WindShift APT
Mac కంప్యూటర్లు వైరస్లను పొందవు అనే అపోహ మాత్రమే: ఒక పురాణం. వాస్తవం ఏమిటంటే Mac వైరస్లు చాలా తక్కువగా ఉంటాయి. అవి ఇప్పటికీ ఉన్నాయి, కానీ హ్యాకింగ్ సమూహాలు వాటిని సృష్టించడం ప్రాధాన్యతనివ్వవు. ప్రతిసారీ, అయితే, WindShift వంటి సమూహం వస్తుంది.
WindShift అనేది APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్)గా పరిగణించబడుతుంది. ఇవి భద్రతా పరిశోధకులకు తెలిసిన మరియు ట్రాక్ చేసే సమూహాలు. APT యొక్క అవస్థాపన, సాధనాలు మరియు లక్ష్యాలు సాధారణంగా బాగా తెలిసినవి ఎందుకంటే అవి చాలా దగ్గరగా పరిశీలించబడతాయి. కొన్ని సమూహాలు మరింత రహస్యంగా ఉంటాయి మరియు ట్రాక్ చేయకుండా నిశ్శబ్దంగా పని చేయగలవు. ఆ సమూహాలపై నిఘా ఉంచడం కష్టం. WindShift ఆ సమూహాలలో ఒకటి మరియు పరిశోధకుల ప్రకారం, 2017 నుండి చాలా త్వరగా పని చేస్తోంది.
WindShift APT ప్రధానంగా నిఘా కార్యకలాపాలపై దృష్టి పెడుతుంది. ఈ బృందం ప్రభుత్వాలు మరియు సంస్థల వంటి పెద్ద లక్ష్యాలతో నిమగ్నమై ఉంది, అయితే ముందుగా ఎంచుకున్న నిర్దిష్ట లక్ష్యాలను అనుసరించడం కూడా కనిపిస్తుంది. వారి లక్ష్యాల గురించి ఆసక్తికరమైన విషయం ఏమిటంటే అవి పూర్తిగా సంబంధం లేనివిగా కనిపిస్తాయి. సైబర్ సెక్యూరిటీ పరిశోధకులు లక్ష్యాల మధ్య ఒకే అనుసంధాన లింక్ను ఇంకా కనుగొనలేదు. WindShift కూడా ఇతర సమూహాల కంటే భిన్నమైన విధానాన్ని తీసుకుంటుంది. ఇతర గ్రూపుల మాదిరిగానే తమ సమాచారాన్ని పొందేందుకు గ్రూప్ మాల్వేర్ మరియు ransomwareపై ఎక్కువగా ఆధారపడదు. బదులుగా, లక్ష్యాల నుండి సూక్ష్మంగా డేటాను పొందేందుకు ఈ APT అధునాతన సామాజిక ఇంజనీరింగ్ని ఉపయోగిస్తుంది. చాలా మంది లక్ష్యాలు చాలా ఆలస్యం అయ్యే వరకు ఏదైనా తప్పు అని కూడా గ్రహించలేరు.
దొంగతనంపై ఈ ఆధారపడటం వల్ల గుంపు పట్టుబడకుండా ఎక్కువ కాలం కార్యకలాపాలు నిర్వహించగలదు. WindShift ప్రచారాలు ఒక సమయంలో గత నెలలకు తెలిసినవి. విండ్షిఫ్ట్ తాకిన కొన్ని లక్ష్యాలను గ్రూప్ అసలు హ్యాకింగ్ కార్యకలాపాలను ప్రారంభించే ముందు నెలల తరబడి గమనించినట్లు నిపుణులు సూచిస్తున్నారు. WindShift నకిలీ సోషల్ మీడియా ఖాతాలను ఉపయోగించడం, సంబంధిత అంశాల గురించి లక్ష్యాలతో చర్చలు జరపడం మరియు నకిలీ ప్రచురణల ద్వారా ఆకర్షణీయమైన కంటెంట్ను సృష్టించడం ద్వారా దీన్ని చేస్తుంది. వారు నమ్మకాన్ని సంపాదించడానికి మరియు అసలు దాడి దశను సులభతరం చేయడానికి వారి లక్ష్యాలతో కనెక్ట్ అవుతారు.
సమూహం వారి బ్రౌజింగ్ అలవాట్లు మరియు ఆసక్తులతో సహా వ్యక్తులను అధ్యయనం చేయడానికి మరియు పరిశీలించడానికి అనేక విశ్లేషణాత్మక సాధనాలను కూడా ఉపయోగిస్తుంది. వారు తమ సోషల్ ఇంజనీరింగ్ ప్రచారాలను మరింతగా పెంచుకోవడానికి మరియు మరింత జ్ఞానాన్ని పొందడానికి ఈ సమాచారాన్ని ఉపయోగించవచ్చు. WindShift వారు స్వయంగా తయారు చేసుకున్న పబ్లిక్గా అందుబాటులో ఉన్న సాధనాలు మరియు వినియోగాలు రెండింటినీ ఉపయోగించారు. సమూహం వారి లక్ష్యాలను ఇష్టపడే విషయాల గురించి సమాచారాన్ని సేకరించే ఒక మార్గం వారికి చట్టబద్ధమైన వెబ్ పేజీలకు లింక్లను పంపడం.
హ్యాకర్లు పని చేయడానికి తగినంత సమాచారాన్ని కలిగి ఉన్న తర్వాత లక్ష్యం నుండి లాగిన్ ఆధారాలను పొందేందుకు ప్రయత్నిస్తారు. సమూహం వారి లక్ష్యాల నుండి ఆధారాలను పొందేందుకు Apple iCloud మరియు Gmailని ఉపయోగించింది. వారు తమ పాస్వర్డ్ను రీసెట్ చేయాల్సిన అవసరం ఉందని హెచ్చరిస్తూ సమూహం వారి లక్ష్యానికి సందేశాన్ని పంపుతుంది. లక్ష్యం చట్టబద్ధంగా కనిపించే పేజీకి పంపబడుతుంది కానీ సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన స్పూఫ్డ్ రికవరీ పేజీ. లక్ష్యం ట్రిక్ కోసం పడకపోతే, WindShift వారు కోరుకున్న సమాచారాన్ని పొందడానికి హ్యాకింగ్ టూల్స్కు వెళుతుంది.
పబ్లిక్గా అందుబాటులో ఉన్న సాధనాలను ఉపయోగించకుండా, Windshift అనేక అనుకూల హ్యాకింగ్ సాధనాలను మరియు క్రింది వాటి వంటి బెదిరింపులను సృష్టించింది:
- WindDrop – Windows సిస్టమ్ల కోసం రూపొందించబడిన ట్రోజన్ డౌన్లోడ్, ఇది 2018లో మొదటిసారిగా గుర్తించబడింది.
- WindTail – OSX సిస్టమ్ల కోసం రూపొందించబడిన మాల్వేర్, ఇది నిర్దిష్ట ఫైల్టైప్లు లేదా దాని ప్రమాణాలకు సరిపోయే నిర్దిష్ట పేర్లను కలిగి ఉన్న ఫైల్లను సేకరిస్తుంది. ఇది రాజీపడిన సిస్టమ్లో అదనపు మాల్వేర్లను అమర్చగల సామర్థ్యాన్ని కలిగి ఉంటుంది.
- విండ్టేప్ - స్క్రీన్షాట్లను తీయగలిగే OSX సిస్టమ్ల కోసం రూపొందించబడిన బ్యాక్డోర్ ట్రోజన్.
ఈ సాధనాలు DNS సెట్టింగ్లను మార్చగలగడం మరియు వివిధ వెబ్ పేజీలకు వినియోగదారులను పంపడం వంటి కొన్ని అధునాతన సామర్థ్యాలను కలిగి ఉంటాయి. WindShift రాజీపడిన సిస్టమ్ల ఇంటర్నెట్ కనెక్షన్లను నియంత్రించగలదు మరియు బదులుగా వాటిని ఇతర వెబ్సైట్లకు పంపగలదు. ఈ వెబ్సైట్లు నిజమైన వస్తువుగా కనిపించేలా రూపొందించబడ్డాయి మరియు లక్ష్యాల నుండి లాగిన్ ఆధారాలు మరియు అదనపు సమాచారాన్ని పొందేందుకు ఉపయోగించబడతాయి.
WindShift APT నిస్సందేహంగా చుట్టూ ఉన్న అసాధారణ హ్యాకింగ్ సమూహాలలో ఒకటి. సమూహం వారి లక్ష్యాలు మరియు దాడులకు ఇతర తెలిసిన APTల కంటే భిన్నమైన విధానాన్ని కలిగి ఉంది. సమూహం సోషల్ ఇంజనీరింగ్పై ఎక్కువగా ఆధారపడుతుంది మరియు ప్రధానంగా Mac కంప్యూటర్లను లక్ష్యంగా చేసుకుంటుంది. ఇదే వారిని హ్యాకింగ్ ప్రపంచంలో అంతుచిక్కని అంశంగా మార్చింది. భద్రతా పరిశోధకులు ఇప్పటికీ వారి కార్యాచరణ విధానాలు మరియు ప్రేరణలను రూపొందించడానికి ప్రయత్నిస్తున్నారు. అయినప్పటికీ, మీరు అనుకున్నట్లుగా మీ Mac వైరస్ల నుండి రోగనిరోధక శక్తిని కలిగి లేదని సమూహం ఖచ్చితంగా నిరూపిస్తుంది.