TODDLESHARK மால்வேர்

கனெக்ட்வைஸ் ஸ்கிரீன் கனெக்டில் சமீபத்தில் வெளிப்படுத்தப்பட்ட பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்தி வட கொரிய அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்பட்ட TODDLERSHARK என்ற புதிய தீம்பொருளை சைபர் பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர். BabyShark மற்றும் ReconShark உட்பட முன்னர் அறியப்பட்ட Kimsuky தீம்பொருளுடன் TODDLERSHARK ஒற்றுமைகளைப் பகிர்ந்து கொள்கிறது என்று ஒரு அறிக்கை குறிப்பிடுகிறது.

ScreenConnect பயன்பாட்டின் அமைவு வழிகாட்டியில் உள்ள பாதிப்புகளைப் பயன்படுத்தி மோசடி தொடர்பான நடிகர்கள் பாதிக்கப்பட்டவரின் பணிநிலையத்தை அணுகினர். இந்த 'ஹேண்ட்-ஆன் விசைப்பலகை' அணுகல் மூலம், அவர்கள் mshta.exe ஐ இயக்க cmd.exe ஐப் பயன்படுத்தினர், விஷுவல் பேசிக் (VB) அடிப்படையிலான தீம்பொருளுடன் இணைக்கப்பட்ட URL ஐ இணைத்துள்ளனர்.

ConnectWise பாதுகாப்புக் கவலைகளின் மையத்தில் உள்ள பாதிப்புகள் CVE-2024-1708 மற்றும் CVE-2024-1709 ஆகும். இந்த பாதிப்புகள் அம்பலப்படுத்தப்பட்டதால், பல அச்சுறுத்தல் நடிகர்கள் அவற்றை விரிவாக சுரண்டியுள்ளனர். கிரிப்டோகரன்சி மைனர்கள், ransomware, Remote Access Trojans RATS) மற்றும் திருட்டு மால்வேர் உள்ளிட்ட பாதுகாப்பற்ற பேலோடுகளின் வரம்பைப் பரப்புவதற்கு இந்த தீங்கான நடிகர்கள் பாதிப்புகளைப் பயன்படுத்தினர்.

கிம்சுகி சைபர் கிரைமினல்கள் மிகவும் செயலில் உள்ளவர்கள்

APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (முன்னர் தாலியம்), KTA082, Nickel Kimball, மற்றும் Velvet Chollima போன்ற பல்வேறு மாற்றுப்பெயர்களால் அங்கீகரிக்கப்பட்ட Kimsuky Advanced Persistent Threat (APT) குழுவானது, அதன் மால்வேர் கருவிகளை தொடர்ந்து விரிவுபடுத்தி வருகிறது. சமீபத்திய சேர்த்தல்களில் GoBear மற்றும் Troll Stealer ஆகியவை அடங்கும்.

2018 இன் பிற்பகுதியில் முதன்முதலில் அடையாளம் காணப்பட்டது, பேபிஷார்க் ஒரு HTML அப்ளிகேஷன் (HTA) கோப்பு மூலம் தொடங்கப்பட்டது. செயல்படுத்தப்பட்டவுடன், இந்த VB ஸ்கிரிப்ட் மால்வேர் கணினித் தகவலைப் பிரித்தெடுத்து, கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்புகிறது. கூடுதலாக, பேபிஷார்க் கணினியில் நிலைத்தன்மையை நிறுவுகிறது, மேலும் ஆபரேட்டரின் அறிவுறுத்தல்களுக்காக காத்திருக்கிறது.

மே 2023 இல், ReconShark என பெயரிடப்பட்ட BabyShark இன் மாறுபாடு கண்டறியப்பட்டது. இது ஸ்பியர்-ஃபிஷிங் மின்னஞ்சல்கள் மூலம் வழங்கப்பட்டது, குறிப்பாக தனிநபர்களை குறிவைத்து, APT குழுவின் தற்போதைய பரிணாம வளர்ச்சி மற்றும் அவர்களின் இணைய செயல்பாடுகளில் தகவமைப்புத் திறனைக் காட்டுகிறது.

TODDLESHARK மால்வேர் முந்தைய கிம்சுகி அச்சுறுத்தல்களின் பரிணாம வளர்ச்சியாக நம்பப்படுகிறது

TODDLERSHARK அதே தீம்பொருளின் சமீபத்திய மறு செய்கையாகக் கருதப்படுகிறது, குறியீடு மற்றும் நடத்தை ஒற்றுமைகள் இரண்டிலிருந்தும் தெளிவாகத் தெரிகிறது. நிலைத்தன்மையை பராமரிக்க திட்டமிடப்பட்ட பணியைப் பயன்படுத்துவதைத் தவிர, தீம்பொருள் சமரசம் செய்யப்பட்ட ஹோஸ்ட்களிடமிருந்து முக்கியமான தகவல்களை திறம்பட கைப்பற்றி அனுப்ப வடிவமைக்கப்பட்டுள்ளது, இது மதிப்புமிக்க உளவு கருவியாக செயல்படுகிறது.

TODDLERSHARK பாலிமார்பிக் நடத்தையின் பண்புகளை வெளிப்படுத்துகிறது, அதன் குறியீட்டில் உள்ள அடையாளச் சரங்களில் மாற்றங்கள் மூலம் வெளிப்படுத்தப்படுகிறது, உருவாக்கப்பட்ட குப்பைக் குறியீடு மூலம் குறியீட்டின் நிலையை மாற்றுகிறது மற்றும் தனிப்பட்ட முறையில் உருவாக்கப்பட்ட கட்டளை மற்றும் கட்டுப்பாடு (C2) URLகளைப் பயன்படுத்துகிறது. சில சூழல்களில் இந்த தீம்பொருளைக் கண்டறிவதற்கான சாத்தியமான சவாலுக்கு இந்த அம்சங்கள் பங்களிக்கின்றன.

TODDLESHARK மால்வேருக்கு எதிராக சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களால் பரிந்துரைக்கப்படும் நடவடிக்கைகள்

ConnectWise ScreenConnect பதிப்புகள் 23.9.7 மற்றும் அதற்கு முந்தைய பதிப்புகளில் இயங்கும் கணினிகளின் பாதுகாப்பை மேம்படுத்த, உடனடி நடவடிக்கை அவசியம். கனெக்ட்வைஸ் ஆலோசனையில் கோடிட்டுக் காட்டப்பட்டுள்ள வழிகாட்டுதல்களைப் பின்பற்றுவது சாத்தியமான சமரசங்களைத் தீர்க்க முக்கியமானது. குறிப்பாக இணையத்தில் அணுகக்கூடிய அமைப்புகளின் பாதுகாப்பு மற்றும் கண்காணிப்புக்கு முன்னுரிமை அளிப்பது அவசியம். இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) அல்லது வெப்ஷெல்களுக்கான முழுமையான சிஸ்டம் ஸ்கேன்களை நடத்த குறிப்பாக கட்டமைக்கப்பட்ட மால்வேர் எதிர்ப்பு கருவியை பயன்படுத்துவதன் மூலம் இதை அடைய முடியும்.

கூடுதலாக, ஒரு வலை பயன்பாட்டு ஃபயர்வால் (WAF) அல்லது ஒப்பிடக்கூடிய இணைய போக்குவரத்து கண்காணிப்பு அமைப்பை செயல்படுத்துதல் அல்லது உள்ளமைத்தல் பரிந்துரைக்கப்படுகிறது. இந்த நடவடிக்கை நிகழ்நேர பகுப்பாய்வை எளிதாக்குகிறது, சாத்தியமான சுரண்டல் நிகழ்வின் போது மேம்படுத்தப்பட்ட கண்டறிதல் திறன்களை வழங்குகிறது, மேலும் வலுவான மற்றும் நெகிழ்வான பாதுகாப்பு உள்கட்டமைப்புக்கு பங்களிக்கிறது.