மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் ஃபிஷிங் விஷம் நிறைந்த#ஹெல்ப்பர் ஃபிஷிங் பிரச்சாரம்

விஷம் நிறைந்த#ஹெல்ப்பர் ஃபிஷிங் பிரச்சாரம்

ஃபிஷிங் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

VENOMOUS#HELPER என அடையாளம் காணப்பட்ட ஒரு நுட்பமான ஃபிஷிங் தாக்குதல், குறைந்தபட்சம் ஏப்ரல் 2025 முதல் செயல்பட்டு வருகிறது. இது முறையான தொலைநிலை கண்காணிப்பு மற்றும் மேலாண்மை (RMM) கருவிகளைத் தவறாகப் பயன்படுத்துவதன் மூலம் பல தாக்குதல் வழிகளை இலக்காகக் கொண்டுள்ளது. முக்கியமாக அமெரிக்காவில் உள்ள 80-க்கும் மேற்பட்ட நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன. இந்தச் செயல்பாடு, முன்னர் ஆவணப்படுத்தப்பட்ட STAC6405 என அறியப்படும் குழுக்களுடன் ஒன்றுடன் ஒன்று பொருந்துகிறது. இதன் பின்னணியில் உள்ள காரணம் இன்னும் உறுதியாகத் தெரியவில்லை என்றாலும், இதன் செயல்பாட்டு முறைகள், பிற்கால சுரண்டலுக்காகத் தடம் பதிக்க முயலும் நிதிசார்ந்த ஆரம்ப அணுகல் தரகர்கள் (IABs) அல்லது ரான்சம்வேர் முன்னோடிக் குழுக்களுடன் வலுவாக ஒத்துப்போகின்றன.

நம்பகமான கருவிகளை நம்பி வாழ்தல்: முறையான RMM மென்பொருளின் தவறான பயன்பாடு

வெளிப்படையாகத் தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துவதற்குப் பதிலாக, தாக்குதல் நடத்துபவர்கள் SimpleHelp மற்றும் ConnectWise ScreenConnect போன்ற முறையான கருவிகளின் தனிப்பயனாக்கப்பட்ட பதிப்புகளை நம்பியிருக்கிறார்கள். இந்தப் பயன்பாடுகள் பெருநிறுவனச் சூழல்களில் பொதுவாகப் பயன்படுத்தப்படுவதால், அவற்றின் இருப்பு பெரும்பாலும் பாரம்பரியப் பாதுகாப்புக் கட்டுப்பாடுகளை மீறி, சந்தேகத்தை எழுப்புவதைத் தவிர்க்கிறது.

இரண்டு கருவிகளையும் ஒரே நேரத்தில் பயன்படுத்துவது ஒரு திட்டமிட்ட தந்திரமாகும். இரட்டை தொலைநிலை அணுகல் வழிகளை நிறுவுவதன் மூலம், தாக்குதல் நடத்துபவர்கள் செயல்பாட்டு நெகிழ்வுத்தன்மையை உறுதி செய்கிறார்கள். ஒரு இணைப்பு கண்டறியப்பட்டு செயலிழக்கச் செய்யப்பட்டாலும், இரண்டாவது வழி தொடர்ந்து செயல்பட்டு, எந்த இடையூறும் இன்றி அங்கீகரிக்கப்படாத அணுகல் தொடர அனுமதிக்கிறது.

ஃபிஷிங் நுழைவுப் புள்ளி: நம்பகமான மாறுவேடத்துடன் கூடிய சமூகப் பொறியியல்

இந்தத் தாக்குதல் சங்கிலி, அமெரிக்க சமூகப் பாதுகாப்பு நிர்வாகம் (SSA) போல் ஆள்மாறாட்டம் செய்யும், கவனமாக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் மின்னஞ்சலுடன் தொடங்குகிறது. அந்தச் செய்தி, பெறுநர்களைத் தங்களின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும், உட்பொதிக்கப்பட்ட இணைப்பு வழியாக SSA-வின் அறிக்கை என்று கூறப்படுவதைப் பதிவிறக்கம் செய்யவும் வலியுறுத்துகிறது.

குறிப்பாக, அந்த இணைப்பு பாதிக்கப்பட்டவர்களை முறையான ஆனால் சமரசம் செய்யப்பட்ட ஒரு மெக்சிகன் வணிக வலைத்தளத்திற்கு வழிநடத்துகிறது. இது, ஸ்பேம் வடிகட்டிகள் மற்றும் நற்பெயர் அடிப்படையிலான பாதுகாப்புகளைத் தவிர்ப்பதற்கான ஒரு திட்டமிட்ட முயற்சியை வெளிப்படுத்துகிறது. அங்கிருந்து, பாதிக்கப்பட்டவர்கள் தாக்குதல்தாரியின் கட்டுப்பாட்டில் உள்ள இரண்டாவது டொமைனுக்குத் திருப்பி விடப்படுகிறார்கள். அந்த டொமைன், ஒரு முறையான ஆவணம் போல மாறுவேடமிட்ட தீங்கிழைக்கும் உள்ளடக்கத்தைக் கொண்டுள்ளது.

தரவு விநியோகம் மற்றும் நிலைத்தன்மை: நீண்ட கால அணுகலை வடிவமைத்தல்

பதிவிறக்கம் செய்யப்பட்டவுடன், விண்டோஸ் இயங்கு கோப்பாக தொகுக்கப்பட்ட அந்தத் தரவுக் கோப்பு, சிம்பிள்ஹெல்ப் RMM கருவியின் நிறுவலைத் தொடங்குகிறது. தாக்குதல் நடத்தியவர்கள், அந்தத் தீங்கிழைக்கும் கோப்பை அரங்கேற்றுவதற்காக, ஹோஸ்டிங் சேவையகத்தில் உள்ள ஒரு cPanel கணக்கை ஊடுருவியதாக நம்பப்படுகிறது.

செயல்படுத்தப்பட்ட பிறகு, அந்த தீம்பொருள் பல வழிமுறைகள் மூலம் நிலைத்தன்மையையும் மீள்தன்மையையும் ஏற்படுத்திக்கொள்கிறது:

  • பாதுகாப்பான பயன்முறை நிலைத்தன்மைத் திறன்களுடன் ஒரு விண்டோஸ் சேவையாக நிறுவுதல்
  • சேவை நிறுத்தப்பட்டால் தானாகவே சேவையை மறுதொடக்கம் செய்யும் ஒரு சுய-சீரமைப்பு கண்காணிப்பு அமைப்பை நிறுவுதல்.
  • root\SecurityCenter2 WMI நேம்ஸ்பேஸ் வழியாக நிறுவப்பட்ட பாதுகாப்பு தயாரிப்புகளின் வழக்கமான கணக்கெடுப்பு ஒவ்வொரு 67 வினாடிகளுக்கும்
  • 23 வினாடி இடைவெளியில் பயனர் செயல்பாட்டைத் தொடர்ந்து கண்காணித்தல்

    • இந்த நுட்பங்கள், தீங்கிழைக்கும் சக்தி தொடர்ந்து சுறுசுறுப்பாகவும், சூழ்நிலைக்கு ஏற்ப தன்னை மாற்றிக்கொள்வதாகவும், அதை வேரோடு அழிப்பது கடினமாகவும் இருப்பதை உறுதி செய்கின்றன.

    சிறப்புரிமை உயர்வு மற்றும் முழு அமைப்பு கட்டுப்பாடு

    பாதிக்கப்பட்ட கணினியின் மீது முழுமையான ஊடாடும் கட்டுப்பாட்டை அடைவதற்காக, SimpleHelp கிளையன்ட், AdjustTokenPrivileges வழியாக SeDebugPrivilege-ஐப் பெற்று சிறப்புரிமைகளை உயர்த்துகிறது. மேலும், SYSTEM-நிலை அணுகலைப் பெறுவதற்காக, மென்பொருளின் முறையான ஒரு அங்கமான 'elev_win.exe' பயன்படுத்தப்படுகிறது.

    இந்த உயர்த்தப்பட்ட சிறப்புரிமை நிலை, தாக்குபவர்களை பின்வருவனவற்றைச் செய்ய அனுமதிக்கிறது:

    • திரை செயல்பாடுகளைக் கண்காணித்து பதிவு செய்யவும்
    • விசை அழுத்தங்களை நிகழ்நேரத்தில் செருகவும்
    • பயனரின் சூழலில் உள்ள முக்கியமான வளங்களை அணுகவும்

    இத்தகைய திறன்கள், வழக்கமான பாதுகாப்பு எச்சரிக்கைகளைத் தூண்டாமல், பாதிக்கப்பட்டவரின் சூழலின் மீது முழுமையான கட்டுப்பாட்டைத் திறம்பட வழங்குகின்றன.

    மாற்று அணுகல் உத்தி: ஒரு மாற்று வழியாக ஸ்க்ரீன்கனெக்ட்

    முதன்மை அணுகல் வழித்தடம் நிறுவப்பட்டதைத் தொடர்ந்து, தாக்குதல் நடத்துபவர்கள் கனெக்ட்வைஸ் ஸ்கிரீன்கனெக்ட்-ஐ ஒரு இரண்டாம் நிலை தொலைநிலை அணுகல் பொறிமுறையாகப் பயன்படுத்துகின்றனர். இது, ஆரம்ப சிம்பிள்ஹெல்ப் இணைப்பு அடையாளம் காணப்பட்டுத் தடுக்கப்பட்டாலும் கூட, இணைப்பு நிலைத்திருப்பதை உறுதி செய்கிறது.

    பல முறையான கருவிகளின் பயன்பாடு, நீடித்த தன்மை மற்றும் இரகசியத்தன்மைக்காக வடிவமைக்கப்பட்ட ஒரு அடுக்கு அணுகல் உத்தியை எடுத்துக்காட்டுகிறது, இது கண்டறிதல் மற்றும் சம்பவ பதிலளிப்பு முயற்சிகளைச் சிக்கலாக்குகிறது.

    செயல்பாட்டுத் தாக்கம்: கண்காணிப்பிற்கு அப்பாற்பட்ட மௌனக் கட்டுப்பாடு

    செயல்படுத்தப்பட்ட சிம்பிள்ஹெல்ப் பதிப்பு (5.0.1), வலுவான தொலைநிலை நிர்வாக அம்சங்களின் தொகுப்பை வழங்குகிறது. ஒருமுறை இந்த அமைப்பில் உட்பொதிக்கப்பட்டதும், தாக்குபவர்கள் சுதந்திரமாகவும் ரகசியமாகவும் செயல்படும் திறனைப் பெறுகிறார்கள். பாதிக்கப்பட்ட நிறுவனம் தொடர்ச்சியான சுரண்டலுக்கு ஆளாகிறது, ஏனெனில் தாக்குபவர்கள் தங்கள் விருப்பப்படி மீண்டும் கணினி அமைப்புக்குள் நுழைய முடியும்.

    அந்தச் சூழல் திறம்பட ஒரு கட்டுப்பாட்டுச் சொத்தாக மாறுகிறது, அங்கு எதிரிகள் கட்டளைகளை அமைதியாகச் செயல்படுத்தவும், கோப்புகளை இரு திசைகளிலும் பரிமாற்றம் செய்யவும், வலையமைப்பு முழுவதும் பக்கவாட்டாக நகரவும் முடியும். அனைத்துச் செயல்பாடுகளும், இங்கிலாந்தைச் சேர்ந்த ஒரு புகழ்பெற்ற விற்பனையாளரால் உருவாக்கப்பட்ட, சட்டப்பூர்வமாகக் கையொப்பமிடப்பட்ட மென்பொருளிலிருந்து வருவதாகத் தோன்றுவதால், பாரம்பரிய வைரஸ் தடுப்பு மற்றும் கையொப்ப அடிப்படையிலான பாதுகாப்பு முறைகள் இந்த ஊடுருவலைக் கண்டறியத் தவறுகின்றன.

    முடிவுரை: நவீன ஊடுருவல்களுக்கான ஒரு வரைவுத் திட்டம்

    தீங்கிழைக்கும் நோக்கங்களுக்காக முறையான நிர்வாகக் கருவிகளைப் பயன்படுத்தும் வளர்ந்து வரும் போக்கிற்கு VENOMOUS#HELPER ஒரு சிறந்த எடுத்துக்காட்டாகும். சமூகப் பொறியியல், நம்பகமான மென்பொருள் துஷ்பிரயோகம் மற்றும் கூடுதல் அணுகல் வழிமுறைகளை ஒன்றிணைப்பதன் மூலம், இந்தத் தாக்குதல் நிலைத்தன்மை, மறைநிலை மற்றும் செயல்பாட்டு நெகிழ்வுத்தன்மையை அடைகிறது. இந்த அணுகுமுறை, நிறுவனச் சூழல்களில் நடத்தை கண்காணிப்பு, பூஜ்ஜிய-நம்பிக்கைக் கொள்கைகள் மற்றும் முறையான கருவிப் பயன்பாட்டின் மீதான மேம்படுத்தப்பட்ட ஆய்வு ஆகியவற்றின் அவசரத் தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.


    டிரெண்டிங்

    Vcex கிரிப்டோ பரிமாற்ற மோசடி

    முரட்டு வலைத்தளங்கள்
    Vcexin.com என்ற இணையதளம், கவர்ச்சிகரமான தோற்றங்கள் மற்றும் அதிக வருமானம் குறித்த வாக்குறுதிகளுடன், தன்னை ஒரு நவீன கிரிப்டோகரன்சி வர்த்தகத் தளமாக முன்வைக்கிறது. இருப்பினும், இந்தச் செயல்பாடு...

    Strimenur.co.in

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது முன்னெப்போதையும் விட முக்கியமானது. Strimenur.co.in போன்ற தீங்கிழைக்கும் இணையதளங்கள், கவனக்குறைவையும் ஆர்வத்தையும் சுரண்டும் வகையில்...

    என் கேட் தீங்கிழைக்கும் பிரச்சாரம்

    மொபைல் மால்வேர்
    சைபர் பாதுகாப்பு ஆய்வாளர்கள், NGate என அறியப்படும் ஆண்ட்ராய்டு தீம்பொருள் குடும்பத்தின் ஒரு புதிய வகையைக் கண்டறிந்துள்ளனர். இது தற்போது NFCGate-ஐச் சார்ந்திருப்பதற்குப் பதிலாக, HandyPay எனப்படும்...

    அதிகம் பார்க்கப்பட்டது

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    21,131
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....

    எபோர்னர்.காம்

    பிரச்சினை
    20,854
    இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...
    ஏற்றுகிறது...