TorNet Backdoor
நிதி ரீதியாக இயக்கப்படும் அச்சுறுத்தல் நடிகர், போலந்து மற்றும் ஜெர்மனியில் உள்ள பயனர்கள் மீது குறிப்பிட்ட கவனம் செலுத்தி, குறைந்தபட்சம் ஜூலை 2024 முதல் ஃபிஷிங் மின்னஞ்சல் பிரச்சாரத்தை ஏற்பாடு செய்து வருகிறார். இந்த பிரச்சாரம், ஏஜென்ட் டெஸ்லா , ஸ்னேக் கீலாக்கர் மற்றும் டோர்நெட் என பெயரிடப்பட்ட புதிதாக அடையாளம் காணப்பட்ட பின்கதவு உட்பட பல அச்சுறுத்தல்களை பயன்படுத்த வழிவகுத்தது.
TOR அநாமதேய நெட்வொர்க் வழியாக தாக்குபவர் மற்றும் சமரசம் செய்யப்பட்ட அமைப்புக்கு இடையேயான தகவல்தொடர்புகளை எளிதாக்கும் திறனில் இருந்து TorNet அதன் பெயரைப் பெற்றது. இந்த பிரச்சாரம் மேம்பட்ட ஏய்ப்பு நுட்பங்களைக் காட்டுகிறது, பாதிக்கப்பட்ட இயந்திரங்களுக்கு தொடர்ந்து அணுகலைப் பராமரிக்கும் போது தாக்குபவர்கள் திருட்டுத்தனமாக செயல்பட அனுமதிக்கிறது.
பொருளடக்கம்
புத்திசாலித்தனமான ஏய்ப்பு உத்திகள் திருட்டுத்தனமான ஊடுருவல்களை உறுதி செய்கின்றன
அச்சுறுத்தல் நடிகரால் பயன்படுத்தப்படும் முக்கிய நிலைத்தன்மை பொறிமுறைகளில் ஒன்று, குறைந்த பேட்டரியில் இயங்குவது உட்பட பாதிக்கப்பட்ட சாதனங்களில் விண்டோஸ் பணிகளை திட்டமிடுவதை உள்ளடக்கியது. கூடுதலாக, தாக்குபவர்கள் பேலோடைப் பயன்படுத்துவதற்கு முன்பு பிணையத்திலிருந்து சமரசம் செய்யப்பட்ட கணினியைத் துண்டித்து, பின்னர் அதை மீண்டும் இணைக்கிறார்கள். இந்த தந்திரோபாயம் கிளவுட் அடிப்படையிலான பாதுகாப்பு தீர்வுகள் மூலம் கண்டறிதலை புறக்கணிக்க உதவுகிறது, ஆரம்பகால அச்சுறுத்தல் அடையாளம் காணப்படுவதற்கான வாய்ப்பைக் குறைக்கிறது.
ஏமாற்றும் ஃபிஷிங் மின்னஞ்சல்கள் அச்சுறுத்தும் பேலோடுகளைக் கொண்டுள்ளன
முறையான நிதி நிறுவனங்கள் அல்லது தளவாடங்கள் மற்றும் உற்பத்தி நிறுவனங்களாகக் காட்டும் கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களுடன் தாக்குதல் தொடங்குகிறது. இந்த மின்னஞ்சல்களில் பெரும்பாலும் போலி பணப் பரிமாற்ற உறுதிப்படுத்தல்கள் அல்லது மோசடியான ஆர்டர் ரசீதுகள் இருக்கும்.
மேலும் கண்டறிவதைத் தவிர்க்க, தாக்குபவர்கள் சுருக்கப்பட்ட கோப்புகளை '.tgz' நீட்டிப்புடன் இணைக்கிறார்கள். இந்த வழக்கத்திற்கு மாறான தேர்வு கோப்புகள் பாதுகாப்பு வடிப்பான்களைக் கடந்து செல்ல உதவுகிறது, பெறுநர்கள் அவற்றைத் திறக்கும் வாய்ப்புகளை அதிகரிக்கிறது.
ஒரு பல-நிலை செயல்படுத்தல் TorNet ஐ விடுவிக்கிறது
பெறுநர் பிரித்தெடுத்து இணைக்கப்பட்ட காப்பகத்தைத் திறந்தவுடன், ஒரு .NET ஏற்றி செயல்படுத்தப்படும். இந்த ஏற்றி PureCrypter ஐ நேரடியாக நினைவகத்தில் பெறுவதற்கும் இயக்குவதற்கும் பொறுப்பாகும், மேலும் சமரசத்திற்கான களத்தை அமைக்கிறது.
PureCrypter பின்னர் TorNet பின்கதவைத் தொடங்குகிறது, ஆனால் பல பாதுகாப்பு சோதனைகளை நடத்துவதற்கு முன் அல்ல. பிழைத்திருத்த எதிர்ப்பு நடவடிக்கைகள், மெய்நிகர் இயந்திர கண்டறிதல் மற்றும் பகுப்பாய்வு மற்றும் அச்சுறுத்தல் எதிர்ப்பு கருவிகளைத் தவிர்க்க வடிவமைக்கப்பட்ட பிற நுட்பங்கள் ஆகியவை இதில் அடங்கும்.
டோர்நெட் பேக்டோர் தாக்குதல் மேற்பரப்பை விரிவுபடுத்துகிறது
வெற்றிகரமாக வரிசைப்படுத்திய பிறகு, TorNet பின்கதவு அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் ஒரு இணைப்பை நிறுவுகிறது, அதே நேரத்தில் பாதிக்கப்பட்ட சாதனத்தை TOR நெட்வொர்க்குடன் இணைக்கிறது. இந்த இணைப்பு அச்சுறுத்தல் நடிகரை அநாமதேயமாக இருக்கும்போது சமரசம் செய்யப்பட்ட அமைப்புடன் தொடர்பு கொள்ள அனுமதிக்கிறது.
TorNet தன்னிச்சையான .NET கூட்டங்களை நேரடியாக நினைவகத்தில் பெற்று செயல்படுத்தும் திறன் கொண்டது, தாக்குதல் மேற்பரப்பை கணிசமாக விரிவுபடுத்துகிறது. C2 சேவையகத்திலிருந்து கூடுதல் பாதுகாப்பற்ற பேலோடுகளைப் பதிவிறக்கி இயக்குவதன் மூலம், தாக்குபவர்கள் தங்கள் செயல்பாடுகளை அதிகரிக்கலாம், மேலும் கணினி ஊடுருவல்கள் மற்றும் சாத்தியமான தரவு மீறல்களுக்கு வழிவகுக்கும்.
TorNet Backdoor வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
