ఇరాన్ హ్యాకర్లు టిక్లర్ మాల్వేర్ను హై-స్టేక్స్ సైబర్ అటాక్స్లో మోహరించారు
గ్లోబల్ సైబర్సెక్యూరిటీకి సంబంధించిన అభివృద్ధిలో, యునైటెడ్ స్టేట్స్ మరియు యునైటెడ్ అరబ్ ఎమిరేట్స్లోని క్లిష్టమైన అవస్థాపనపై గూఢచారాన్ని సేకరించేందుకు ఇరాన్ ప్రభుత్వ ప్రాయోజిత హ్యాకర్లు టిక్లర్ అనే కొత్త కస్టమ్ మాల్వేర్ను ప్రవేశపెట్టారు. మైక్రోసాఫ్ట్చే పీచ్ శాండ్స్టార్మ్గా ట్రాక్ చేయబడిన ఈ అధునాతన ప్రచారం వెనుక ఉన్న సమూహం - APT33 , ఎల్ఫిన్ మరియు రిఫైన్డ్ కిట్టెన్ వంటి అనేక ఇతర మారుపేర్లతో కూడా పిలువబడుతుంది - లక్ష్య రంగాల నుండి విలువైన డేటాను వెతకడంలో కనికరం లేకుండా ఉంది.
విషయ సూచిక
సైబర్ రంగంలో కొత్త ముప్పు
టిక్లర్ అనేది మాల్వేర్ యొక్క మరొక భాగం కాదు; ఇది ఇరానియన్ సైబర్ గూఢచర్య సాధనాల సామర్థ్యాలలో గణనీయమైన పురోగతిని సూచిస్తుంది. ఈ బహుళ-దశల బ్యాక్డోర్ రాజీపడిన సిస్టమ్లను లోతుగా త్రవ్వడానికి రూపొందించబడింది, దాడి చేసేవారు హానికరమైన కార్యకలాపాల శ్రేణిని అమలు చేయడానికి అనుమతిస్తుంది. సున్నితమైన సిస్టమ్ సమాచారాన్ని సేకరించడం నుండి ఆదేశాలను అమలు చేయడం మరియు ఫైల్లను మార్చడం వరకు, టిక్లర్ దాడి చేసేవారికి బహుముఖ సాధనంగా పనిచేస్తుంది.
క్లిష్టమైన రంగాలను లక్ష్యంగా చేసుకోవడం
ఈ ప్రచారం యొక్క ప్రాథమిక లక్ష్యాలలో US మరియు UAE రెండింటి జాతీయ భద్రతకు కీలకమైన శాటిలైట్, కమ్యూనికేషన్స్, ప్రభుత్వం మరియు చమురు మరియు గ్యాస్ పరిశ్రమలలోని సంస్థలు ఉన్నాయి. దాడి చేసేవారి వ్యూహం స్పష్టంగా ఉంది: ఈ దేశాల ఇన్ఫ్రాస్ట్రక్చర్లో కీలక పాత్ర పోషిస్తున్న రంగాల నుండి అంతరాయం కలిగించి, గూఢచారాన్ని సేకరించండి.
పీచ్ ఇసుక తుఫాను యొక్క నిరంతర ముప్పు
పీచ్ ఇసుక తుఫాను సంవత్సరాలుగా నిరంతర మరియు అభివృద్ధి చెందుతున్న ముప్పును ప్రదర్శించింది. 2023 చివరలో, US రక్షణ పారిశ్రామిక స్థావరంలోని ఉద్యోగులపై దృష్టి సారించి గ్రూప్ కార్యకలాపాలు ఊపందుకున్నాయి. వారి విధానం సాంకేతిక దోపిడీలకు మాత్రమే పరిమితం కాదు; వారు సోషల్ ఇంజినీరింగ్ను, ప్రత్యేకించి లింక్డ్ఇన్ ద్వారా గూఢచారాన్ని సేకరించడానికి మరియు వారి దుర్మార్గపు ప్రణాళికలను అమలు చేయడానికి ఉపయోగించుకున్నారు.
సోషల్ ఇంజనీరింగ్ యొక్క శక్తి
లింక్డ్ఇన్ ఈ హ్యాకర్లకు విలువైన సాధనంగా నిరూపించబడింది, వారి లక్ష్యాలను తప్పుడు భద్రతా భావంలోకి ఆకర్షించే నమ్మకమైన సామాజిక ఇంజనీరింగ్ దాడులను రూపొందించడానికి వారిని అనుమతిస్తుంది. ప్రొఫెషనల్ నెట్వర్క్లలో నమ్మకాన్ని మార్చడం ద్వారా, పీచ్ శాండ్స్టార్మ్ సురక్షితంగా ఉండే రక్షణలను సమర్థవంతంగా ఉల్లంఘిస్తుంది.
వారి ఆయుధశాలను విస్తరించడం
టిక్లర్ను ఉపయోగించడంతో పాటు, సమూహం పాస్వర్డ్ స్ప్రే దాడులను ఉపయోగించడం కొనసాగించింది, బలహీనమైన పాస్వర్డ్లను ఉపయోగించడం ద్వారా బహుళ ఖాతాలను రాజీ చేసే లక్ష్యంతో ఈ టెక్నిక్ ఉంది. ఇటీవల, ఈ దాడులు US మరియు ఆస్ట్రేలియా అంతటా రక్షణ, అంతరిక్షం, విద్య మరియు ప్రభుత్వ రంగాలలో గమనించబడ్డాయి.
హానికరమైన లాభాల కోసం క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ని ఉపయోగించడం
కమాండ్-అండ్-కంట్రోల్ ఆపరేషన్ల కోసం మోసపూరిత అజూర్ సబ్స్క్రిప్షన్లను ఉపయోగించడం ఈ ప్రచారం యొక్క అత్యంత భయంకరమైన అంశాలలో ఒకటి. చట్టబద్ధమైన క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ను ఉపయోగించుకోవడం ద్వారా, హ్యాకర్లు తమ కార్యకలాపాలను దాచిపెట్టవచ్చు మరియు డిఫెండర్లకు వారి దాడులను గుర్తించడం మరియు తగ్గించడం మరింత సవాలుగా మారుతుంది.
సమన్వయంతో కూడిన సైబర్ ప్రమాదకరం
పీచ్ శాండ్స్టార్మ్పై మైక్రోసాఫ్ట్ నివేదిక యొక్క సమయం గమనార్హమైనది, ఇరానియన్ కౌంటర్ ఇంటెలిజెన్స్ కార్యకలాపాలపై Google క్లౌడ్ యొక్క మాండియంట్ నివేదిక మరియు ఇరాన్ రాష్ట్ర-ప్రాయోజిత సైబర్ కార్యకలాపాలపై US ప్రభుత్వ సలహాతో సమానంగా ఉంటుంది. ఇరాన్ నటీనటులు తమ సైబర్ ప్రభావాన్ని విస్తరించడానికి మరియు వారి ప్రభావాన్ని విస్తరించడానికి ransomware సమూహాలతో సహకరించడానికి విస్తృత, సమన్వయ ప్రయత్నాన్ని ఇది సూచిస్తుంది.
ది నీడ్ ఫర్ విజిలెన్స్
ఇరాన్ హ్యాకర్లు తమ వ్యూహాలను అభివృద్ధి చేస్తూనే ఉన్నందున, సంస్థలు, ముఖ్యంగా క్లిష్టమైన రంగాలలో ఉన్నవారు అప్రమత్తంగా ఉండటం అత్యవసరం. టిక్లర్ పరిచయం సైబర్ గూఢచర్యంలో కొత్త అధ్యాయాన్ని సూచిస్తుంది, పెరుగుతున్న ఈ బెదిరింపులను ఎదుర్కోవడానికి పటిష్టమైన సైబర్ సెక్యూరిటీ చర్యలు మరియు అంతర్జాతీయ సహకారం యొక్క అవసరాన్ని నొక్కి చెబుతుంది.
సైబర్ సెక్యూరిటీ నిపుణులు మరియు సంస్థలు ఈ పరిణామాల కంటే ముందుండాలి, పీచ్ సాండ్స్టార్మ్ వంటి రాష్ట్ర-ప్రాయోజిత నటుల నుండి పెరుగుతున్న అధునాతన దాడుల నుండి రక్షించడానికి వారు సిద్ధంగా ఉన్నారని నిర్ధారిస్తుంది.