மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு பிளாக் பாஸ்தா ரான்சம்வேர் புதிய சமூக பொறியியல்...

பிளாக் பாஸ்தா ரான்சம்வேர் புதிய சமூக பொறியியல் தந்திரங்களை பயன்படுத்துகிறது

கணினி பாதுகாப்பு இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

வளர்ந்து வரும் உத்திகளுக்கு பெயர் பெற்ற Black Basta Ransomware குழுமம், அக்டோபர் 2024 இல் புதிய பேலோட் டெலிவரி முறைகளை ஏற்றுக்கொண்டது. அவர்களின் பாரம்பரிய ransomware பிரச்சாரங்களுடன், அவர்கள் இப்போது Zbot மற்றும் DarkGate போன்ற அச்சுறுத்தல்களை விநியோகிக்கின்றனர்.

சமூக பொறியியல் மின்னஞ்சல் குண்டுவீச்சை சந்திக்கிறது

இலக்குகளை முறியடிப்பதற்கான ஆரம்ப கட்டமாக பிளாக் பாஸ்தா மின்னஞ்சல் குண்டுவீச்சைப் பயன்படுத்துகிறது. இந்த யுக்தியானது, பாதிக்கப்பட்டவரின் மின்னஞ்சலை எண்ணற்ற அஞ்சல் பட்டியல்களுக்குச் சந்தா செலுத்துவதை உள்ளடக்கியது, ஸ்பேம் வெள்ளத்தில் முறையான தகவல்தொடர்புகளை திறம்பட மூழ்கடிக்கும். மின்னஞ்சல் குண்டுவெடிப்பைத் தொடர்ந்து, தாக்குபவர்கள் பாதிக்கப்பட்ட பயனர்களை நேரடியாக அணுகி, குழப்பத்தை தங்களுக்கு சாதகமாக பயன்படுத்துகின்றனர்.

பரிச்சயமான பிளாட்ஃபார்ம்களில் ஆள்மாறாட்டம்

ஆகஸ்ட் 2024 இல் கவனிக்கப்பட்ட ஒரு குறிப்பிடத்தக்க தந்திரம், மைக்ரோசாஃப்ட் டீம்கள் போன்ற தளங்களில் தாக்குதல் நடத்துபவர்கள் ஐடி ஊழியர்களாக அல்லது துணைப் பணியாளர்களாக மாறுவேடமிடுவதை உள்ளடக்கியது. நம்பகமான உள்முகமாக காட்டிக்கொள்வதன் மூலம், அவர்கள் மேலும் தொடர்பு கொள்ள இலக்குகளை நம்ப வைக்கிறார்கள். சில சமயங்களில், தாக்குபவர்கள், இலக்கு வைக்கப்பட்ட நிறுவனத்தில் இருந்து உண்மையான IT ஊழியர்களைப் போல் ஆள்மாறாட்டம் செய்து, அவர்களின் நம்பகத்தன்மையைப் பெருக்குகிறார்கள்.

சமரசத்திற்கான தொலைநிலை அணுகல் கருவிகளைப் பயன்படுத்துதல்

AnyDesk, TeamViewer அல்லது Microsoft's Quick Assist போன்ற முறையான தொலைநிலை அணுகல் மென்பொருளை நிறுவுவதில் பாதிக்கப்பட்டவர்கள் அடிக்கடி ஏமாற்றப்படுகிறார்கள். நிறுவப்பட்டதும், இந்த கருவிகள் தாக்குபவர்களுக்கு கணினியின் மீது கட்டுப்பாட்டை வழங்குகின்றன. மைக்ரோசாப்டின் பாதுகாப்புக் குழுவானது புயல்-1811 என்ற அடையாளங்காட்டியின் கீழ் விரைவு உதவியைப் பயன்படுத்தும் சைபர் கிரைமினல் குழுவைக் கண்காணிக்கிறது.

தலைகீழ் ஷெல்கள் மற்றும் அச்சுறுத்தும் QR குறியீடுகள்

ரிமோட் அணுகல் கருவிகளுக்கு கூடுதலாக, தாக்குபவர்கள் ஓபன்எஸ்எஸ்எச் கிளையண்டைப் பயன்படுத்தி ரிவர்ஸ் ஷெல்களை நிறுவுகின்றனர், இது சமரசம் செய்யப்பட்ட அமைப்புகளைக் கட்டுப்படுத்த உதவுகிறது. நம்பகமான மொபைல் சாதனத்தைச் சேர்ப்பது என்ற போர்வையில் அரட்டை தளங்கள் மூலம் தீங்கிழைக்கும் QR குறியீடுகளை அனுப்புவது மற்றொரு முறை. இந்த QR குறியீடுகள் பாதிக்கப்பட்டவர்களை தீங்கு விளைவிக்கும் உள்கட்டமைப்புக்கு திருப்பிவிடலாம் அல்லது அவர்களின் சான்றுகளை திருடலாம்.

பேலோட் டெலிவரி: நற்சான்றிதழ் திருட்டு மற்றும் பின்தொடர்தல் தாக்குதல்கள்

அணுகல் நிறுவப்பட்டதும், தாக்குபவர்கள் தனிப்பயன் நற்சான்றிதழ் அறுவடை செய்பவர்கள், Zbot அல்லது DarkGate போன்ற கூடுதல் பேலோடுகளைப் பயன்படுத்துகின்றனர். இந்தக் கருவிகள், நற்சான்றிதழ்களைச் சேகரிக்கவும், பாதிக்கப்பட்டவரின் சூழலைக் கணக்கிடவும், மேலும் தாக்குதல்களுக்கு களம் அமைக்கவும் உதவுகின்றன. VPN உள்ளமைவு கோப்புகளின் திருட்டு, சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களுடன் இணைந்து, தாக்குபவர்கள் பல காரணி அங்கீகாரத்தைத் தவிர்த்து, இலக்கின் நெட்வொர்க்கை நேரடியாக அணுக அனுமதிக்கலாம்.

பிளாக் பாஸ்தாவின் தோற்றம் மற்றும் ஆயுதக் களஞ்சியம்

Conti ransomware கும்பல் கலைக்கப்பட்ட பிறகு 2022 இல் பிளாக் பாஸ்தா ஒரு முழுமையான குழுவாக உருவானது. ஆரம்பத்தில் QakBot பாட்நெட்டை நம்பியிருந்த குழு, அதன் செயல்பாடுகளில் அதிநவீன சமூக பொறியியல் நுட்பங்களை ஒருங்கிணைத்து, பல்வகைப்படுத்தியது.

அவர்களின் தீம்பொருள் ஆயுதக் களஞ்சியத்தில் பின்வருவன அடங்கும்:

  • KNOTWRAP : C/C++ இல் எழுதப்பட்ட நினைவகத்தை மட்டும் துளிசொட்டி, நினைவகத்தில் பேலோடுகளை இயக்கும் திறன் கொண்டது.
  • KNOTROCK : ransomware ஐ வரிசைப்படுத்த பயன்படும் .NET பயன்பாடு.
  • DAWNCRY : மற்றொரு நினைவகம் மட்டும் துளிசொட்டி, அது கடின குறியிடப்பட்ட விசையைப் பயன்படுத்தி உட்பொதிக்கப்பட்ட ஆதாரங்களை மறைகுறியாக்கி செயல்படுத்துகிறது.
  • PORTYARD : தனிப்பயன் பைனரி நெறிமுறையைப் பயன்படுத்தி கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகங்களுடன் இணைக்கும் ஒரு சுரங்கப்பாதை.
  • COGSCAN : நெட்வொர்க் ஹோஸ்ட் கணக்கீட்டிற்கான ஒரு .NET அடிப்படையிலான உளவு கருவி.

டெலிவரிக்கு ஒரு கலப்பின அணுகுமுறை

பிளாக் பாஸ்தாவின் பரிணாமம், பாட்நெட்களை நம்பியிருப்பதில் இருந்து தொழில்நுட்ப நுட்பத்தை சமூக பொறியியலுடன் இணைக்கும் கலப்பின மாதிரியாக மாறுவதை எடுத்துக்காட்டுகிறது. இந்த மாற்றம் அவர்களின் தகவமைப்பு மற்றும் இலக்கு நெட்வொர்க்குகளில் ஊடுருவுவதற்கான உறுதியை அடிக்கோடிட்டுக் காட்டுகிறது, இது இணைய பாதுகாப்பு பாதுகாப்புக்கு ஒரு தொடர்ச்சியான சவாலாக உள்ளது.

பிளாக் பஸ்தாவுக்கு எதிராக விழிப்புடன் இருப்பது

இத்தகைய அச்சுறுத்தல்களை எதிர்கொள்ள, நிறுவனங்கள் இணைய பாதுகாப்பு விழிப்புணர்வுக்கு முன்னுரிமை அளிக்க வேண்டும், வலுவான மின்னஞ்சல் வடிப்பான்களை செயல்படுத்த வேண்டும் மற்றும் கோரப்படாத தகவல்தொடர்புகள் மற்றும் ஆள்மாறாட்டம் தந்திரங்களின் ஆபத்துகள் குறித்து ஊழியர்களுக்கு தொடர்ந்து கல்வி கற்பிக்க வேண்டும். எப்போதும் தகவமைக்கும் அச்சுறுத்தல் குழுவால் ஏற்படும் அபாயங்களைக் குறைப்பதில் பயனுள்ள நடவடிக்கைகள் அவசியம்.

ஏற்றுகிறது...