டோடோஸ்விஃப்ட் மேக் மால்வேர்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் டோடோஸ்விஃப்ட் எனப்படும் மேகோஸ் மால்வேரின் புதிய திரிபு ஒன்றைக் கண்டுபிடித்துள்ளனர், இது வட கொரிய ஹேக்கிங் குழுக்களுடன் இணைக்கப்பட்ட அறியப்பட்ட தீம்பொருளுடன் பண்புகளைப் பகிர்ந்து கொள்கிறது.
இந்தப் பயன்பாடு வட கொரியா (DPRK), குறிப்பாக KANDYKORN மற்றும் RustBucke போன்ற தீம்பொருளுடன் தொடர்புடைய ப்ளூநோராஃப் அச்சுறுத்தல் குழுவிற்கு முன்னர் கூறப்பட்ட தீம்பொருளைப் போன்ற பல நடத்தைகளை வெளிப்படுத்துகிறது. ரஸ்ட்பக்கெட், ஜூலை 2023 இல் முதன்முதலில் அறிவிக்கப்பட்டது, இது ஆப்பிள்ஸ்கிரிப்ட் அடிப்படையிலான பின்கதவாகும், இது கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து கூடுதல் பேலோடுகளை மீட்டெடுக்க வடிவமைக்கப்பட்டுள்ளது.
பொருளடக்கம்
வட கொரிய-இணைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்கள்
கடந்த ஆண்டின் பிற்பகுதியில், ஆராய்ச்சியாளர்கள் KANDYKORN எனப்படும் மற்றொரு macOS தீம்பொருளைக் கண்டுபிடித்தனர், இது பெயரிடப்படாத கிரிப்டோகரன்சி பரிமாற்றத்தில் பிளாக்செயின் பொறியாளர்களைக் குறிவைத்து சைபர் தாக்குதலில் பயன்படுத்தப்பட்டது.
KANDYKORN ஆனது சிக்கலான பல-நிலை தொற்றுச் சங்கிலி மூலம் வழங்கப்படுகிறது மற்றும் பாதிக்கப்பட்டவரின் கணினியிலிருந்து தரவை அணுகுவதற்கும் வெளியேற்றுவதற்கும் பொருத்தப்பட்டுள்ளது. கூடுதலாக, இது தன்னிச்சையான செயல்முறைகளை நிறுத்தலாம் மற்றும் ஹோஸ்ட் கணினியில் கட்டளைகளை இயக்கலாம்.
இரண்டு தீம்பொருள் குடும்பங்களுக்கிடையேயான ஒரு முக்கிய ஒற்றுமை, கட்டளை மற்றும் கட்டுப்பாடு (C2) செயல்பாடுகளுக்கு linkpc.net டொமைன்களைப் பயன்படுத்துவதாகும். RustBucket மற்றும் KANDYKORN இரண்டும் Lazarus குழுவின் வேலை என்று நம்பப்படுகிறது, இதில் BlueNoroff எனப்படும் அதன் துணைக் கிளஸ்டர் அடங்கும்.
வட கொரியா, லாசரஸ் குழு போன்ற குழுக்களின் மூலம், கிரிப்டோகரன்சி துறையில் வணிகங்களை குறிவைத்து, அவர்களின் பொருளாதார வளர்ச்சி மற்றும் லட்சியங்களை கட்டுப்படுத்தும் சர்வதேச தடைகளை கடந்து கிரிப்டோகரன்சியை அறுவடை செய்யும் நோக்கத்துடன் தொடர்கிறது.
டோடோஸ்விஃப்ட் தாக்குதல் சங்கிலி
டோடோஸ்விஃப்ட் தாக்குதலில், அச்சுறுத்தல் நடிகர்கள் பிளாக்செயின் பொறியாளர்களை பொது அரட்டை சேவையகத்தில் குறிவைத்து, அவர்களின் திறமைகள் மற்றும் ஆர்வங்களுக்கு ஏற்ப, நிதி வெகுமதிகளை உறுதியளித்தனர்.
டோடோஸ்விஃப்ட் டோடோ டாஸ்க்ஸ் என்ற கையொப்பமிடப்பட்ட கோப்பாக விநியோகிக்கப்படுகிறது என்பதை சமீபத்திய கண்டுபிடிப்புகள் வெளிப்படுத்துகின்றன, இதில் டிராப்பர் கூறு உள்ளது. இந்த கூறு SwiftUI உடன் கட்டமைக்கப்பட்ட ஒரு GUI பயன்பாடாகும், இது இரண்டாம் நிலை பைனரியை ரகசியமாக பதிவிறக்கம் செய்து செயல்படுத்தும் போது பாதிக்கப்பட்டவருக்கு ஆயுதம் தாங்கிய PDF ஆவணத்தை வழங்க வடிவமைக்கப்பட்டுள்ளது, இது RustBucket ஆல் பயன்படுத்தப்படுகிறது.
PDF லூர் என்பது Google இயக்ககத்தில் ஹோஸ்ட் செய்யப்பட்ட ஒரு தீங்கற்ற பிட்காயின் தொடர்பான ஆவணமாகும், அதே சமயம் அச்சுறுத்தும் பேலோட் ஒரு நடிகரின் கட்டுப்பாட்டில் உள்ள 'buy2x.com' டொமைனிலிருந்து மீட்டெடுக்கப்படுகிறது. இந்த பேலோட் சிஸ்டம் தகவலைச் சேகரிக்கவும் கூடுதல் தீம்பொருளைப் பயன்படுத்தவும் வடிவமைக்கப்பட்டுள்ளது.
நிறுவப்பட்டதும், தீம்பொருள் சாதனத்தைப் பற்றிய விவரங்களைச் சேகரிக்கலாம், அதாவது OS பதிப்பு மற்றும் வன்பொருள் மாதிரி, API வழியாக கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்புகொண்டு, சாதனத்தில் இயங்கக்கூடிய கோப்பில் தரவை எழுதலாம். கவர்ச்சிக்காக Google இயக்கக URL ஐப் பயன்படுத்துதல் மற்றும் C2 URL ஐ ஒரு வெளியீட்டு வாதமாக இரண்டாம்-நிலை பைனரிக்கு அனுப்புவது, முந்தைய DPRK மால்வேர் இலக்கு macOS அமைப்புகளில் காணப்பட்ட தந்திரங்களுடன் சீரமைக்கிறது.
டோடோஸ்விஃப்ட் மேக் மால்வேர் வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
