WinDealer

அதிகம் அறியப்படாத சீன மொழி பேசும் சைபர் கிரைமினல் குழு, மீறப்பட்ட சாதனங்களில் தகவல் திருடும் தீம்பொருளை வரிசைப்படுத்தும் தாக்குதல் நடவடிக்கைகளை மேற்கொண்டு வருகிறது. LuoYu குழுமத்தைச் சேர்ந்த ஹேக்கர்கள், முறையான பயன்பாடுகளுக்கான புதுப்பிப்புகளை இடைமறித்து, தீங்கிழைக்கும் பேலோடுகளுடன் அவற்றை மாற்றியமைக்கிறார்கள். நோய்த்தொற்று வெற்றிகரமாக இருக்க, அச்சுறுத்தல் நடிகர்கள் அவர்கள் தேர்ந்தெடுத்த பாதிக்கப்பட்டவர்களின் நெட்வொர்க் போக்குவரத்தை தீவிரமாக கண்காணிக்கின்றனர். QQ, Wanga Wang அல்லது WeChat போன்ற ஆசிய சந்தையில் பிரபலமான மென்பொருள் தயாரிப்புகள் தொடர்பான பயன்பாட்டு புதுப்பிப்புக்கான கோரிக்கை கவனிக்கப்பட்டால், LuoYu ஹேக்கர்கள் WInDealer தீம்பொருளுக்கான நிறுவிகளுடன் அவற்றை மாற்றுகின்றனர்.

பாதிக்கப்பட்டவரின் விண்டோஸ் சிஸ்டத்தில் செயல்படுத்தப்பட்டவுடன், WinDealer தாக்குபவர்கள் பலவிதமான ஊடுருவும் மற்றும் தீங்கிழைக்கும் செயல்களைச் செய்ய அனுமதிக்கும். அச்சுறுத்தலின் முதன்மை செயல்பாடுகளில் ஒன்று, இரகசியமான மற்றும் உணர்திறன் வாய்ந்த தரவுகளின் அறுவடை மற்றும் அதைத் தொடர்ந்து வெளியேற்றுவது தொடர்பானது. இருப்பினும், ஹேக்கர்கள் சாதனத்தில் தங்களுடைய நிலைத்தன்மைக்கு உத்தரவாதம் அளிக்கும் வகையில், மேலும் சிறப்பான பின்கதவு அச்சுறுத்தல்களை நிறுவ WinDealer ஐ நம்பலாம். WinDealer கோப்பு முறைமையை கையாளலாம், அதே நெட்வொர்க்குடன் இணைக்கப்பட்ட கூடுதல் சாதனங்களை ஸ்கேன் செய்யலாம் அல்லது தன்னிச்சையான கட்டளைகளை இயக்கலாம்.

அச்சுறுத்தலின் ஒரு தனித்தன்மையானது அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்துடன் தொடர்பு கொள்ளும் விதம் ஆகும். கடின குறியிடப்பட்ட C2 சேவையகத்தைப் பயன்படுத்துவதற்குப் பதிலாக, LuoYu சைபர் கிரைமினல்கள் Xizang மற்றும் Guizhou சீன மாகாணங்களில் இருந்து 48,000 IP முகவரிகளை உருவாக்கியுள்ளனர். அச்சுறுத்தல் அந்தத் தொகுப்பில் இருந்து ஒரு சீரற்ற சைனாநெட் (AS4134) ஐபி முகவரியுடன் இணைக்கப்படும். LuoYu மற்றும் WinDealer பற்றிய விவரங்களை வெளியிட்ட Kaspersky இன் இணைய பாதுகாப்பு ஆய்வாளர்கள், AS4134 க்குள் சமரசம் செய்யும் ரவுட்டர்களை அணுகுவதன் மூலம் அல்லது ISP-நிலை சட்ட அமலாக்க கருவிகளைப் பயன்படுத்துவதன் மூலம் ஹேக்கர்கள் அத்தகைய நுட்பத்தைப் பயன்படுத்த முடியும் என்று நம்புகிறார்கள். மற்றொரு சாத்தியம் என்னவென்றால், அச்சுறுத்தல் நடிகர்கள் இன்னும் பொது மக்களுக்குத் தெரியாத உள் முறைகளைக் கொண்டுள்ளனர்.