VexTrio
தீம்பொருளைப் பரப்புவதற்கும், ஃபிஷிங் பக்கங்களை ஹோஸ்ட் செய்வதற்கும் மற்றும் பிற சட்டவிரோத உள்ளடக்கத்தைப் பகிர்வதற்கும் குற்றவாளிகளால் பயன்படுத்தப்படும் நெட்வொர்க்கில் கடத்தப்பட்டு இணைக்கப்பட்ட 70,000 க்கும் மேற்பட்ட இணையதளங்களை இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். VexTrio என குறிப்பிடப்படும் இந்த நெட்வொர்க், 2017 இல் நிறுவப்பட்டதிலிருந்து அல்லது அதற்கு முன்னதாகவே கண்டறியப்படாமல் இயங்குகிறது. இருப்பினும், சமீபத்திய வெளிப்பாடுகள் இந்த நடவடிக்கையின் தன்மை பற்றிய கூடுதல் தகவல்களை வெளிச்சத்திற்கு கொண்டு வந்துள்ளன.
பொருளடக்கம்
VexTrio என்பது கடுமையான பாதுகாப்புச் சிக்கல்களுக்கு வழிவகுக்கும் ஒரு குறிப்பிடத்தக்க செயல்பாடு
சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் செயல்முறை அவ்வளவு சிக்கலானது அல்ல, இணைய பயனர்களை அவர்களின் ஆர்வங்கள் அல்லது ஒத்த அளவுகோல்களின் அடிப்படையில் குறிப்பிட்ட தளங்களுக்கு வழிகாட்ட மார்க்கெட்டிங் துறையில் பொதுவாகப் பயன்படுத்தப்படும் போக்குவரத்து விநியோக அமைப்புகளை (டிடிஎஸ்) ஒத்திருக்கிறது.
VexTrio இன் சூழலில், பல்லாயிரக்கணக்கான வலைத்தளங்கள் சமரசம் செய்யப்படுகின்றன, தீம்பொருள் பதிவிறக்கங்களை எளிதாக்கும் பக்கங்களுக்குத் தங்கள் பார்வையாளர்களைத் திருப்பிவிடுகின்றன, நற்சான்றிதழ் திருட்டுக்கான போலி உள்நுழைவு இடைமுகங்களைக் காட்டுகின்றன அல்லது பிற மோசடி அல்லது இணைய குற்றச் செயல்களில் ஈடுபடுகின்றன.
தோராயமாக 60 துணை நிறுவனங்கள் பல்வேறு திறன்களில் நெட்வொர்க்கில் ஈடுபட்டுள்ளதாக நம்பப்படுகிறது. சில கூட்டாளர்கள் சமரசம் செய்யப்பட்ட வலைத்தளங்களை பங்களிக்கிறார்கள், VexTrio இன் TDS உள்கட்டமைப்பிற்கு இலக்குகளை வழிநடத்துகிறார்கள், இது பாதிக்கப்பட்டவர்களின் உலாவிகளை தீங்கு விளைவிக்கும் பக்கங்களை நோக்கி நகர்த்துகிறது. TDS பொதுவாக குறிப்பிட்ட அளவுகோல்களை பூர்த்தி செய்தால் மட்டுமே தனிநபர்களை திருப்பிவிடும்.
VexTrio மோசடியான தளங்களை இயக்கும் நபர்களிடமிருந்து வலை போக்குவரத்தை தங்கள் வழியில் சேனலுக்காக வசூலிக்கிறது, சமரசம் செய்யப்பட்ட வலைத்தளங்களை வழங்கிய நபர்களும் ஒரு பங்கைப் பெறுகிறார்கள். கூடுதலாக, TDS ஆனது VexTrio குழுவினரால் இயக்கப்படும் மோசடி வலைத்தளங்களுக்கு பயனர்களுக்கு வழிகாட்டலாம், இது குற்றவாளிகள் தங்கள் மோசடி நடவடிக்கைகளிலிருந்து நேரடியாக லாபம் பெற அனுமதிக்கிறது. VexTrio அதன் விரிவான அணுகல் மற்றும் அதிநவீன அமைப்பு காரணமாக குறிப்பிடத்தக்க பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது.
பாதிக்கப்பட்டவர்களுக்கு தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தல்களை வழங்க VexTrio பயன்படுத்தப்படுகிறது
VexTrio மூலம் விநியோகிக்கப்படும் ஒரு மால்வேர் திரிபு SocGholish ஆகும், இது FakeUpdates என்றும் அழைக்கப்படுகிறது, மேலும் இது 2024 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து மிகவும் பொதுவான தீம்பொருள் விகாரங்களில் ஒன்றாக உருவெடுத்துள்ளது.
ஜாவாஸ்கிரிப்ட்டில் குறியிடப்பட்ட SocGholish, சமரசம் செய்யப்பட்ட இணையதளத்தைப் பயனர் பார்வையிடும்போது பொதுவாகச் செயல்படும். இது குறிப்பாக விண்டோஸ் இயந்திரங்களை குறிவைத்து, உலாவி புதுப்பிப்பாக காட்சியளிக்கிறது. சந்தேகத்திற்கு இடமில்லாத பயனரால் நிறுவப்பட்டு பின்னர் செயல்படுத்தப்பட்டால், SocGholish அவர்களின் கணினியில் பின்கதவு மால்வேர், ransomware மற்றும் பிற தீங்கிழைக்கும் கூறுகளைப் பாதிக்கிறது. குறிப்பிடத்தக்க வகையில், SocGholish பாதிக்கப்பட்டவர்களின் இயந்திரங்களில் GootLoader , Dridex , NetSupport , DoppelPaymer மற்றும் AZORult ஆகியவற்றை வழங்குவதைக் கவனிக்கிறது. தீம்பொருள் TA569 மற்றும் UNC1543 என அடையாளம் காணப்பட்ட நிதி ரீதியாக உந்துதல் பெற்ற குழுவிற்குக் காரணம்.
கூடுதலாக, தகவல் திருடும் ClearFake தீம்பொருளை விநியோகிக்க VexTrio பயன்படுத்தப்படுகிறது என்பதற்கான சான்றுகள் உள்ளன.
Ransomware குழுக்கள் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைப் பதிவு செய்தன
2023 ஆம் ஆண்டில், ransomware அச்சுறுத்தல்களில் நிபுணத்துவம் பெற்ற சைபர் கிரைமினல் குழுக்கள் குறிப்பிடத்தக்க மீள் எழுச்சியை அனுபவித்தன, $1 பில்லியனைத் தாண்டியது மற்றும் அவர்களின் தாக்குதல்களின் அளவு மற்றும் சிக்கலான தன்மையில் கணிசமான முன்னேற்றத்தைக் குறிக்கிறது. இது 2022 இல் காணப்பட்ட சரிவிலிருந்து குறிப்பிடத்தக்க விலகலைக் குறித்தது. 2022 ஆம் ஆண்டில் ransomware கொடுப்பனவுகளில் தற்காலிகக் குறைவு ஏற்பட்ட போதிலும், 2019 முதல் 2023 வரையிலான ஒட்டுமொத்தப் போக்கு நிலையான மற்றும் வளர்ந்து வரும் சிக்கலைக் குறிக்கிறது என்பதை ஆராய்ச்சியாளர்கள் எடுத்துக்காட்டுகின்றனர். உற்பத்தி இழப்பு மற்றும் பாதிக்கப்பட்டவர்களால் ஏற்படும் பழுதுபார்ப்பு செலவுகள் உட்பட முழு பொருளாதார தாக்கம்.
உண்மையில், பெரிய சிண்டிகேட்டுகள், சிறிய குழுக்கள் மற்றும் தனிநபர்கள் உட்பட பலதரப்பட்ட நடிகர்களால் திட்டமிடப்பட்ட ransomware தாக்குதல்களின் அதிர்வெண், அளவு மற்றும் அளவு ஆகியவற்றில் 2023 குறிப்பிடத்தக்க எழுச்சியைக் கண்டது. ஆரம்ப அணுகல் தரகர்களின் (IABs) தோற்றம் நெட்வொர்க்குகளுக்கான அணுகலை வழங்குவதன் மூலம் இந்த தாக்குதல்களை எளிதாக்குவதில் முக்கிய பங்கு வகித்தது, பின்னர் அவை ransomware தாக்குபவர்களுக்கு ஒப்பீட்டளவில் குறைந்த விலையில் விற்கப்பட்டன.
பணமதிப்புக் கொடுப்பனவுகளாகப் பெறப்பட்ட நிதிக்கான இலக்கைப் பொறுத்தவரை, மையப்படுத்தப்பட்ட பரிமாற்றங்கள் மற்றும் கலவைகள் ஆகியவை சலவைத் திட்டங்களுக்கு தொடர்ந்து சாதகமாக உள்ளன. இருப்பினும், 2023 ஆம் ஆண்டில், பாலங்கள், உடனடி பரிமாற்றிகள் மற்றும் சூதாட்ட சேவைகள் போன்ற புதிய சேவைகள் தோன்றி விரைவாக இழுவை அடைந்தன.
