தீய பாண்டா
மால்வேர் மற்றும் ரான்சம்வேரைப் பரப்புவதற்கு கொரோனா வைரஸின் உண்மையான அச்சுறுத்தலைப் பயன்படுத்தி சைபர் குற்றவாளிகள் பற்றிய பல கதைகள் சமீபத்திய மாதங்களில் உள்ளன. இந்த அச்சுறுத்தல்கள் உலகம் முழுவதும் பிரச்சாரம் செய்யப்பட்டுள்ளன, ஆனால் குறிப்பாக சீனாவிலிருந்து பல வெளிவருகின்றன. அரசாங்கத்தால் வழங்கப்படும் சீன ஹேக்கிங் குழுவான விசியஸ் பாண்டா கொரோனா வைரஸ் மூலம் தங்கள் சொந்த தீம்பொருளைப் பரப்பத் தொடங்கியுள்ளது.
தாக்குதல் பற்றிய தகவல் செக் பாயிண்டில் இருந்து வருகிறது, இது ஒரு சீன APT கொரோனா வைரஸைப் பற்றிய முறையான தகவல்களை "ஆயுதமாக்கி" தங்கள் தீங்கிழைக்கும் தீம்பொருளை மக்களிடம் பரப்பியுள்ளது என்பதைக் காட்டும் ஆராய்ச்சியை வெளியிட்டது.
பொருளடக்கம்
இரண்டாவது தாக்குதல்
கடந்த சில வாரங்களில் சீனாவில் இருந்து வெளிவரும் இரண்டாவது பெரிய கொரோனா வைரஸ் (COVID-19) தொடர்பான மால்வேர் பிரச்சாரம் உண்மையில் Vicious Panda தாக்குதல் ஆகும். முஸ்டாங் பாண்டாவின் தாக்குதலை வியட்நாமிய சைபர்-செக்யூரிட்டி குழுவான வின்சிஎஸ்எஸ் கவனித்தபோது மார்ச் மாத தொடக்கத்தில் முதலில் நடந்தது. முஸ்டாங் பாண்டா மற்றொரு சீன அரசால் வழங்கப்படும் ஹேக்கிங் குழு.
கொரோனா வைரஸ் பற்றி வியட்நாம் பிரதமரின் செய்தியைக் கொண்டிருப்பதாகக் கூறப்படும் இணைக்கப்பட்ட RAR கோப்புடன் மின்னஞ்சல்களை விநியோகிப்பதற்காக அவர்களின் தாக்குதல் அறியப்பட்டது. எந்தவொரு முக்கியமான செய்தியையும் கொண்டிருக்காமல், RAR கோப்பில் ஒரு பின்கதவு ட்ரோஜன் உள்ளது, அது பாதிக்கப்பட்டவரின் கணினிகளில் தன்னை நிறுவி, ஹேக்கிங் குழுவிற்கு அவற்றைத் திறக்கும்.
தீய பாண்டா மங்கோலிய அரசாங்கத்தைத் தாக்குகிறது
விசியஸ் பாண்டா தாக்குதலை செக் பாயிண்ட் கண்டறிந்தது, அவர்கள் மங்கோலிய அரசாங்க அமைப்புகளை குறிவைத்ததால் அவர்கள் குழு மீது தாவல்களை வைத்திருப்பதாகக் கூறினார். முதல் தாக்குதலைப் போலவே, பயனர்கள் அணுகுவதற்கு பதிவிறக்கம் செய்ய வேண்டிய கொரோனா வைரஸ் பற்றிய முக்கிய தகவல்கள் இருப்பதாக குழு கூறியது.
"மங்கோலியாவின் பொதுத்துறை நிறுவனத்தில் சீன APT குழுவின்" சைபர் தாக்குதலை செக் பாயிண்ட் தடுக்க முடிந்தது. இந்த தாக்குதல் சமூக பொறியியல் கட்டத்தில் கொரோனா வைரஸின் அச்சத்தை தூண்டியது. அதில் இரண்டு ஆவணங்கள் இருந்தன. ஆவணங்களில் ஒன்று கோவிட்-19 தொடர்பானது மற்றும் இருவருமே மங்கோலிய வெளியுறவு அமைச்சகத்தைச் சேர்ந்தவர்கள் என்று கூறினர். பாதிக்கப்பட்டவரின் கணினிகளை தொலைநிலை அணுகலை அனுமதிக்கும் தனித்துவமான தீம்பொருள் அச்சுறுத்தலுடன் ஆவணங்கள் தொகுக்கப்பட்டுள்ளன.
மின்னஞ்சல் இணைப்பு - ஆதாரம்: research.checkpoint.com
பனிப்பாறையின் முனை
துரதிர்ஷ்டவசமாக, இந்த சமீபத்திய தாக்குதல் ஒன்றும் புதிதல்ல, வெறும் பனிப்பாறையின் முனையை மட்டுமே குறிக்கிறது. ஹேக்கர்கள் எப்போதுமே இதுபோன்ற நெருக்கடிகளைத் தங்களுக்குச் சாதகமாகப் பயன்படுத்துகிறார்கள், அதனால் COVID-19 ஐப் பயன்படுத்துவதை அவர்களால் எதிர்க்க முடியாது.
சமீபத்திய சீன APT ஆவணம், செக் பாயிண்ட் படி, 'புதிய கொரோனா வைரஸ் தொற்று பரவல் பற்றி' என்ற தலைப்பில் இருந்தது. இது மிகவும் நம்பகத்தன்மையுடனும் மிகவும் பயனுள்ளதாகவும் தோன்றுவதற்காக சீனாவின் தேசிய சுகாதாரக் குழுவை மேற்கோள் காட்டுகிறது. கோவிட்-19 தொடர்பான பல இணைய அச்சுறுத்தல்கள் இருந்தபோதிலும், இது ஒரு வெளிநாட்டு அரசாங்கத்திற்கு எதிராக அரச ஆதரவு பெற்ற ஹேக்கிங் குழுவால் நடத்தப்பட்ட முதல் ஒன்றாகத் தோன்றுகிறது.
கொரோனா வைரஸ் தொடர்பான ஹேக்கிங் தாக்குதல்களின் தொடரில் சமீபத்தியதாக இருப்பதுடன், மற்ற அரசாங்கங்கள் மற்றும் அமைப்புகளுக்கு எதிராக சீன ஹேக்கர்களால் நடந்து வரும் பிரச்சாரத்தின் சமீபத்திய தாக்குதல் என்று செக் பாயிண்ட் கூறுகிறது. வித்தியாசம் என்னவென்றால், இது வரிசைப்படுத்தல் முறையின் ஒரு பகுதியாக கொரோனா வைரஸைப் பயன்படுத்தியது.
இந்த தாக்குதல் "ஒரு நாவல் சைபர் தொற்று சங்கிலி மூலம் [சீனாவின்] சொந்த நிகழ்ச்சி நிரலுக்காக கொரோனா வைரஸில் பொது நலனை சுரண்டுவதாக" விவரிக்கப்பட்டது. மங்கோலியா மட்டுமின்றி உலகெங்கிலும் உள்ள நாடுகளை விஷஸ் பாண்டா குறிவைப்பதாக அவர்கள் கூறுகிறார்கள். ஒவ்வொரு பொதுத்துறை நிறுவனத்தையும் தொலைத்தொடர்பு நிறுவனங்களையும் இணைய அச்சுறுத்தல்கள் குறித்து எச்சரிக்கையாக இருக்குமாறு அவர்கள் கேட்டுக்கொள்கிறார்கள், குறிப்பாக கொரோனா வைரஸைப் பற்றி கூறும் எதையும்.
மின்னஞ்சல் மற்றும் ஆவணங்கள் மங்கோலியாவின் சொந்த அரசாங்கத்தில் இருந்து வந்ததாகக் கூறுகின்றன. அவர்களில் குறைந்தபட்சம் ஒருவர் வெளியுறவு அமைச்சரிடமிருந்து வந்ததாகக் கூறினார். பிரச்சாரம் மங்கோலிய பொதுத்துறையின் மற்ற பகுதிகளை குறிவைத்தது. பிரச்சாரத்தின் நோக்கம் அரசாங்க கணினிகளில் இருந்து தகவல் மற்றும் ஸ்கிரீன் ஷாட்களைப் பெறுவது, கோப்புகளைத் திருத்துவது மற்றும் நீக்குவது மற்றும் அந்த கணினிகளை ரிமோட் கண்ட்ரோல் எடுப்பது.
தீய பாண்டா Ransomware எப்படி வேலை செய்கிறது?
தீங்கிழைக்கும் இணைப்பில் கணினிகளைக் கட்டுப்படுத்தக்கூடிய தொலைநிலை அணுகல் ட்ரோஜன் (RAT) உள்ளது. ட்ரோஜன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் வரையறுக்கப்பட்ட இணைப்புகளைக் கொண்டிருக்கும் வகையில் திட்டமிடப்பட்டுள்ளது, இது கண்டறிவதை மிகவும் கடினமாக்கும். பேலோடின் அமைப்பு, ஒரு பெரிய பிரச்சாரத்தின் ஒரு பகுதியாக பின்னர் நிறுவுவதற்கு திட்டமிடப்பட்ட பிற தொகுதிகளை உள்ளடக்கியிருக்கலாம் என்று அறிவுறுத்துகிறது. செக் பாயிண்ட் என்ன சொல்ல முடியும், தாக்குதலில் பயன்படுத்தப்படும் தீம்பொருள் முற்றிலும் தனித்துவமான மற்றும் தனிப்பயனாக்கப்பட்ட திரிபு, ஆனால் அது எவ்வாறு செயல்படுகிறது - மற்றும் அது என்ன செய்கிறது - மிகவும் பொதுவானது.
தீய பாண்டா தொற்று சங்கிலிகள் - ஆதாரம்: research.checkpoint.com
கட்டளை மற்றும் கட்டுப்பாட்டு மையம் ஹோஸ்ட் செய்யப்பட்ட இடம் போன்ற பிரச்சாரத்தின் மற்ற பகுதிகளை செக் பாயின்ட் உடைத்தது. நாளின் முடிவில், இந்த தீம்பொருள் அரசு வழங்கும் பிரச்சாரத்திற்குக் குறைவானது அல்ல. இணைப்பைப் பதிவிறக்கித் திறக்க பயனர்களை ஊக்குவிக்க சமூகப் பொறியியலைப் பயன்படுத்துகிறது. இணைப்பு மற்றொரு கோப்பை ஏற்றுகிறது மற்றும் கணினியில் ஒரு பின்கதவை நிறுவுகிறது. அரசாங்க இலக்குகளை உளவு பார்க்க சீனா அந்த பின்கதவைப் பயன்படுத்திக் கொள்ளலாம்.
சைபர் க்ரூக்ஸ் சீனா மற்றும் கொரோனா வைரஸை தொடர்ந்து கட்டுப்படுத்தும்
தாக்குதலுக்குப் பின்னால் யார் இருக்கிறார்கள் என்பதைச் சரியாகக் குறிப்பிடுவதற்கு உயர்மட்ட சைன்போஸ்ட்கள் போதுமான தகவலை வழங்கவில்லை என்றாலும், மால்வேர் குறியீட்டைத் தோண்டி, இது சீனாவுடன் தொடர்புடைய பிற தீம்பொருளில் பயன்படுத்தப்படும் குறியீட்டைப் போலவே இருப்பதைக் கண்டறிந்தது. அந்தப் பிரச்சாரங்களும் சீனாவின் எதிரிகளை இலக்காகக் கொண்டவை.
சீனா - கொரோனா வைரஸின் மையப்பகுதி - பல ஏமாற்றும் முறைகளில் வைரஸை அதன் சொந்த நன்மைக்காகப் பயன்படுத்துகிறது.. அவர்கள் கொரோனா வைரஸைப் பயன்படுத்துவதில் ஆச்சரியமில்லை, ஏனெனில் இது தற்போது நடிகர்களை அச்சுறுத்தும் சிறந்த சமூக பொறியியல் கருவியாகும். வழக்கமான சைபர் கிரைமினல்கள் கூட தங்கள் சொந்த பிரச்சாரங்களில் இதைப் பயன்படுத்துகிறார்கள்.
