OtterCookie மால்வேர்
தொற்று நேர்காணல் பிரச்சாரத்துடன் இணைக்கப்பட்ட வட கொரிய சைபர் நடிகர்கள் OtterCookie என்ற புதிய JavaScript அடிப்படையிலான அச்சுறுத்தலை அறிமுகப்படுத்தியுள்ளனர். டிசெப்டிவ் டெவலப்மென்ட் என்றும் அழைக்கப்படும் இந்த பிரச்சாரம், முறையான கருவிகள் அல்லது தொடர்புகள் என்ற போர்வையில் அச்சுறுத்தும் மென்பொருளை வழங்க அதிநவீன சமூக பொறியியல் உத்திகளைப் பயன்படுத்துகிறது.
பொருளடக்கம்
தொற்று நேர்காணலின் மையத்தில் சமூக பொறியியல்
தொற்று நேர்காணல் பிரச்சாரம் சமூக பொறியியலை பெரிதும் நம்பியுள்ளது, தாக்குபவர்கள் ஆட்சேர்ப்பு செய்பவர்களாக காட்டிக்கொள்கிறார்கள். அவர்கள் வேலை வாய்ப்புகளைத் தேடும் நபர்களைச் சுரண்டுகிறார்கள், ஒரு ஜோடிக்கப்பட்ட நேர்காணல் செயல்பாட்டின் போது தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்குவதற்கு அவர்களை ஈர்க்கிறார்கள். சமரசம் செய்யப்பட்ட வீடியோ கான்பரன்சிங் பயன்பாடுகள் அல்லது GitHub அல்லது அதிகாரப்பூர்வ தொகுப்பு பதிவுகள் போன்ற தளங்களில் ஹோஸ்ட் செய்யப்பட்ட npm தொகுப்புகளின் விநியோகம் மூலம் இது அடையப்படுகிறது. இத்தகைய முறைகள் BeaverTail மற்றும் InvisibleFerret போன்ற தீம்பொருள் குடும்பங்களின் வரிசைப்படுத்தலை செயல்படுத்துகின்றன.
அச்சுறுத்தலைக் கண்டறிதல்
நவம்பர் 2023 இல் இந்தச் செயல்பாட்டை முதலில் ஆவணப்படுத்திய பாதுகாப்பு ஆய்வாளர்கள், CL-STA-0240 என்ற அடையாளங்காட்டியின் கீழ் பிரச்சாரத்தைக் கண்காணித்துள்ளனர். ஹேக்கிங் குழுவை பிரபலமான சொல்லிமா மற்றும் டெனாசியஸ் புங்சன் போன்ற மாற்றுப்பெயர்களாலும் குறிப்பிடப்படுகிறது. செப்டம்பர் 2024 வாக்கில், பீவர் டெயிலின் உருவாக்கப்பட்ட பதிப்பு உட்பட, தாக்குதல் சங்கிலிக்கான குறிப்பிடத்தக்க புதுப்பிப்புகளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். இந்த புதுப்பிப்பு மட்டு திறன்களை அறிமுகப்படுத்தியது, அதன் தரவு-திருட்டு செயல்பாடுகளை பைதான் ஸ்கிரிப்ட்களுக்கு ஒட்டுமொத்தமாக CivetQ என்று பெயரிடுகிறது.
ஆபரேஷன் டிரீம் ஜாப்பில் இருந்து வேறுபாடு
ஆபரேஷன் ட்ரீம் ஜாப் உடன் அதன் ஒற்றுமைகள் இருந்தபோதிலும், வேலை தொடர்பான மற்றொரு வட கொரிய சைபர் பிரச்சாரம், தொற்று நேர்காணல் வேறுபட்டது. இரண்டு பிரச்சாரங்களும் வேலை-கருப்பொருள் சிதைவுகளைப் பயன்படுத்துகின்றன, ஆனால் அவற்றின் தொற்று முறைகள் மற்றும் கருவிகள் வேறுபடுகின்றன. பாதிக்கப்பட்டவர்களை குறிவைக்க வட கொரிய அச்சுறுத்தல் நடிகர்கள் பயன்படுத்தும் மாறுபட்ட அணுகுமுறைகளை இது அடிக்கோடிட்டுக் காட்டுகிறது.
புதுப்பிக்கப்பட்ட தாக்குதல் சங்கிலியில் ஓட்டர்குக்கியின் பங்கு
சமீபத்திய கண்டுபிடிப்புகள் தொற்று நேர்காணல் ஆயுதக் களஞ்சியத்தில் OtterCookie ஒரு முக்கிய அங்கமாக உள்ளது. செப்டம்பர் 2024 இல் அறிமுகப்படுத்தப்பட்ட தீம்பொருள், BeaverTail உடன் இணைந்து செயல்படுகிறது, கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகம் வழியாக அதன் பேலோடைப் பெற்று செயல்படுத்துகிறது. Socket.IO JavaScript நூலகத்தைப் பயன்படுத்தி, OtterCookie ஆனது கோப்புகள், கிளிப்போர்டு உள்ளடக்கம் மற்றும் கிரிப்டோகரன்சி வாலட் விசைகள் போன்ற முக்கியமான தரவை வெளியேற்ற ஷெல் கட்டளைகளை இயக்க முடியும்.
வளரும் திறன்கள்: OtterCookie மாறுபாடுகள்
OtterCookie இன் ஆரம்பப் பதிப்பு, அதன் குறியீட்டுத் தளத்தில் நேரடி கிரிப்டோகரன்சி வாலட் சாவி திருட்டு பொறிமுறையை உள்ளடக்கியது. இருப்பினும், 2024 இன் பிற்பகுதியில் கண்டறியப்பட்ட ஒரு திருத்தப்பட்ட மாறுபாடு, இந்த அம்சத்தை ஷெல் கட்டளைகள் வழியாக ரிமோட் எக்ஸிகியூஷனுக்கு மாற்றியது. இந்தத் தழுவல், ஒரு பயனுள்ள தொற்றுச் சங்கிலியைப் பராமரிக்கும் போது, தாக்குபவர்கள் தங்கள் கருவிகளைச் செம்மைப்படுத்துவதற்கான தொடர்ச்சியான முயற்சிகளை விளக்குகிறது.
தொடர்ச்சியான கருவி புதுப்பிப்புகளின் தாக்கங்கள்
OtterCookie இன் அறிமுகம் மற்றும் அதன் மேம்படுத்தப்பட்ட மாறுபாடுகள் தொற்று நேர்காணல் பிரச்சாரம் தேக்கமடையவில்லை என்பதை நிரூபிக்கிறது. தங்கள் தாக்குதல் முறைகளை பெரிதும் மாற்றாமல் விட்டுவிட்டு, அவர்களின் தீம்பொருள் திறன்களை மேம்படுத்துவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை குறிவைப்பதில் பிரச்சாரத்தின் தொடர்ச்சியான வெற்றி மற்றும் தகவமைப்புத் தன்மையை உறுதிப்படுத்துகின்றனர்.
