WindShift APT

Mac కంప్యూటర్‌లు వైరస్‌లను పొందవు అనే అపోహ మాత్రమే: ఒక పురాణం. వాస్తవం ఏమిటంటే Mac వైరస్‌లు చాలా తక్కువగా ఉంటాయి. అవి ఇప్పటికీ ఉన్నాయి, కానీ హ్యాకింగ్ సమూహాలు వాటిని సృష్టించడం ప్రాధాన్యతనివ్వవు. ప్రతిసారీ, అయితే, WindShift వంటి సమూహం వస్తుంది.

WindShift అనేది APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్)గా పరిగణించబడుతుంది. ఇవి భద్రతా పరిశోధకులకు తెలిసిన మరియు ట్రాక్ చేసే సమూహాలు. APT యొక్క అవస్థాపన, సాధనాలు మరియు లక్ష్యాలు సాధారణంగా బాగా తెలిసినవి ఎందుకంటే అవి చాలా దగ్గరగా పరిశీలించబడతాయి. కొన్ని సమూహాలు మరింత రహస్యంగా ఉంటాయి మరియు ట్రాక్ చేయకుండా నిశ్శబ్దంగా పని చేయగలవు. ఆ సమూహాలపై నిఘా ఉంచడం కష్టం. WindShift ఆ సమూహాలలో ఒకటి మరియు పరిశోధకుల ప్రకారం, 2017 నుండి చాలా త్వరగా పని చేస్తోంది.

WindShift APT ప్రధానంగా నిఘా కార్యకలాపాలపై దృష్టి పెడుతుంది. ఈ బృందం ప్రభుత్వాలు మరియు సంస్థల వంటి పెద్ద లక్ష్యాలతో నిమగ్నమై ఉంది, అయితే ముందుగా ఎంచుకున్న నిర్దిష్ట లక్ష్యాలను అనుసరించడం కూడా కనిపిస్తుంది. వారి లక్ష్యాల గురించి ఆసక్తికరమైన విషయం ఏమిటంటే అవి పూర్తిగా సంబంధం లేనివిగా కనిపిస్తాయి. సైబర్‌ సెక్యూరిటీ పరిశోధకులు లక్ష్యాల మధ్య ఒకే అనుసంధాన లింక్‌ను ఇంకా కనుగొనలేదు. WindShift కూడా ఇతర సమూహాల కంటే భిన్నమైన విధానాన్ని తీసుకుంటుంది. ఇతర గ్రూపుల మాదిరిగానే తమ సమాచారాన్ని పొందేందుకు గ్రూప్ మాల్వేర్ మరియు ransomwareపై ఎక్కువగా ఆధారపడదు. బదులుగా, లక్ష్యాల నుండి సూక్ష్మంగా డేటాను పొందేందుకు ఈ APT అధునాతన సామాజిక ఇంజనీరింగ్‌ని ఉపయోగిస్తుంది. చాలా మంది లక్ష్యాలు చాలా ఆలస్యం అయ్యే వరకు ఏదైనా తప్పు అని కూడా గ్రహించలేరు.

దొంగతనంపై ఈ ఆధారపడటం వల్ల గుంపు పట్టుబడకుండా ఎక్కువ కాలం కార్యకలాపాలు నిర్వహించగలదు. WindShift ప్రచారాలు ఒక సమయంలో గత నెలలకు తెలిసినవి. విండ్‌షిఫ్ట్ తాకిన కొన్ని లక్ష్యాలను గ్రూప్ అసలు హ్యాకింగ్ కార్యకలాపాలను ప్రారంభించే ముందు నెలల తరబడి గమనించినట్లు నిపుణులు సూచిస్తున్నారు. WindShift నకిలీ సోషల్ మీడియా ఖాతాలను ఉపయోగించడం, సంబంధిత అంశాల గురించి లక్ష్యాలతో చర్చలు జరపడం మరియు నకిలీ ప్రచురణల ద్వారా ఆకర్షణీయమైన కంటెంట్‌ను సృష్టించడం ద్వారా దీన్ని చేస్తుంది. వారు నమ్మకాన్ని సంపాదించడానికి మరియు అసలు దాడి దశను సులభతరం చేయడానికి వారి లక్ష్యాలతో కనెక్ట్ అవుతారు.

సమూహం వారి బ్రౌజింగ్ అలవాట్లు మరియు ఆసక్తులతో సహా వ్యక్తులను అధ్యయనం చేయడానికి మరియు పరిశీలించడానికి అనేక విశ్లేషణాత్మక సాధనాలను కూడా ఉపయోగిస్తుంది. వారు తమ సోషల్ ఇంజనీరింగ్ ప్రచారాలను మరింతగా పెంచుకోవడానికి మరియు మరింత జ్ఞానాన్ని పొందడానికి ఈ సమాచారాన్ని ఉపయోగించవచ్చు. WindShift వారు స్వయంగా తయారు చేసుకున్న పబ్లిక్‌గా అందుబాటులో ఉన్న సాధనాలు మరియు వినియోగాలు రెండింటినీ ఉపయోగించారు. సమూహం వారి లక్ష్యాలను ఇష్టపడే విషయాల గురించి సమాచారాన్ని సేకరించే ఒక మార్గం వారికి చట్టబద్ధమైన వెబ్ పేజీలకు లింక్‌లను పంపడం.

హ్యాకర్లు పని చేయడానికి తగినంత సమాచారాన్ని కలిగి ఉన్న తర్వాత లక్ష్యం నుండి లాగిన్ ఆధారాలను పొందేందుకు ప్రయత్నిస్తారు. సమూహం వారి లక్ష్యాల నుండి ఆధారాలను పొందేందుకు Apple iCloud మరియు Gmailని ఉపయోగించింది. వారు తమ పాస్‌వర్డ్‌ను రీసెట్ చేయాల్సిన అవసరం ఉందని హెచ్చరిస్తూ సమూహం వారి లక్ష్యానికి సందేశాన్ని పంపుతుంది. లక్ష్యం చట్టబద్ధంగా కనిపించే పేజీకి పంపబడుతుంది కానీ సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన స్పూఫ్డ్ రికవరీ పేజీ. లక్ష్యం ట్రిక్ కోసం పడకపోతే, WindShift వారు కోరుకున్న సమాచారాన్ని పొందడానికి హ్యాకింగ్ టూల్స్‌కు వెళుతుంది.

పబ్లిక్‌గా అందుబాటులో ఉన్న సాధనాలను ఉపయోగించకుండా, Windshift అనేక అనుకూల హ్యాకింగ్ సాధనాలను మరియు క్రింది వాటి వంటి బెదిరింపులను సృష్టించింది:

• WindDrop – Windows సిస్టమ్‌ల కోసం రూపొందించబడిన ట్రోజన్ డౌన్‌లోడ్, ఇది 2018లో మొదటిసారిగా గుర్తించబడింది.
• WindTail – OSX సిస్టమ్‌ల కోసం రూపొందించబడిన మాల్వేర్, ఇది నిర్దిష్ట ఫైల్‌టైప్‌లు లేదా దాని ప్రమాణాలకు సరిపోయే నిర్దిష్ట పేర్లను కలిగి ఉన్న ఫైల్‌లను సేకరిస్తుంది. ఇది రాజీపడిన సిస్టమ్‌లో అదనపు మాల్‌వేర్‌లను అమర్చగల సామర్థ్యాన్ని కలిగి ఉంటుంది.
• విండ్‌టేప్ - స్క్రీన్‌షాట్‌లను తీయగలిగే OSX సిస్టమ్‌ల కోసం రూపొందించబడిన బ్యాక్‌డోర్ ట్రోజన్.

ఈ సాధనాలు DNS సెట్టింగ్‌లను మార్చగలగడం మరియు వివిధ వెబ్ పేజీలకు వినియోగదారులను పంపడం వంటి కొన్ని అధునాతన సామర్థ్యాలను కలిగి ఉంటాయి. WindShift రాజీపడిన సిస్టమ్‌ల ఇంటర్నెట్ కనెక్షన్‌లను నియంత్రించగలదు మరియు బదులుగా వాటిని ఇతర వెబ్‌సైట్‌లకు పంపగలదు. ఈ వెబ్‌సైట్‌లు నిజమైన వస్తువుగా కనిపించేలా రూపొందించబడ్డాయి మరియు లక్ష్యాల నుండి లాగిన్ ఆధారాలు మరియు అదనపు సమాచారాన్ని పొందేందుకు ఉపయోగించబడతాయి.

WindShift APT నిస్సందేహంగా చుట్టూ ఉన్న అసాధారణ హ్యాకింగ్ సమూహాలలో ఒకటి. సమూహం వారి లక్ష్యాలు మరియు దాడులకు ఇతర తెలిసిన APTల కంటే భిన్నమైన విధానాన్ని కలిగి ఉంది. సమూహం సోషల్ ఇంజనీరింగ్‌పై ఎక్కువగా ఆధారపడుతుంది మరియు ప్రధానంగా Mac కంప్యూటర్‌లను లక్ష్యంగా చేసుకుంటుంది. ఇదే వారిని హ్యాకింగ్ ప్రపంచంలో అంతుచిక్కని అంశంగా మార్చింది. భద్రతా పరిశోధకులు ఇప్పటికీ వారి కార్యాచరణ విధానాలు మరియు ప్రేరణలను రూపొందించడానికి ప్రయత్నిస్తున్నారు. అయినప్పటికీ, మీరు అనుకున్నట్లుగా మీ Mac వైరస్‌ల నుండి రోగనిరోధక శక్తిని కలిగి లేదని సమూహం ఖచ్చితంగా నిరూపిస్తుంది.