UNC6040 விஷிங் குழு
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், நிதி ரீதியாக உந்துதல் பெற்ற அச்சுறுத்தல் குழுவான UNC6040 ஐ கண்டுபிடித்துள்ளனர், இது குரல் ஃபிஷிங் (விஷிங்) பிரச்சாரங்களில் ஒரு முக்கிய இடத்தைப் பிடித்துள்ளது. இந்த தாக்குதல்கள் குறிப்பாக விற்பனைப் படை சூழல்களில் ஊடுருவி, முக்கியமான தரவை அளவில் திருடி, திருடப்பட்ட தகவல்களை மிரட்டி பணம் பறிக்க பயன்படுத்த வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
ஒரு பரிச்சயமான முகம்: 'தி காம்' சைபர் கிரைம் கலெக்டிவ்வுக்கான இணைப்புகள்
UNC6040 இன் தந்திரோபாயங்களும் நடத்தைகளும், தளர்வான ஆன்லைன் சைபர் கிரைம் நெட்வொர்க்கான தி காமுடன் தொடர்புகளைக் காட்டுகின்றன. இந்தக் குழு, ஐடி ஆதரவு ஆள்மாறாட்டம் மற்றும் நற்சான்றிதழ் இலக்குக்கு பெயர் பெற்ற குழுவின் மற்றொரு நடிகரான ஸ்கேட்டர்டு ஸ்பைடருடன் செயல்பாட்டு ஒற்றுமைகளையும் பகிர்ந்து கொள்கிறது. இருப்பினும், அவர்களின் இறுதி இலக்குகள் வேறுபடுகின்றன, ஸ்கேட்டர்டு ஸ்பைடர் பரந்த அணுகலை நாடுகிறது, அதே நேரத்தில் UNC6040 சேல்ஸ்ஃபோர்ஸ் தரவை வெளியேற்றுவதை நோக்கமாகக் கொண்டுள்ளது.
செயலில் ஆள்மாறாட்டம்: விஷிங் செயல் முறை
இந்தக் குழுவின் வெற்றி, மிகவும் உறுதியான தொலைபேசி அடிப்படையிலான சமூக பொறியியலைப் பயன்படுத்துவதிலிருந்து உருவாகிறது. UNC6040 ஆபரேட்டர்கள், ஐடி ஆதரவு பணியாளர்களாக, பெரும்பாலும் சரளமாக ஆங்கிலம் பேசுபவர்களாகக் காட்டிக் கொள்வதன் மூலம், ஊழியர்களை நற்சான்றிதழ்களை ஒப்படைக்கவோ அல்லது பெருநிறுவன அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலை எளிதாக்கும் செயல்களைச் செய்யவோ கையாள முடிகிறது.
நம்பிக்கையை சுரண்டுதல்: மாற்றியமைக்கப்பட்ட விற்பனைப் படை தரவு ஏற்றித் திட்டம்
'மை டிக்கெட் போர்டல்' போன்ற தவறான பெயர்களில் மாறுவேடமிட்டு, சேல்ஸ்ஃபோர்ஸின் டேட்டா லோடரின் மாற்றியமைக்கப்பட்ட பதிப்பை அங்கீகரிக்க பாதிக்கப்பட்டவர்களை நம்ப வைப்பது ஒரு தனித்துவமான தந்திரமாகும். இது சேல்ஸ்ஃபோர்ஸின் இணைக்கப்பட்ட பயன்பாட்டு இடைமுகத்தை அணுக தாக்குபவர்களை அனுமதிக்கிறது, அதை அவர்கள் தளத்திற்குள் இருந்து அதிக அளவிலான வாடிக்கையாளர் தரவைத் திருட பயன்படுத்திக் கொள்கிறார்கள்.
விற்பனைப் படைக்கு அப்பால்: பக்கவாட்டு இயக்கம் மற்றும் பரந்த சுரண்டல்
உள்ளே நுழைந்ததும், UNC6040 Salesforce உடன் நிற்காது. தாக்குபவர்கள் Okta, Workplace மற்றும் Microsoft 365 போன்ற பிற கிளவுட் தளங்களிலிருந்து தரவைச் சேகரித்து, நெட்வொர்க் முழுவதும் பக்கவாட்டாகச் சுழல்கிறார்கள். இது பரந்த சமரசத்தை செயல்படுத்துகிறது மற்றும் திருடப்பட்ட தகவலின் மதிப்பை அதிகரிக்கிறது.
தாமதமான பலன்: மூலோபாய மிரட்டி பணம் பறிக்கும் தந்திரங்கள்
சுவாரஸ்யமாக, ஆரம்ப சமரசத்திற்குப் பிறகு பல மாதங்களுக்குப் பிறகு மிரட்டி பணம் பறிக்கும் முயற்சிகள் பெரும்பாலும் வந்துள்ளன, இது வேண்டுமென்றே செய்யப்பட்ட, மூலோபாய தாமதத்தைக் குறிக்கிறது. இந்தக் கோரிக்கைகள் சில நேரங்களில் பிரபலமான ஹேக்கிங் குழுவான ஷைனிஹண்டர்ஸுடன் தொடர்பு இருப்பதாகக் கூறப்படுகின்றன, இது பாதிக்கப்பட்டவர்கள் மீது உளவியல் அழுத்தத்தை அதிகரிப்பதை நோக்கமாகக் கொண்ட ஒரு நடவடிக்கையாக இருக்கலாம்.
ரீகான் ஃபர்ஸ்ட்: தானியங்கி தொலைபேசி கண்காணிப்பால் ஆதரிக்கப்படும் விஷிங்
UNC6040, பதிவுசெய்யப்பட்ட செய்திகள் மற்றும் மெனு விருப்பங்களுடன் கூடிய தானியங்கி தொலைபேசி அமைப்புகளையும் பயன்படுத்தி உளவுத்துறையைச் சேகரிக்கிறது. இந்த அமைப்புகள் உள் ஆதரவு எண்கள், பொதுவான பணியாளர் சிக்கல்கள், விண்ணப்பப் பெயர்கள் மற்றும் அமைப்பு எச்சரிக்கைகள், நம்பத்தகுந்த விஷிங் சூழ்நிலைகளைத் தனிப்பயனாக்குவதற்கான முக்கியமான நுண்ணறிவு ஆகியவற்றை வெளிப்படுத்துகின்றன.
தொலைதூர வேலை யுகத்தில் சமூக பொறியியல்
தொலைதூர IT ஆதரவுக்கு மாற்றப்படுவதால் குழு பயனடைகிறது, அங்கு ஊழியர்கள் அறிமுகமில்லாத ஆதரவு பணியாளர்களுடன் ஈடுபடப் பழகுகிறார்கள். இந்தச் சூழல் ஏமாற்றும் சமூகப் பொறியியலுக்கான சிறந்த நிலைமைகளை உருவாக்குகிறது, குறிப்பாக விரிவான உளவுத்துறையுடன் இணைந்தால்.
விற்பனைப் படையின் பதில் மற்றும் வாடிக்கையாளர் எச்சரிக்கைகள்
மார்ச் 2025 இல் நடந்த தாக்குதல்களை சேல்ஸ்ஃபோர்ஸ் ஒப்புக்கொண்டது, ஐடி பணியாளர்களைப் போல ஆள்மாறாட்டம் செய்யும் சமூக பொறியியல் பிரச்சாரங்கள் குறித்து வாடிக்கையாளர்களை எச்சரித்தது. தாக்குபவர்கள் பயனர்களை ஃபிஷிங் பக்கங்களுக்கு கவர்ந்திழுத்து வருகின்றனர் அல்லது தீங்கிழைக்கும் இணைக்கப்பட்ட பயன்பாடுகளை அங்கீகரிக்க login.salesforce[.]com/setup/connect க்கு வழிநடத்துகின்றனர், பொதுவாக ஏமாற்றும் பிராண்டிங்கின் கீழ் டேட்டா லோடரின் மாற்றியமைக்கப்பட்ட பதிப்புகள்.
அமைப்பு பாதிப்பு இல்லாதது: மனித பலவீனத்தைப் பயன்படுத்திக் கொள்ளுதல்
இந்த சம்பவங்கள் பயனர் கையாளுதலால் ஏற்பட்டவை என்றும், அவர்களின் அமைப்புகளில் உள்ள எந்தவொரு தொழில்நுட்ப பாதிப்புகளாலும் அல்ல என்றும் சேல்ஸ்ஃபோர்ஸ் வலியுறுத்தியது. இந்தத் தாக்குதல்கள், தனிப்பட்ட விழிப்புணர்வு மற்றும் சைபர் பாதுகாப்பு சுகாதாரம் எவ்வாறு முக்கியமான பாதுகாப்புக் கோடுகளாக இருக்கின்றன என்பதை அடிக்கோடிட்டுக் காட்டுகின்றன, குறிப்பாக குரல் ஃபிஷிங் மோசடிகளுக்கு எதிராக.
தொடர்ச்சியான அச்சுறுத்தல்: எதிர்காலத்திற்கான எச்சரிக்கை
UNC6040 பயன்படுத்தும் தந்திரோபாயங்கள், நிறுவன பாதுகாப்புகளை மீறுவதற்கு விஷிங் மிகவும் பயனுள்ள முறையாக உள்ளது என்பதைக் காட்டுகிறது. ஆரம்ப அணுகலுக்கும் மிரட்டி பணம் பறிப்பதற்கும் இடையிலான தாமதத்தைக் கருத்தில் கொண்டு, வரும் வாரங்கள் அல்லது மாதங்களில் அதிகமான நிறுவனங்கள் ஆபத்தில் சிக்கக்கூடும். இந்த வளர்ந்து வரும் அச்சுறுத்தலைத் தணிக்க விழிப்புணர்வும் வலுவான உள் கட்டுப்பாடுகளும் முக்கியமாக இருக்கும்.
