மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் சிவப்பு மனிதர்கள் உளவுப் பிரச்சாரம்

சிவப்பு மனிதர்கள் உளவுப் பிரச்சாரம்

தீம்பொருள், மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சீனாவுடன் இணைந்த ஒரு அச்சுறுத்தல் சக்தியுடன் தொடர்புடைய, தொடர்ச்சியான மற்றும் மிகவும் உத்திசார்ந்த இணைய உளவு நடவடிக்கை ஒன்று, தொலைத்தொடர்பு வலையமைப்புகளுக்குள் வெற்றிகரமாக ஊடுருவியுள்ளது. தொலைத்தொடர்பு சூழல்களை ஒரு நுழைவாயிலாகப் பயன்படுத்தி, அரசாங்கம் தொடர்பான உள்கட்டமைப்புகளைக் கண்காணித்து ஊடுருவுவதே இதன் முதன்மை நோக்கமாகும்.

நீண்ட காலமாக நடைபெற்று வரும் இந்த நடவடிக்கை, 'ரெட் மென்ஷன்' என அறியப்படும் அச்சுறுத்தல் குழுமத்தால் மேற்கொள்ளப்படுகிறது. இக்குழுமம் 'எர்த் ப்ளூக்ரோ', 'டெசிசிவ்ஆர்கிடெக்ட்', மற்றும் 'ரெட் டெவ் 18' போன்ற புனைப்பெயர்களிலும் கண்காணிக்கப்படுகிறது. குறைந்தபட்சம் 2021-ஆம் ஆண்டிலிருந்து, இந்தக் குழு மத்திய கிழக்கு மற்றும் ஆசியா முழுவதும் உள்ள தொலைத்தொடர்பு நிறுவனங்களைத் தொடர்ந்து குறிவைத்து, முக்கிய அமைப்புகளுக்குள் ஆழமாக வேரூன்றிய மற்றும் இரகசியமான அணுகலை ஏற்படுத்தி வருகிறது.

டிஜிட்டல் ஸ்லீப்பர் செல்கள்: மேம்பட்ட நிலைத்தன்மை நுட்பங்கள்

இந்தத் தாக்குதலில் பயன்படுத்தப்பட்ட அணுகல் வழிமுறைகளை, தொலைத்தொடர்பு வலையமைப்புகளில் இதுவரை காணப்பட்டவற்றிலேயே மிகவும் இரகசியமானவை எனப் பாதுகாப்பு ஆய்வாளர்கள் வகைப்படுத்தியுள்ளனர். இந்த நுட்பங்கள், செயல்படுத்தப்படும் வரை செயலற்று, கண்டறியப்படாமல் இருக்கும் டிஜிட்டல் ஸ்லீப்பர் செல்களைப் போலச் செயல்படுகின்றன.

தாக்குதல் நடத்துபவர்கள், பின்வருவன உள்ளிட்ட மிகவும் மேம்பட்ட கருவிகள் மற்றும் நுட்பங்களின் கலவையை நம்பியுள்ளனர்:

  • இயக்க முறைமையின் ஆழத்தில் செயல்படும் கெர்னல்-நிலை உட்பொருத்துகள்
  • பாரம்பரிய கண்டறிதல் முறைகளைத் தவிர்க்கும் செயலற்ற பின்கதவுகள்
  • முக்கியமான அணுகல் தரவுகளைச் சேகரிப்பதற்கான சான்று சேகரிப்புப் பயன்பாடுகள்
  • நெகிழ்வான செயல்பாடுகளைச் சாத்தியமாக்கும் பல்தளக் கட்டளை மற்றும் கட்டுப்பாட்டு கட்டமைப்புகள்

இந்தத் திறன்கள், அச்சுறுத்தலை ஏற்படுத்துபவர் கண்டறியக்கூடிய செயல்பாடுகளைக் குறைத்துக்கொண்டே, நீண்ட கால நிலைத்தன்மையைப் பேணிக்கொள்ள உதவுகின்றன.

BPFDoor: கெர்னலில் உள்ள கண்ணுக்குத் தெரியாத பின்கதவு

இந்தத் தாக்குதலின் மையத்தில், மறைவாகச் செயல்படுவதற்கும் நுட்பமான உத்திகளுக்கும் சிறந்த எடுத்துக்காட்டாக விளங்கும் லினக்ஸ் அடிப்படையிலான பின்கதவானBPFDoor உள்ளது. வழக்கமான தீம்பொருளைப் போலல்லாமல், இந்த ஊடுருவல் கருவி, கண்டறியக்கூடிய பிணையக் குறிகாட்டிகளை உருவாக்குவதைத் தவிர்க்கிறது.

போர்ட்களைத் திறப்பதற்கோ அல்லது வெளிப்படையான தகவல் தொடர்பு வழிகளைப் பராமரிப்பதற்கோ பதிலாக, BPFDoor ஆனது லினக்ஸ் கெர்னலில் உள்ள பெர்க்லி பாக்கெட் ஃபில்டர் (BPF) செயல்பாட்டைப் பயன்படுத்துகிறது. இது நெட்வொர்க் டிராஃபிக்கை உள்ரீதியாக ஆய்வு செய்து, சிறப்பாக வடிவமைக்கப்பட்ட 'மேஜிக்' பாக்கெட்டைப் பெறும்போது மட்டுமே செயல்படுகிறது.

இந்த வடிவமைப்பு, தொடர்ச்சியான ஒட்டுக்கேட்பிகள் அல்லது சமிக்ஞை நடவடிக்கைகளின் தேவையை நீக்கி, ஒரு மறைவான அணுகல் பொறிமுறையை இயக்க முறைமையில் நேரடியாகத் திறம்பட உட்பொதிக்கிறது. இதன் விளைவாக, வழக்கமான கண்காணிப்புக் கருவிகள் மூலம் கண்டறிவதற்கு மிகவும் கடினமான, கண்ணுக்குப் புலப்படாத ஒரு நுழைவுப் புள்ளி உருவாகிறது.

ஆரம்ப சமரசம்: எட்ஜ் உள்கட்டமைப்பைச் சுரண்டுதல்

இந்தத் தாக்குதல் சங்கிலி பொதுவாக இணையத்துடன் இணைக்கப்பட்ட அமைப்புகள் மற்றும் எட்ஜ் சாதனங்களைக் குறிவைப்பதன் மூலம் தொடங்குகிறது. இவற்றில் VPN கேட்வேகள், ஃபயர்வால்கள் மற்றும் இணையத்துடன் இணைக்கப்பட்ட சேவைகள், குறிப்பாக முக்கிய நிறுவனத் தொழில்நுட்பங்களுடன் தொடர்புடையவை அடங்கும்.

ஆரம்பக்கட்ட அணுகல் கிடைத்தவுடன், தாக்குதல் நடத்துபவர்கள் தங்கள் கட்டுப்பாட்டை விரிவுபடுத்துவதற்காக, ஊடுருவலுக்குப் பிந்தைய கருவிகளின் தொகுப்பைப் பயன்படுத்துகின்றனர். இவற்றில் CrossC2 போன்ற கட்டமைப்புகளுடன், Sliver, TinyShell, கீலாக்கர்கள் மற்றும் ப்ரூட்-ஃபோர்ஸ் பயன்பாடுகளும் அடங்கும். இந்தக் கருவிகள் ஒன்றிணைந்து, நற்சான்றிதழ்களைச் சேகரித்தல், உள் உளவு பார்த்தல் மற்றும் சமரசம் செய்யப்பட்ட சூழல்களில் பக்கவாட்டு நகர்வு ஆகியவற்றைச் சாத்தியமாக்குகின்றன.

இரட்டைக் கூறு கட்டமைப்பு: கட்டுப்பாடு மற்றும் செயல்படுத்தல்

BPFDoor, துல்லியம் மற்றும் மறைவுத்தன்மைக்காக வடிவமைக்கப்பட்ட இரு-பகுதி கட்டமைப்பின் மூலம் செயல்படுகிறது. அதன் ஒரு கூறு, ஊடுருவப்பட்ட கணினியிலேயே இருந்து, முன்னரே வரையறுக்கப்பட்ட ஒரு தூண்டுதல் பாக்கெட்டிற்காக உள்வரும் தரவுப் போக்குவரத்தை செயலற்ற முறையில் கண்காணிக்கிறது. அது கண்டறியப்பட்டவுடன், ஒரு தொலைநிலை ஷெல்லை உருவாக்குவதன் மூலம் செயல்படத் தொடங்குகிறது.

இரண்டாவது கூறு, தாக்குபவரால் இயக்கப்படும் ஒரு கட்டுப்படுத்தி ஆகும். இந்தக் கட்டுப்படுத்தி, உட்புகுத்தல்களைச் செயல்படுத்துவதற்காக பிரத்யேகமாக வடிவமைக்கப்பட்ட தொகுப்புகளை அனுப்புகிறது, மேலும் பாதிக்கப்பட்டவரின் சூழலுக்குள்ளும் செயல்படக்கூடியது. உள்நாட்டில் நிறுவப்படும்போது, அது முறையான கணினிச் செயல்முறைகளாகத் தன்னை உருமாற்றிக்கொள்ளவும், கூடுதல் தொற்றுகளை ஒருங்கிணைக்கவும், மற்றும் கணினிகளுக்கு இடையில் கட்டுப்படுத்தப்பட்ட பக்கவாட்டு நகர்வை எளிதாக்கவும் வல்லது.

தொலைத்தொடர்பு-நிலை கண்காணிப்பு: பாரம்பரிய பின்கதவுகளுக்கு அப்பால்

BPFDoor-இன் சில வகைகள், வழக்கமான பின்கதவுச் செயல்பாட்டிற்கு அப்பாற்பட்ட திறன்களை வெளிப்படுத்துகின்றன. ஸ்ட்ரீம் கண்ட்ரோல் டிரான்ஸ்மிஷன் புரோட்டோகால் (SCTP) ஆதரவானது, தொலைத்தொடர்பு சார்ந்த தகவல்தொடர்புகளைக் கண்காணிக்க உதவுகிறது.

இந்தத் திறன், தாக்குதல் நடத்துபவர்களுக்கு சந்தாதாரர் செயல்பாடுகள் குறித்த நுண்ணறிவைப் பெறவும், பயனர் நடத்தையைக் கண்காணிக்கவும், மேலும் முக்கியத்துவம் வாய்ந்த நபர்களின் இருப்பிடங்களைக் கண்டறியவும் உதவுகிறது. இதன் விளைவாக, BPFDoor தொலைத்தொடர்பு உள்கட்டமைப்பிற்குள் உட்பொதிக்கப்பட்ட ஒரு கண்காணிப்பு அடுக்காகத் திறம்படச் செயல்பட்டு, முக்கியமான செயல்பாடுகளில் நீண்ட கால, குறைந்த இடையூறு இல்லாத பார்வையை வழங்குகிறது.

தப்பித்தல் புதிய வடிவம்: புதிய வகைகள் மற்றும் மறைந்திருந்து தாக்கும் மேம்பாடுகள்

BPFDoor-இன் புதிதாக அடையாளம் காணப்பட்ட ஒரு மாறுபாடு, தப்பித்தல் மற்றும் நீண்ட ஆயுளை மேம்படுத்தும் வகையில் வடிவமைக்கப்பட்ட கட்டமைப்பு மேம்பாடுகளை அறிமுகப்படுத்துகிறது. முக்கிய முன்னேற்றங்கள் பின்வருமாறு:

  • சட்டப்பூர்வமானது போல் தோன்றும் HTTPS டிராஃபிக்கிற்குள் தூண்டுதல் பாக்கெட்டுகளை மறைத்தல்
  • நம்பகமான செயல்படுத்தல் கண்டறிதலுக்காக ஒரு நிலையான பைட் ஆஃப்செட் மார்க்கரை ('9999') அமல்படுத்துதல்
  • பாதிக்கப்பட்ட ஹோஸ்ட்களுக்கு இடையே குறைந்த அளவிலான தொடர்புகளுக்காக ICMP அடிப்படையிலான தகவல்தொடர்பை அறிமுகப்படுத்துதல்

இந்த நுட்பங்கள், தீங்கிழைக்கும் தரவுப் போக்குவரத்தை இயல்பான பிணையச் செயல்பாடுகளுடன் தடையின்றிக் கலக்கச் செய்து, நம்பகமான கட்டளைச் செயலாக்கத்தைப் பராமரிக்கும் அதே வேளையில், அவை கண்டறியப்படுவதற்கான சாத்தியக்கூற்றையும் கணிசமாகக் குறைக்கின்றன.

வளர்ந்து வரும் தொழில் நுட்பம்: அடுக்கின் ஆழத்திற்குள்

இந்த பிரச்சாரம், தாக்குதல் நடத்துபவர்களின் வழிமுறைகளில் ஏற்பட்டுள்ள ஒரு பரந்த மாற்றத்தை எடுத்துக்காட்டுகிறது. பயனர்-இட தீம்பொருளை மட்டும் சார்ந்திருப்பதற்குப் பதிலாக, எதிரிகள் கணினி அடுக்கின் ஆழத்தில், குறிப்பாக கெர்னல் மற்றும் உள்கட்டமைப்பு மட்டங்களில், உட்புகுத்தல்களை அதிகளவில் உட்பொதித்து வருகின்றனர்.

நேரடி வன்பொருள் அமைப்புகள், மெய்நிகராக்க அடுக்குகள், உயர் செயல்திறன் கொண்ட வலையமைப்பு வன்பொருள் மற்றும் கொள்கலனாக்கப்பட்ட 4G/5G மையக் கூறுகள் ஆகியவற்றை உள்ளடக்கிய சிக்கலான தன்மை காரணமாக, தொலைத்தொடர்புச் சூழல்கள் குறிப்பாகக் கவர்ச்சிகரமான இலக்குகளாக உள்ளன. முறையான சேவைகள் மற்றும் இயக்க நேரச் சூழல்களுடன் ஒருங்கிணைவதன் மூலம், இந்த ஊடுருவல்கள் பாரம்பரிய முனையப் பாதுகாப்புகளைத் தவிர்த்து, நீண்ட காலத்திற்கு கண்டறியப்படாமல் நீடிக்க முடியும்.

முடிவுரை: இணைய உளவுத்துறையில் ஒரு புதிய எல்லை

இந்தத் தாக்குதல் நடவடிக்கை, இணைய உளவு உத்திகளில் ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியை வெளிப்படுத்துகிறது. தொலைத்தொடர்பு உள்கட்டமைப்பு மற்றும் கெர்னல்-நிலை மறைநிலை வழிமுறைகளைப் பயன்படுத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் மிகவும் இரகசியமான சூழல்களுக்கு நீண்டகால, வெளிப்படையற்ற அணுகலைப் பெறுகிறார்கள்.

BPFDoor போன்ற மேம்பட்ட கருவிகளின் பயன்பாடு, புதுமையான தவிர்ப்பு நுட்பங்கள் மற்றும் ஆழமான அமைப்பு ஒருங்கிணைப்பு ஆகியவற்றுடன் இணைந்து, பாதுகாப்பாளர்களுக்கு ஒரு வளர்ந்து வரும் சவாலைக் குறிக்கிறது. இத்தகைய அச்சுறுத்தல்களைக் கண்டறிந்து தணிப்பதற்கு, கணினி அமைப்பின் கீழ் அடுக்குகளில் மேம்பட்ட பார்வைத்திறனும், பாரம்பரிய பாதுகாப்பு அணுகுமுறைகளை மறுபரிசீலனை செய்வதும் அவசியமாகிறது.

டிரெண்டிங்

VENON வங்கி தீம்பொருள்

மொபைல் மால்வேர், வங்கி ட்ரோஜன்
பிரேசிலில் பயனர்களை இலக்காகக் கொண்ட ஒரு புதிய வங்கி தீம்பொருள் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். VENON என பெயரிடப்பட்ட இந்த தீம்பொருள், பிராந்திய சைபர் குற்ற...

SHub Stealer

மேக் மால்வேர், திருடுபவர்கள்
SHub என்பது MacOS அமைப்புகளை சமரசம் செய்வதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு அதிநவீன தகவல் திருட்டு தீம்பொருள் ஆகும். இதன் முதன்மை நோக்கம் உலாவிகள், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் பல்வேறு...

Threatcleaner.info

முரட்டு வலைத்தளங்கள், சாத்தியமான தேவையற்ற திட்டங்கள்
ஒரு இணைய உலாவியில் எதிர்பாராத பாதுகாப்பு அறிவிப்புகள் தோன்றுவது ஆபத்தானதாக இருக்கலாம், குறிப்பாக ஒரு சாதனம் பல வைரஸ்களால் பாதிக்கப்பட்டுள்ளதாகக் கூறும்போது. இதுபோன்ற சூழ்நிலைகளில் எச்சரிக்கையாக...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
23,883
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,764
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...