WindShift APT
மேக் கணினிகள் வைரஸ்களைப் பெறாது என்ற கட்டுக்கதை அதுதான்: ஒரு கட்டுக்கதை. உண்மை என்னவென்றால், மேக் வைரஸ்கள் குறைவாகவே காணப்படுகின்றன. அவை இன்னும் உள்ளன, ஆனால் ஹேக்கிங் குழுக்கள் அவற்றை உருவாக்குவதற்கு முன்னுரிமை அளிக்கவில்லை. இருப்பினும், ஒவ்வொரு முறையும், WindShift போன்ற ஒரு குழு வருகிறது.
WindShift என்பது APT (மேம்பட்ட நிலையான அச்சுறுத்தல்) என்று கருதப்படுகிறது. இவை பாதுகாப்பு ஆராய்ச்சியாளர்கள் அறிந்த மற்றும் கண்காணிக்கும் குழுக்கள். APT இன் உள்கட்டமைப்பு, கருவிகள் மற்றும் இலக்குகள் பொதுவாக நன்கு அறியப்பட்டவை, ஏனெனில் அவை மிகவும் நெருக்கமாக ஆராயப்படுகின்றன. சில குழுக்கள் மிகவும் திருட்டுத்தனமாக மற்றும் கண்காணிக்கப்படாமல் அமைதியாக செயல்பட முடியும். அந்த குழுக்களை கண்காணிப்பது கடினம். விண்ட்ஷிஃப்ட் அந்த குழுக்களில் ஒன்றாகும், மேலும் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, 2017 ஆம் ஆண்டு முதல் மிக விரைவில் செயல்படத் தொடங்கியுள்ளது.
WindShift APT முதன்மையாக உளவு நடவடிக்கைகளில் கவனம் செலுத்துகிறது. குழுவானது அரசாங்கங்கள் மற்றும் நிறுவனங்கள் போன்ற பெரிய இலக்குகளுடன் ஈடுபட்டுள்ளது, ஆனால் குறிப்பிட்ட இலக்குகளுக்கு முன்னதாகவே தேர்ந்தெடுக்கப்பட்டது. அவர்களின் இலக்குகளைப் பற்றிய சுவாரஸ்யமான விஷயம் என்னவென்றால், அவை முற்றிலும் தொடர்பில்லாதவை. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இலக்குகளுக்கு இடையே ஒரு இணைக்கும் இணைப்பை இன்னும் கண்டுபிடிக்கவில்லை. WindShift மற்ற குழுக்களை விட வித்தியாசமான அணுகுமுறையை எடுக்கிறது. மற்ற குழுக்களைப் போல, குழுவானது, மால்வேர் மற்றும் ransomware போன்றவற்றைத் தாங்கள் பின்தொடர்ந்து வரும் தகவலைப் பெற பெரிதும் சார்ந்திருக்கவில்லை. மாறாக, இந்த APT நுட்பமான முறையில் இலக்குகளிலிருந்து தரவைப் பெற அதிநவீன சமூக பொறியியலைப் பயன்படுத்துகிறது. பெரும்பாலான இலக்குகள் தாமதமாகும் வரை எதுவும் தவறாக இருப்பதை உணரவில்லை.
திருட்டுத்தனத்தை நம்பியதன் காரணமாகவே, குழுவால் பிடிபடாமல் நீண்ட காலத்திற்கு நடவடிக்கைகளை மேற்கொள்ள முடியும். WindShift பிரச்சாரங்கள் ஒரு நேரத்தில் கடந்த மாதங்களில் அறியப்படுகிறது. விண்ட்ஷிஃப்ட் தாக்கிய சில இலக்குகள் குழு உண்மையான ஹேக்கிங் நடவடிக்கைகளைத் தொடங்குவதற்கு சில மாதங்களுக்கு முன்பே கவனிக்கப்பட்டதாக நிபுணர்கள் தெரிவிக்கின்றனர். WindShift போலியான சமூக ஊடக கணக்குகளைப் பயன்படுத்துவதன் மூலமும், தொடர்புடைய தலைப்புகளைப் பற்றிய இலக்குகளுடன் விவாதங்களை நடத்துவதன் மூலமும், போலி வெளியீடுகள் மூலம் ஈர்க்கக்கூடிய உள்ளடக்கத்தை உருவாக்குவதன் மூலமும் இதைச் செய்கிறது. நம்பிக்கையைப் பெறுவதற்கும் உண்மையான தாக்குதல் கட்டத்தை எளிதாக்குவதற்கும் அவர்கள் தங்கள் இலக்குகளுடன் இணைகிறார்கள்.
தனிநபர்களின் உலாவல் பழக்கம் மற்றும் ஆர்வங்கள் உள்ளிட்டவற்றைப் படிக்கவும் கண்காணிக்கவும் குழு பல பகுப்பாய்வுக் கருவிகளைப் பயன்படுத்துகிறது. அவர்கள் தங்கள் சமூக பொறியியல் பிரச்சாரங்களை மேலும் மேலும் அறிவைப் பெற இந்தத் தகவலைப் பயன்படுத்தலாம். WindShift பொதுவில் கிடைக்கும் கருவிகள் மற்றும் தாங்களே உருவாக்கிய பயன்பாடுகள் இரண்டையும் பயன்படுத்தியுள்ளது. குழு அவர்களின் இலக்குகள் விரும்பும் விஷயங்களைப் பற்றிய தகவல்களைச் சேகரிக்கும் ஒரு வழி, முறையான வலைப்பக்கங்களுக்கான இணைப்புகளை அவர்களுக்கு அனுப்புவதாகும்.
ஹேக்கர்கள் பணிபுரிய போதுமான தகவல்கள் கிடைத்தவுடன், ஒரு இலக்கிலிருந்து உள்நுழைவுச் சான்றுகளைப் பெற முயற்சிப்பார்கள். குழுவானது Apple iCloud மற்றும் Gmail போன்றவற்றைப் பயன்படுத்தி, அவர்களின் இலக்குகளிலிருந்து நற்சான்றிதழ்களைப் பெறுகிறது. குழு தங்கள் இலக்கை தங்கள் கடவுச்சொல்லை மீட்டமைக்க வேண்டும் என்று எச்சரிக்கும் செய்தியை அனுப்புகிறது. இலக்கு முறையானதாகத் தோன்றும் பக்கத்திற்கு அனுப்பப்படுகிறது, ஆனால் இது தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றப்பட்ட மீட்புப் பக்கமாகும். இலக்கு தந்திரத்தில் விழவில்லை என்றால், WindShift அவர்கள் விரும்பும் தகவலைப் பெற ஹேக்கிங் கருவிகளுக்கு செல்கிறது.
பொதுவில் கிடைக்கக்கூடிய கருவிகளைப் பயன்படுத்துவதற்கு வெளியே, Windshift பல தனிப்பயன் ஹேக்கிங் கருவிகள் மற்றும் அச்சுறுத்தல்களை உருவாக்கியுள்ளது.
- WindDrop - விண்டோஸ் சிஸ்டங்களுக்காக வடிவமைக்கப்பட்ட ட்ரோஜன் டவுன்லோடர், இது முதன்முதலில் 2018 இல் கண்டுபிடிக்கப்பட்டது.
- WindTail – OSX சிஸ்டங்களுக்காக வடிவமைக்கப்பட்ட ஒரு தீம்பொருள், இது குறிப்பிட்ட கோப்பு வகைகளை அல்லது அதன் அளவுகோல்களுக்கு பொருந்தக்கூடிய குறிப்பிட்ட பெயர்களைக் கொண்ட கோப்புகளை சேகரிக்கிறது. இது சமரசம் செய்யப்பட்ட கணினியில் கூடுதல் தீம்பொருளை நிறுவும் திறன் கொண்டது.
- WindTape - திரைக்காட்சிகளை எடுக்கக்கூடிய OSX அமைப்புகளுக்காக வடிவமைக்கப்பட்ட பின்கதவு ட்ரோஜன்.
இந்தக் கருவிகள் DNS அமைப்புகளைக் கையாளுதல் மற்றும் வெவ்வேறு இணையப் பக்கங்களுக்குப் பயனர்களை அனுப்புதல் போன்ற சில மேம்பட்ட திறன்களைக் கொண்டுள்ளன. WindShift ஆனது சமரசம் செய்யப்பட்ட அமைப்புகளின் இணைய இணைப்புகளைக் கட்டுப்படுத்தலாம் மற்றும் அவற்றைப் பதிலாக மற்ற இணையதளங்களுக்கு அனுப்பலாம். இந்த வலைத்தளங்கள் உண்மையான விஷயத்தைப் போலவே வடிவமைக்கப்பட்டுள்ளன மற்றும் இலக்குகளிலிருந்து உள்நுழைவு சான்றுகள் மற்றும் கூடுதல் தகவல்களைப் பெறப் பயன்படுத்தப்படுகின்றன.
WindShift APT சந்தேகத்திற்கு இடமின்றி மிகவும் அசாதாரண ஹேக்கிங் குழுக்களில் ஒன்றாகும். மற்ற அறியப்பட்ட APT களைக் காட்டிலும் குழு அவர்களின் இலக்குகள் மற்றும் தாக்குதல்களுக்கு வேறுபட்ட அணுகுமுறையைக் கொண்டுள்ளது. குழு சமூக பொறியியலை பெரிதும் நம்பியுள்ளது மற்றும் முதன்மையாக மேக் கணினிகளை குறிவைக்கிறது. இதுதான் ஹேக்கிங் உலகில் அவர்களை ஒரு புதிராக ஆக்குகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் இன்னும் தங்கள் செயல்பாட்டு நடைமுறைகள் மற்றும் உந்துதல்களை உருவாக்க முயற்சிக்கின்றனர். இருப்பினும், நீங்கள் நினைப்பது போல் உங்கள் மேக் வைரஸ்களுக்கு எதிர்ப்புத் தெரிவிக்கவில்லை என்பதை குழு நிச்சயமாக நிரூபிக்கிறது.
