VietCredCare திருடுபவர்
ஆகஸ்ட் 2022 முதல், வியட்நாமில் உள்ள Facebook விளம்பரதாரர்கள் VietCredCare எனப்படும் முன்னர் அடையாளம் காணப்படாத தகவல் திருடரால் தாக்கப்பட்டனர். இந்த தீம்பொருள், Facebook அமர்வு குக்கீகள் மற்றும் சமரசம் செய்யப்பட்ட சாதனங்களில் இருந்து திருடப்பட்ட நற்சான்றிதழ்கள் மூலம் தானாகவே பிரித்தெடுக்கும் திறனுக்காக தனித்து நிற்கிறது. பின்னர், இலக்கு வைக்கப்பட்ட கணக்குகள் வணிக சுயவிவரங்களை மேற்பார்வையிடுகின்றனவா மற்றும் சாதகமான மெட்டா விளம்பரக் கிரெடிட் இருப்பு உள்ளதா என்பதை மதிப்பீடு செய்கிறது.
இந்த பரவலான தீம்பொருள் தாக்குதல் பிரச்சாரத்தின் இறுதி நோக்கம், கார்ப்பரேட் Facebook கணக்குகளை அங்கீகரிக்காமல் கையகப்படுத்துவதை செயல்படுத்துவதாகும். முக்கிய வணிகங்கள் மற்றும் நிறுவனங்களின் Facebook சுயவிவரங்களை நிர்வகிக்கும் வியட்நாமில் உள்ள தனிநபர்கள் மீது கவனம் செலுத்தப்படுகிறது. வெற்றிகரமாக சமரசம் செய்யப்பட்டவுடன், கைப்பற்றப்பட்ட இந்த Facebook கணக்குகள் செயல்பாட்டின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்களுக்கான கருவிகளாக மாறும். அரசியல் உள்ளடக்கத்தை பரப்புவதற்கு அல்லது ஃபிஷிங் மற்றும் அதனுடன் இணைந்த மோசடிகளை ஊக்குவிக்க அவர்கள் இந்தக் கணக்குகளைப் பயன்படுத்துகின்றனர், இறுதியில் நிதி ஆதாயத்தை நோக்கமாகக் கொண்டுள்ளனர்.
பொருளடக்கம்
VietCredCare ஸ்டீலர் மற்ற க்ரைபர் குற்றவாளிகளுக்கு விற்பனைக்கு வழங்கப்படுகிறது
VietCredCare ஒரு Stealer-as-a-Service (SaaS) ஆக செயல்படுகிறது, மேலும் அதன் கிடைக்கும் தன்மை ஆர்வமுள்ள சைபர் கிரைமினல்களுக்கு நீட்டிக்கப்படுகிறது. ஃபேஸ்புக், யூடியூப் மற்றும் டெலிகிராம் உள்ளிட்ட பல்வேறு தளங்களில் இந்தச் சேவைக்கான விளம்பரங்களைக் காணலாம். இந்த நடவடிக்கை வியட்நாமிய மொழியில் புலமை பெற்ற நபர்களால் மேற்பார்வையிடப்படும் என நம்பப்படுகிறது.
வருங்கால வாடிக்கையாளர்கள் தீம்பொருளின் டெவலப்பர்களால் நிர்வகிக்கப்படும் பாட்நெட்டிற்கான அணுகலை வாங்குவது அல்லது தனிப்பட்ட பயன்பாட்டிற்காக அல்லது மறுவிற்பனைக்காக மூலக் குறியீட்டைப் பெறுவதைத் தேர்வு செய்யலாம். கூடுதலாக, பாதிக்கப்பட்ட சாதனங்களிலிருந்து நற்சான்றிதழ்களைப் பிரித்தெடுத்தல் மற்றும் வழங்குவதைக் கையாள வடிவமைக்கப்பட்ட தனிப்பயனாக்கப்பட்ட டெலிகிராம் போட் வாடிக்கையாளர்களுக்கு வழங்கப்படுகிறது.
இந்த தீம்பொருள், .NET கட்டமைப்பில் கட்டமைக்கப்பட்டுள்ளது, சமூக ஊடக இடுகைகள் மற்றும் உடனடி செய்தி தளங்களில் பகிரப்பட்ட இணைப்புகள் மூலம் பரவுகிறது. இது மைக்ரோசாஃப்ட் ஆபிஸ் அல்லது அக்ரோபேட் ரீடர் போன்ற முறையான மென்பொருளாக புத்திசாலித்தனமாக மாறுவேடமிட்டு, ஏமாற்றும் வலைத்தளங்களில் இருந்து தீங்கிழைக்கும் உள்ளடக்கத்தை அறியாமல் நிறுவும் வகையில் பயனர்களை ஏமாற்றுகிறது.
VietCredCare திருடுபவர் முக்கியமான தரவை சமரசம் செய்யலாம்
VietCredCare Stealer ஆனது, Google Chrome, Microsoft Edge மற்றும் Cốc Cốc போன்ற நன்கு அறியப்பட்ட இணைய உலாவிகளில் இருந்து நற்சான்றிதழ்கள், குக்கீகள் மற்றும் அமர்வு ஐடிகளைப் பிரித்தெடுக்கும் அதன் முக்கிய அம்சத்தின் மூலம் மற்ற திருட்டு மால்வேர் அச்சுறுத்தல்களிலிருந்து தன்னை வேறுபடுத்திக் கொள்கிறது.
இதையும் தாண்டி, பாதிக்கப்பட்டவரின் ஐபி முகவரியை மீட்டெடுப்பதன் மூலம், பேஸ்புக் கணக்கு வணிக சுயவிவரத்துடன் இணைக்கப்பட்டுள்ளதா என்பதைக் கண்டறிதல் மற்றும் கணக்கு தற்போது ஏதேனும் விளம்பரங்களை நிர்வகிக்கிறதா என்பதை மதிப்பீடு செய்வதன் மூலம் ஒரு படி மேலே செல்கிறது. ஒரே நேரத்தில், கண்டறிதலைத் தவிர்ப்பதற்காக, இது Windows Antimalware Scan Interface (AMSI) ஐ முடக்குவது மற்றும் Windows Defender Antivirus இன் விலக்கு பட்டியலில் தன்னைச் சேர்ப்பது போன்ற ஏய்ப்பு உத்திகளைப் பயன்படுத்துகிறது.
VietCredCare இன் முக்கிய செயல்பாடு, குறிப்பாக Facebook நற்சான்றிதழ்களை வடிகட்டுவதில் அதன் திறமை, பொது மற்றும் தனியார் துறைகளில் உள்ள நிறுவனங்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. முக்கியமான கணக்குகள் சமரசம் செய்யப்பட்டால், அது கடுமையான நற்பெயர் மற்றும் நிதி விளைவுகளுக்கு வழிவகுக்கும். இந்த திருட்டு தீம்பொருளின் இலக்குகளில் அரசு நிறுவனங்கள், பல்கலைக்கழகங்கள், இ-காமர்ஸ் தளங்கள், வங்கிகள் மற்றும் வியட்நாமிய நிறுவனங்கள் உட்பட பல்வேறு நிறுவனங்களின் சான்றுகள் அடங்கும்.
வியட்நாமிய சைபர் கிரைமினல் குழுக்களிடமிருந்து பல திருட்டு அச்சுறுத்தல்கள் வெளிவந்துள்ளன
VietCredCare ஆனது வியட்நாமிய சைபர் கிரைமினல் சுற்றுச்சூழல் அமைப்பிலிருந்து உருவான திருட்டு தீம்பொருளின் வரிசையில் இணைகிறது, டக்டெய்ல் மற்றும் நோட்ஸ்டீலர் போன்ற முன்னோடிகளுடன் இணைந்து, இவை அனைத்தும் Facebook கணக்குகளை குறிவைக்க வடிவமைக்கப்பட்டுள்ளது.
அவர்களின் பகிரப்பட்ட தோற்றம் இருந்தபோதிலும், வல்லுநர்கள் இந்த பல்வேறு திருட்டு விகாரங்களுக்கு இடையே ஒரு உறுதியான இணைப்பை இன்னும் நிறுவவில்லை. Ducktail தனித்துவமான செயல்பாடுகளை வெளிப்படுத்துகிறது, மேலும் NodeStealer உடன் சில ஒற்றுமைகள் இருந்தாலும், டெலிகிராமுக்கு பதிலாக கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தைப் பயன்படுத்துவதன் மூலம், அவர்களின் இலக்கு பாதிக்கப்பட்ட சுயவிவரங்களில் வேறுபாடுகள் உள்ளன.
ஆயினும்கூட, SaaS வணிக மாதிரியானது, குறைந்தபட்ச தொழில்நுட்ப நிபுணத்துவம் கொண்ட அச்சுறுத்தல் நடிகர்களுக்கு சைபர் கிரைமில் ஈடுபடுவதற்கான வாய்ப்பை வழங்குகிறது. இத்தகைய தீங்கு விளைவிக்கும் செயல்களுக்கு இரையாகும் அப்பாவி பலி எண்ணிக்கை அதிகரிப்பதற்கு இந்த அணுகல் பங்களிக்கிறது.
