ரஷ்ய APT29 ஹேக்கர் குழு சமீபத்திய TeamViewer சுரண்டல் சைபர் தாக்குதலுக்குப் பின்னால் இருக்கலாம்

பரவலாகப் பயன்படுத்தப்படும் தொலை இணைப்பு மென்பொருள் வழங்குநரான TeamViewer, அதன் கார்ப்பரேட் நெட்வொர்க்கில் சமரசம் செய்துகொண்டதாகப் புகாரளித்துள்ளது, சில ஆதாரங்கள் இந்தத் தாக்குதலுக்கு ரஷ்ய மேம்பட்ட நிரந்தர அச்சுறுத்தல் (APT) குழுவைக் காரணம் கூறுகின்றன. ஜூன் 26 அன்று, TeamViewer இன் பாதுகாப்புக் குழு அதன் உள் கார்ப்பரேட் IT சூழலில் "ஒழுங்கற்ற தன்மையை" கண்டறிந்தது. இந்த சூழல் தயாரிப்பு சூழலில் இருந்து வேறுபட்டது என்று நிறுவனம் பயனர்களுக்கு உறுதியளித்தது, இதனால் வாடிக்கையாளர் தரவு பாதிக்கப்படாமல் இருப்பதைக் குறிக்கிறது. இந்த உத்தரவாதம் இருந்தபோதிலும், அவர்களின் அமைப்புகளின் ஒருமைப்பாட்டை நிலைநிறுத்துவதை நோக்கமாகக் கொண்டது விசாரணை.

TeamViewer இன் இணையதளத்தில் ஒரு அறிக்கையின்படி, இந்த மீறல் தயாரிப்பு சூழல் அல்லது வாடிக்கையாளர் தரவை பாதித்துள்ளது என்பதற்கு தற்போது எந்த ஆதாரமும் இல்லை. ஆயினும்கூட, விசாரணைகள் தொடர்வதால் நிறுவனம் விழிப்புடன் உள்ளது. TeamViewer வெளிப்படைத்தன்மையை உறுதியளித்துள்ளது மேலும் தகவல்கள் கிடைக்கும்போது புதுப்பிப்புகளை வழங்கும்.

இந்த மீறல் சமூக ஊடகங்களில் கவனத்தை ஈர்த்துள்ளது, ஜெஃப்ரி என்ற Mastodon பயனர், NCC குழுமத்தின் அச்சுறுத்தல் நுண்ணறிவுக் குழு, APT குழுவின் TeamViewer தொலைநிலை அணுகல் மற்றும் ஆதரவு தளத்தின் "குறிப்பிடத்தக்க சமரசம்" குறித்து தங்கள் வாடிக்கையாளர்களுக்கு அறிவித்து வருவதாகத் தெரிவித்தார். மேலும், அமெரிக்காவைத் தளமாகக் கொண்ட ஹெல்த் இன்ஃபர்மேஷன் ஷேரிங் மற்றும் அனாலிசிஸ் சென்டர் (ஹெல்த்-ஐஎஸ்ஏசி) ஒரு எச்சரிக்கையை வெளியிட்டது, நம்பகமான கூட்டாளியின் உளவுத்துறையை மேற்கோள் காட்டி, இந்த தாக்குதலுக்கு காஸி பியர் அல்லது மிட்நைட் ப்ளிஸார்ட் என்றும் அழைக்கப்படும் மோசமான APT29 குழுதான் காரணம் என்று கூறுகிறது. இந்த ரஷ்ய அரசு வழங்கும் குழு குறிப்பிடத்தக்க நிறுவனங்களுக்கு எதிராக அதிக தாக்கத்தை ஏற்படுத்தும் சைபர் தாக்குதல்களை செயல்படுத்துவதில் பிரபலமற்றது.

ஹெல்த்-ஐஎஸ்ஏசியின் விழிப்பூட்டல், ஏதேனும் அசாதாரண ரிமோட் டெஸ்க்டாப் டிராஃபிக்காக நிறுவனங்கள் தங்கள் பதிவுகளை மறுபரிசீலனை செய்ய வேண்டும் என்று பரிந்துரைத்தது, ரிமோட் அணுகல் கருவிகளைப் பயன்படுத்தி அச்சுறுத்தல் நடிகர்கள் கவனிக்கப்படுவதைக் குறிப்பிட்டு. இத்தகைய அச்சுறுத்தல்களைக் கண்டறிந்து தணிப்பதில் விழிப்புணர்வின் முக்கியத்துவத்தை அமைப்பு எடுத்துரைத்தது.

APT29 ஆனது இணைய உளவுப் பணியின் நீண்ட வரலாற்றைக் கொண்டுள்ளது, பெரும்பாலும் அரசு மற்றும் பிற உயர்நிலை நிறுவனங்களை குறிவைக்கிறது. அவற்றின் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPகள்) நன்கு ஆவணப்படுத்தப்பட்டவை மற்றும் இலக்கு நெட்வொர்க்குகளுக்குள் ஊடுருவித் தொடர தொலைநிலை அணுகல் கருவிகளை மேம்படுத்துவதை உள்ளடக்கியது.

இந்த சமீபத்திய சம்பவம் டீம் வியூவர் சைபர் கிரைமினல்களால் குறிவைக்கப்படுவது முதல் முறை அல்ல. 2019 ஆம் ஆண்டில், சீனாவில் இருந்து செயல்படுவதாக நம்பப்படும் அச்சுறுத்தல் நடிகரால் 2016 இல் ஹேக் செய்யப்பட்டதாக TeamViewer வெளிப்படுத்தியது. வாடிக்கையாளர்களின் தாக்கம் குறித்த ஆதாரம் இல்லாததால், மீறலை உடனடியாக வெளியிட வேண்டாம் என நிறுவனம் தேர்வு செய்துள்ளது.

சமீபத்திய மீறலுக்கு பதிலளிக்கும் விதமாக, TeamViewer வெளிப்படைத்தன்மைக்கான அதன் உறுதிப்பாட்டை வலியுறுத்தியுள்ளது மற்றும் விசாரணை முன்னேறும் போது தொடர்ந்து புதுப்பிப்புகளை வழங்கும். நிறுவனத்தின் முதன்மை கவனம் அதன் அமைப்புகளின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டை உறுதி செய்வதில் உள்ளது, அதன் கார்ப்பரேட் மற்றும் தயாரிப்பு சூழல்கள் இரண்டையும் பாதுகாக்கிறது.