மெதுசா ரான்சம்வேர் தாக்குதல் பிரச்சாரம்

வட கொரியாவுடன் தொடர்புடைய லாசரஸ் குழுமம் எனப்படும் அச்சுறுத்தல் நபர், டயமண்ட் ஸ்லீட் மற்றும் பாம்பிலஸ் என்றும் அழைக்கப்படுகிறார், மத்திய கிழக்கில் பெயரிடப்படாத ஒரு அமைப்புக்கு எதிரான தாக்குதலில் மெடுசா ரான்சம்வேரைப் பயன்படுத்துவதைக் கண்டறிந்துள்ளனர். அமெரிக்காவில் உள்ள ஒரு சுகாதார நிறுவனத்தை குறிவைத்து அதே நபர்கள் மேற்கொண்ட தோல்வியுற்ற ஊடுருவல் முயற்சியையும் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்.

மெடுசா, ரான்சம்வேர்-ஆஸ்-எ-சர்வீஸ் (RaaS) மாதிரியின் கீழ் செயல்படுகிறது மற்றும் 2023 இல் ஸ்பியர்விங் என அடையாளம் காணப்பட்ட சைபர் கிரைம் குழுவால் தொடங்கப்பட்டது. அதன் தோற்றத்திலிருந்து, இந்த நடவடிக்கை 366 க்கும் மேற்பட்ட தாக்குதல்களுக்குப் பொறுப்பேற்றுள்ளது. மெடுசா கசிவு போர்ட்டலின் மதிப்பாய்வு, நவம்பர் 2025 இல் தொடங்கி, நான்கு அமெரிக்காவை தளமாகக் கொண்ட சுகாதார மற்றும் இலாப நோக்கற்ற நிறுவனங்கள் பாதிக்கப்பட்டவர்களாக பட்டியலிடப்பட்டுள்ளன என்பதைக் குறிக்கிறது. இதில் ஒரு மனநல இலாப நோக்கற்ற நிறுவனமும், ஆட்டிசம் உள்ள குழந்தைகளுக்கு சேவை செய்யும் கல்வி நிறுவனமும் அடங்கும். அனைத்து சம்பவங்களும் நேரடியாக வட கொரிய செயல்பாட்டாளர்களால் கூறப்பட்டதா அல்லது பிற மெடுசா துணை நிறுவனங்கள் சில ஊடுருவல்களுக்குப் பொறுப்பானதா என்பது தெளிவாகத் தெரியவில்லை. அந்தக் காலகட்டத்தில், சராசரி மீட்கும் தொகை சுமார் $260,000 ஆக இருந்தது.

வட கொரிய நடவடிக்கைகளுக்குள் ரான்சம்வேர் பரிணாம வளர்ச்சியின் ஒரு முறை

வட கொரிய சைபர் பிரிவுகளால் ransomware பயன்பாடு நன்கு நிறுவப்பட்டுள்ளது. 2021 ஆம் ஆண்டின் முற்பகுதியில், Andariel (ஸ்டோன்ஃபிளை என்றும் குறிப்பிடப்படுகிறது) எனப்படும் லாசரஸ் துணைக் குழு, SHATTEREDGLASS, Maui மற்றும் H0lyGh0st போன்ற தனியுரிம ransomware குடும்பங்களைப் பயன்படுத்தி தென் கொரியா, ஜப்பான் மற்றும் அமெரிக்கா முழுவதும் தாக்குதல்களை நடத்தியது.

அக்டோபர் 2024 இல், இந்தக் குழு Play ransomware இன் வரிசைப்படுத்தலுடன் இணைக்கப்பட்டது, இது தனிப்பயன்-கட்டமைக்கப்பட்ட பேலோடுகளை மட்டுமே நம்புவதற்குப் பதிலாக வணிக ரீதியாகக் கிடைக்கும் ransomware ஐப் பயன்படுத்துவதற்கான ஒரு மூலோபாய மையத்தை சமிக்ஞை செய்தது.

இந்த மாற்றம் ஆண்டரியலுடன் மட்டும் தொடர்புடையது அல்ல. மற்றொரு வட கொரிய அச்சுறுத்தல் நடிகரான மூன்ஸ்டோன் ஸ்லீட், முன்னர் தனிப்பயன் ஃபேக் பென்னி ரான்சம்வேருடன் தொடர்புடையவர், கிலின் ரான்சம்வேரைப் பயன்படுத்தி தென் கொரிய நிதி நிறுவனங்களை குறிவைத்ததாகக் கூறப்படுகிறது. ஒட்டுமொத்தமாக, இந்த முன்னேற்றங்கள் வட கொரிய ஆபரேட்டர்கள் முழுமையாக தனியுரிம ரான்சம்வேர் கருவிச் சங்கிலிகளைப் பராமரிப்பதற்குப் பதிலாக நிறுவப்பட்ட RaaS சுற்றுச்சூழல் அமைப்புகளுக்குள் துணை நிறுவனங்களாக அதிகளவில் செயல்படும் ஒரு பரந்த தந்திரோபாய சரிசெய்தலைக் குறிக்கின்றன.

மெதுசா பிரச்சாரத்தை ஆதரிக்கும் செயல்பாட்டு கருவித்தொகுப்பு

லாசரஸுக்குக் கூறப்படும் மெடுசா தொடர்பான செயல்பாடு, தனிப்பயன்-வளர்ந்த தீம்பொருள் மற்றும் பொதுவில் கிடைக்கும் தாக்குதல் பயன்பாடுகளின் கலவையை உள்ளடக்கியது. கவனிக்கப்பட்ட கருவிகளில் பின்வருவன அடங்கும்:

• RP_Proxy, ஒரு தனியுரிம ப்ராக்ஸி பயன்பாடு.
• மிமிகாட்ஸ், சுரண்டலுக்குப் பிந்தைய செயல்பாட்டில் பரவலாகப் பயன்படுத்தப்படும் ஒரு நற்சான்றிதழ்-குவிப்பு கருவி.
• காம்பேக்கர், லாசரஸ் பிரத்தியேக கதவு.
• இன்ஃபோஹூக், முன்பு கம்பேக்கர் வரிசைப்படுத்தல்களுடன் இணைக்கப்பட்ட ஒரு தகவல் திருடன்.

மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்கள் முந்தைய ஆண்டரியல் நடவடிக்கைகளை ஒத்திருந்தாலும், தற்போதைய செயல்பாடு ஒரு குறிப்பிட்ட லாசரஸ் துணைக் குழுவிற்கு உறுதியாகக் கூறப்படவில்லை.

மூலோபாய தாக்கங்கள்: தனியுரிம மேம்பாட்டிற்கு மேல் நடைமுறைவாதம்

மெடுசா மற்றும் கிலின் போன்ற ரான்சம்வேர் வகைகளை ஏற்றுக்கொள்வது செயல்பாட்டு நடைமுறைவாதத்தை பிரதிபலிக்கிறது. தனிப்பயன் ரான்சம்வேர் குடும்பங்களை உருவாக்குவதற்கும் பராமரிப்பதற்கும் கணிசமான வளங்கள், சோதனை மற்றும் உள்கட்டமைப்பு தேவைப்படுகிறது. நிறுவப்பட்ட RaaS தளங்களை மேம்படுத்துவது முதிர்ந்த குறியாக்க திறன்கள், செயல்பாட்டு ஆதரவு மற்றும் நிரூபிக்கப்பட்ட பணமாக்குதல் வழிமுறைகளுக்கு உடனடி அணுகலை வழங்குகிறது. வளர்ச்சி மற்றும் பராமரிப்பு செலவுகளுடன் ஒப்பிடுகையில், இணைப்பு கட்டண கட்டமைப்புகள் ஒரு நியாயமான சமரசமாக கருதப்படலாம்.

தொடர்ச்சியான மற்றும் கட்டுப்பாடற்ற இலக்கு

ஆஃப்-தி-ஷெல்ஃப் ரான்சம்வேரை நோக்கிய மாற்றம், வட கொரியாவின் நிதி ரீதியாக உந்துதல் பெற்ற சைபர் குற்றங்களில் தொடர்ந்து ஈடுபடுவதை மேலும் அடிக்கோடிட்டுக் காட்டுகிறது. இலக்கு தேர்வு முறைகள் குறைந்தபட்ச கட்டுப்பாட்டைக் குறிக்கின்றன, அமெரிக்காவில் உள்ள சுகாதார நிறுவனங்கள் உட்பட நிறுவனங்கள் வரம்பிற்குள் வருகின்றன. சில குற்றவியல் குழுக்கள் நற்பெயரின் வீழ்ச்சியைக் குறைக்க சுகாதார இலக்குகளைத் தவிர்ப்பதாக பகிரங்கமாகக் கூறினாலும், லாசரஸுடன் இணைக்கப்பட்ட செயல்பாடுகளில் ஒப்பிடக்கூடிய வரம்பு எதுவும் தெளிவாகத் தெரியவில்லை.