகளுக்கு ஏற்றவாறு வடிவமைக்கப்பட்டுள்ளது. கையொப்பமிடப்பட்ட மற்றும் பாதிப்பில்லாத பைனரியை துஷ்பிரயோகம் செய்வதை உள்ளடக்கிய ஒரே மாதிரியான செயல்படுத்தல் ஓட்டத்தைப் பின்பற்றுவதன் மூலம் இது செயல்படுகிறது, இது ஷெல்கோடாகச் செயல்படுத்த மோசமான-மாற்றியமைக்கப்பட்ட DLL ஐ ஏற்ற வேண்டிய கட்டாயத்தில் உள்ளது. இதையொட்டி, ஷெல்கோடு தீம்பொருளை மறைகுறியாக்க தொடரும். மீறப்பட்ட சாதனங்களில் நிறுவப்பட்டதும், தாலிஸ்மேன் அதற்கு பின்கதவு அணுகலை வழங்கும்.
PlugX மாறுபாட்டிலிருந்து எதிர்பார்க்கப்படும் செருகுநிரல் திறன்களையும் Talisman தக்க வைத்துக் கொண்டுள்ளது. சைபர் கிரைமினல்களால் அவசியமானதாகக் கருதப்படும் சில செருகுநிரல்கள் இயல்பாகவே அச்சுறுத்தலில் உட்பொதிக்கப்படுகின்றன. அடையாளம் காணப்பட்ட சில செருகுநிரல்கள் US CISA ஏஜென்சியின் அறிக்கையில் வெளிப்படுத்தப்பட்டுள்ளன, இதில் Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL மற்றும் Telnet ஆகியவை அடங்கும். ஒவ்வொரு செருகுநிரலின் செயல்பாடுகளும் அதன் பெயருடன் பொருந்துகின்றன.
இதுவரை, பல தாக்குதல் பிரச்சாரங்களின் ஒரு பகுதியாக தாலிஸ்மேன் அனுசரிக்கப்பட்டது. தொலைத்தொடர்பு மற்றும் பாதுகாப்புத் துறைகளில் செயல்படும் தெற்காசிய நிறுவனங்களை குறிவைத்து அச்சுறுத்தும் நடவடிக்கையை ஆராய்ச்சியாளர்கள் கண்காணித்தனர். நோமட் பாண்டா அல்லது ரெட்ஃபாக்ஸ்ட்ராட் எனப்படும் சைபர் கிரைம் குழு இந்த தாக்குதலுக்கு காரணம். மிக சமீபத்தில், தொலைத்தொடர்புத் துறையின் இலக்குகளை இலக்காகக் கொண்ட மற்றொரு சீன-சீரமைக்கப்பட்ட ஹேக்கர் கூட்டத்தை பாதுகாப்பு ஆராய்ச்சியாளர்கள் பிடித்தனர், ஆனால் இந்த முறை மத்திய ஆசியாவில் அமைந்துள்ளது. இந்த குறிப்பிட்ட பிரச்சாரம் 'மோஷன் டிராகன்' என கண்காணிக்கப்படும் அச்சுறுத்தல் நடிகருக்குக் காரணம். Moshen Dragon மற்றும் RedFoxtrot இன் TTPகள் (தந்திரங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள்) இடையே சில ஒன்றுடன் ஒன்று நிறுவப்பட்டுள்ளது என்பதை சுட்டிக்காட்ட வேண்டும்.
