XDSpy

குறைந்தது 2011 இல் இருந்து இன்ஃபோசெக் சமூகத்தின் கவனத்தை விட்டு விலகிய செக்கர் குழுவின் செயல்பாடுகள் இறுதியாக வெளிச்சத்திற்கு கொண்டு வரப்பட்டுள்ளன. ஆராய்ச்சியாளர்கள் கிரிமினல் கூட்டு XDSpy என்று அழைத்தனர், மேலும் இது அரசால் வழங்கப்படும் APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) என்று அவர்கள் நம்புகிறார்கள். XDSpy இன் முக்கிய செயல்பாட்டு அரங்கம் கிழக்கு ஐரோப்பா மற்றும் பால்கன் ஆகும், அதன் இலக்குகள் தனியார் நிறுவனங்கள் முதல் அரசு நிறுவனங்கள் வரை உள்ளன.

குழுவின் செயல்பாடுகள் முதன்முதலில் உறுதியாகக் கண்டறியப்பட்டது, அப்போது பெயரிடப்படாத ஹேக்கர் குழு நாட்டில் உள்ள அமைச்சகங்களிலிருந்து தரவுகளை சேகரிக்க முயற்சிப்பதாக பெலாரஷ்ய கணினி அவசரகால பதில் குழு எச்சரிக்கையை வெளியிட்டது. பெலாரஸ் தவிர, XDSpy ரஷ்யா, மால்டோவா, உக்ரைன் மற்றும் செர்பியா போன்ற நாடுகளில் உள்ள நிறுவனங்களை குறிவைத்துள்ளது. பாதிக்கப்பட்டவர்கள் கணிசமான எண்ணிக்கையிலான பல்வேறு வகைகளைக் காட்டுகின்றனர், பெருநிறுவனங்கள் முதல் இராணுவம் மற்றும் இராஜதந்திர நிறுவனங்கள் வரை. பாதுகாப்பு ஆய்வாளர்கள், ஹேக்கர்கள் ஐந்து நாள் வேலை முறையில் செயல்படுவதையும், பாதிக்கப்பட்டவர்களின் உள்ளூர் நேர மண்டலத்துடன் தங்கள் செயல்பாடுகளை ஒத்திசைப்பதையும் கவனித்தனர்.

XDSpy அடிப்படை மற்றும் பயனுள்ள மால்வேர் கருவிகளை நம்பியுள்ளது

XDSpy ஆல் பயன்படுத்தப்படும் கருவித்தொகுப்பு அதிநவீன செயல்பாட்டின் அடிப்படையில் சிறிதளவு காட்டுகிறது, ஆனால் எந்த வகையிலும் அது பயனுள்ளதாக இல்லை என்று அர்த்தம். குழுவின் விருப்பமான தாக்குதல் திசையன் ஈட்டி-ஃபிஷிங் ஆகும், மின்னஞ்சல்கள் விஷம் கலந்த இணைப்புகளைக் கொண்டுள்ளன. பொதுவாக, அவை RAR அல்லது ZIP கோப்புகள் போன்ற காப்பகங்கள், ஆனால் அவை Powerpoint அல்லது LNK கோப்புகளாகவும் இருக்கலாம். சில மின்னஞ்சல்கள் தீம்பொருள் அச்சுறுத்தலைக் கொண்ட கோப்பிற்கான இணைப்பை உள்ளடக்கியது. தாக்குதல் பல கட்டங்களாக பிரிக்கப்பட்டது. மின்னஞ்சலில் இருந்து சிதைந்த கோப்பை இயக்குவது, XDDown எனப்படும் பிரதான பேலோடைப் பதிவிறக்கம் செய்யும் ஸ்கிரிப்டைச் செயல்படுத்துகிறது. இது வெற்றிகரமாக நிறுவப்பட்டதும், ஹேக்கர்களின் குறிப்பிட்ட இலக்குகளுக்கு ஏற்ப கூடுதல் மால்வேர் தொகுதிகளை XDDown கைவிட முடியும். இரண்டாம் நிலை பேலோடுகளுக்கு கொடுக்கப்பட்ட பெயர்கள் XDREcon, XDList, XDMonitor, XDUpload, XDLoc மற்றும் XDPass.

ஒட்டுமொத்தமாக, XDSpy பயன்படுத்தும் கருவிகளில் சரம் தெளிவுபடுத்தல் மற்றும் டைனமிக் விண்டோஸ் API லைப்ரரி ஏற்றுதல் போன்ற பகுப்பாய்வு எதிர்ப்பு நுட்பங்கள் அடங்கும். சமரசம் செய்யப்பட்ட கணினியில் அவர்களின் முக்கிய செயல்பாடுகள் நீக்கக்கூடிய இயக்கிகள், ஸ்கிரீன்ஷாட் மற்றும் தரவு வெளியேற்றத்தை கண்காணிப்பதாகும்.