மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு ரஷ்ய சைபர்ஸ்பைகள் புதுமையான வைஃபை தாக்குதலில் அருகாமையைப்...

ரஷ்ய சைபர்ஸ்பைகள் புதுமையான வைஃபை தாக்குதலில் அருகாமையைப் பயன்படுத்துகின்றன

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

ரஷ்ய இணைய உளவுக் குழு ஒன்று ஹேக்கிங் புத்திசாலித்தனத்தை ஆபத்தான புதிய நிலைக்கு கொண்டு சென்றுள்ளது, இது "அருகிலுள்ள அண்டைவீட்டு தாக்குதல்" என்று பெயரிடப்பட்டது. சைபர் செக்யூரிட்டி நிறுவனமான வோலெக்சிட்டியால் கண்டுபிடிக்கப்பட்ட இந்த முறை, APT28 (ஃபேன்ஸி பியர் என்றும் அழைக்கப்படுகிறது) போன்ற மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) குழுக்கள் வலுவான பாதுகாப்பு நடவடிக்கைகளைக் கூட புறக்கணிக்க தங்கள் தந்திரங்களை எவ்வாறு உருவாக்குகின்றன என்பதை வெளிப்படுத்துகிறது.

இந்த அதிர்ச்சியூட்டும் வழக்கில், ரஷ்ய ஹேக்கர்கள் பாதிக்கப்பட்டவரின் வைஃபை நெட்வொர்க்கை நேரடியாக மீறுவதன் மூலம் அல்ல, மாறாக தெரு முழுவதும் அமைந்துள்ள ஒரு நிறுவனத்தை சமரசம் செய்வதன் மூலம் ஊடுருவினர். வைஃபை நெட்வொர்க்குகளின் அடிக்கடி கவனிக்கப்படாத அபாயங்கள் குறித்து விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை இந்த சம்பவம் எடுத்துக்காட்டுகிறது.

தாக்குதலின் உடற்கூறியல்

ஒரு உன்னதமான கடவுச்சொல் தெளிக்கும் பிரச்சாரத்துடன் தாக்குதல் தொடங்கியது. ஹேக்கர்கள் தங்கள் முதன்மை இலக்கால் பயன்படுத்தப்படும் சேவைக்கான நற்சான்றிதழ்களைப் பெற்றனர், இது "அமைப்பு ஏ" என்று குறிப்பிடப்படுகிறது. இருப்பினும், அவர்களின் ஆரம்ப முயற்சிகள் பல காரணி அங்கீகாரத்தால் (MFA) முறியடிக்கப்பட்டன, இது இந்த நற்சான்றிதழ்களைப் பயன்படுத்துவதைத் தடுக்கிறது.

பின்வாங்கவில்லை, ஹேக்கர்கள் "அமைப்பு B" என்ற இரண்டாம் நிலை நிறுவனத்தைக் கொண்ட அருகிலுள்ள கட்டிடத்திற்கு கவனம் செலுத்தினர். வயர்டு ஈத்தர்நெட் இணைப்பு மற்றும் செயலில் உள்ள வைஃபை அடாப்டர் ஆகிய இரண்டையும் கொண்ட ஆர்கனைசேஷன் பி இன் நெட்வொர்க்கில் உள்ள ஒரு சாதனத்தை சமரசம் செய்வதன் மூலம், தாக்குபவர்கள் ஆர்கனைசேஷன் ஏ இன் வைஃபை நெட்வொர்க்கிற்குள் நுழைந்தனர். சைபர்ஸ்பியோனேஜ் குழு அங்கு நிற்கவில்லை: அவர்கள் மூன்றாவது நிறுவனமான "அமைப்பு C" ஐயும் சமரசம் செய்தனர், இது அமைப்பு A க்கு கூடுதல் இணைப்பு பாதைகளை வழங்கியது.

ஸ்டெல்த் அண்ட் டிசெப்ஷன்: தி யூஸ் ஆஃப் லிவிங் ஆஃப் தி லேண்ட் டெக்னிக்ஸ்

மைக்ரோசாப்டின் சொந்த சைஃபர்.எக்ஸ் கருவியைப் பயன்படுத்தி ஹேக்கர்கள் தங்களின் தடங்களை மிக நுணுக்கமாக அழித்துவிட்டனர் - இது பொதுவாக பாதுகாப்பான தரவு நீக்கத்திற்குப் பயன்படுத்தப்படும் முறையான பயன்பாடாகும். குழுவின் புதுமையான அணுகுமுறையை அடிக்கோடிட்டுக் காட்டும் வகையில், Cipher.exe துஷ்பிரயோகம் செய்யப்பட்டதை Volexity சந்தித்தது இதுவே முதல் முறையாகும்.

கூடுதலாக, "லிவிங்-ஆஃப்-தி-லேண்ட்" நுட்பங்களை குழு பெரிதும் நம்பியுள்ளது, இதில் உள்ளமைக்கப்பட்ட கருவிகள் மற்றும் முறையான மென்பொருளைப் பயன்படுத்தி கண்டறிதலைத் தவிர்ப்பது அடங்கும். இத்தகைய முறைகள் பாதுகாவலர்களுக்கு தீங்கிழைக்கும் செயல்பாட்டைக் காரணம் கூறுவது அல்லது அடையாளம் காண்பது கடினமாக்குகிறது.

APT28: சைபர் உளவுத்துறையில் ஒரு மோசமான வீரர்

ஆரம்ப விசாரணைகள் Volexity க்கு குற்றவாளிகள் குறித்து உறுதியாகத் தெரியவில்லை என்றாலும், 2024 இல் மைக்ரோசாப்ட் வழங்கிய அறிக்கையானது வனப் பனிப்புயலின் தனிச்சிறப்புகளைக் கொண்டிருந்தது என்பதை உறுதிப்படுத்தியது. APT28 என்பது புவிசார் அரசியல் எதிரிகளை இலக்காகக் கொண்ட நீண்ட வரலாற்றைக் கொண்ட நன்கு அறியப்பட்ட ரஷ்ய இணைய உளவுப் பிரிவாகும்.

இந்த வழக்கில், தாக்குதல் நடத்தியவர்கள் உக்ரைன் தொடர்பான முக்கியமான தரவை அணுகுவதை நோக்கமாகக் கொண்டிருந்தனர், ஏனெனில் இந்த மீறல் 2022 நாட்டின் மீது ரஷ்யா படையெடுப்பதற்கு சற்று முன்பு நிகழ்ந்தது.

ஒரு புதிய வகையான ப்ராக்ஸிமிட்டி தாக்குதல்

அருகிலுள்ள அண்டை வீட்டாரின் தாக்குதலை வேறுபடுத்துவது அதன் புத்திசாலித்தனம். பாரம்பரிய நெருங்கிய அணுகல் செயல்பாடுகள் பெரும்பாலும் தாக்குபவர்கள் தங்கள் இலக்குகளுக்கு அருகில் இருக்க வேண்டும், இது வெளிப்பாட்டின் அபாயத்தை அதிகரிக்கிறது. இருப்பினும், இந்த முறையானது அண்டை இடங்களில் உள்ள சமரசம் செய்யப்பட்ட சாதனங்களைப் பயன்படுத்தி, உடல் இருப்புக்கு ஆபத்து இல்லாமல் அதே அருகாமை அடிப்படையிலான நன்மைகளை அடைய உதவுகிறது.

"இந்த தாக்குதல் திறம்பட ஒரு நெருங்கிய அணுகல் செயல்பாட்டிற்கு சமம், ஆனால் உடல் ரீதியாக அடையாளம் காணப்பட்ட அல்லது தடுத்து வைக்கப்படும் ஆபத்து நீக்கப்பட்டது," Volexity விளக்கினார். அணுகுமுறை நவீன APT குழுக்களின் வளம் மற்றும் உறுதியை நிரூபிக்கிறது.

சைபர் பாதுகாப்பிற்கான தாக்கங்கள்: வைஃபை நெட்வொர்க்குகளின் மறைக்கப்பட்ட அபாயங்கள்

சைபர் செக்யூரிட்டி உத்திகளில் வைஃபை நெட்வொர்க்குகள் பெரும்பாலும் கவனிக்கப்படாத பாதிப்பாகவே இருக்கும் என்பதை அண்மைய அண்டை அட்டாக் அப்பட்டமாக நினைவூட்டுகிறது. MFA மற்றும் பிற நடவடிக்கைகளுடன் இணையத்தை எதிர்கொள்ளும் சேவைகளைப் பாதுகாப்பதில் நிறுவனங்கள் பெருமளவில் முதலீடு செய்திருந்தாலும், அதே கடுமை Wi-Fi நெட்வொர்க்குகளுக்குப் பயன்படுத்தப்படவில்லை.

இதே போன்ற தாக்குதல்களுக்கு எதிராக பாதுகாக்க, நிறுவனங்கள் செய்ய வேண்டும்:

  • அனைத்து வயர்லெஸ் நெட்வொர்க்குகளின் முழுமையான பாதுகாப்பு மதிப்பீடுகளை நடத்தவும் .
  • Wi-Fi நெட்வொர்க்குகளுடன் இணைக்கப்பட்ட அங்கீகரிக்கப்படாத சாதனங்களைக் கண்காணிக்கவும் .
  • சாத்தியமான இடங்களில் Wi-Fi இணைப்புகளிலிருந்து முக்கியமான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்தவும் .
  • வலுவான வைஃபை குறியாக்கத்தை செயல்படுத்தி , அணுகல் சான்றுகளை தொடர்ந்து புதுப்பிக்கவும்.
  • அசாதாரண நெட்வொர்க் செயல்பாட்டைக் கண்டறிந்து புகாரளிக்க ஊழியர்களுக்கு பயிற்சி அளிக்கவும் .

சைபர் டிஃபென்டர்களுக்கு ஒரு விழித்தெழுதல் அழைப்பு

APT28 போன்ற இணைய உளவுக் குழுக்கள் தங்கள் நோக்கங்களைத் தொடர்வதில் கவனிக்கப்படாத பாதிப்புகளை எவ்வாறு பயன்படுத்திக் கொண்டு புதுமைகளைத் தொடர்கின்றன என்பதை நேயர்ஸ்ட் நெய்பர் அட்டாக் விளக்குகிறது. Wi-Fi நெட்வொர்க்குகள் நவீன செயல்பாடுகளுக்கு ஒருங்கிணைந்ததாக இருப்பதால், அவற்றைப் பாதுகாப்பது மற்ற முக்கியமான அமைப்புகளைப் போலவே முக்கியத்துவத்துடன் கருதப்பட வேண்டும்.

உலகெங்கிலும் உள்ள நிறுவனங்கள் வயர்லெஸ் பாதுகாப்பிற்கான அணுகுமுறையை மறுபரிசீலனை செய்ய இந்த வழக்கு ஒரு விழிப்புணர்வை ஏற்படுத்த வேண்டும். மேம்பட்ட அச்சுறுத்தல்கள் மேம்பட்ட பாதுகாப்பைக் கோருகின்றன, மேலும் மனநிறைவின் விலை மிக அதிகமாக இருக்கலாம்.

ஏற்றுகிறது...