தீம்பொருளைக் கொண்டு படைவீரர்களைத் தாக்க உருவாக்கப்பட்ட போலி ஆட்சேர்ப்பு தளம்: நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும் இங்கே (08.18.25)
சமீபத்தில், யு.எஸ். வீரர்கள் ஒரு போலி வலைத்தளத்தால் தொந்தரவு செய்யப்பட்டுள்ளனர், அது அவர்களுக்கு வேலைகளை வழங்கும் ஒரு அமைப்பாக மாறுவேடமிட்டுள்ளது. அதிர்ஷ்டவசமாக, அவர்களில் பலர் அதைப் பற்றிய உண்மையை கண்டுபிடித்தனர் மற்றும் பாதிக்கப்பட்டவர்களின் கணினியின் மீது தாக்குதல் நடத்துபவர்களுக்கு முழுமையான கட்டுப்பாட்டைக் கொடுக்கும் தீம்பொருளை விநியோகிக்கும் ஒரே நோக்கத்திற்காக மட்டுமே இது உருவாக்கப்பட்டது என்பதை உணர்ந்தனர்.
சிஸ்கோ டலோஸின் ஆராய்ச்சியாளர்களின் கூற்றுப்படி குழு, அமைப்பு தன்னை இராணுவ வீராங்கனைகள் அல்லது எச்.எம்.எச். படைவீரர்கள் தளத்தைப் பார்வையிடும்போது, வேலை வாய்ப்புகளைத் தேடுவதற்காக விளம்பரப்படுத்தப்பட்ட ஒரு டெஸ்க்டாப் பயன்பாட்டைப் பதிவிறக்கம் செய்ய இது அவர்களை நம்ப வைக்கும்.
இந்த வலைத்தளத்தின் பின்னால் உருவாக்கியவர்கள் மற்றும் தாக்குதல் நடத்துபவர்கள் ஆமை என்று சிஸ்கோ டலோஸ் குழு வலியுறுத்தியது. இது புதிதாக அடையாளம் காணப்பட்ட தாக்குதல், பல தகவல் தொழில்நுட்ப நிறுவனங்களின் வாடிக்கையாளர் தரவுத்தளத்தை மீட்டெடுக்க இலக்கு வைத்துள்ளது.
குழு மேலும் கூறியது, “இது ஆமைஷெல்லின் சமீபத்திய நடவடிக்கைகள். சவூதி அரேபியாவில் ஒரு தகவல் தொழில்நுட்ப வழங்குநரைத் தாக்கியவரின் பின்னால் நடிகர் இருப்பதாக முந்தைய ஆராய்ச்சி காட்டுகிறது. டலோஸ் கண்காணித்த இந்த பிரச்சாரத்திற்காக, ஆமை ஷெல் கடந்த காலங்களில் இருந்த அதே கதவைப் பயன்படுத்தியது, அவை சில தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகளை (டிடிபிக்கள்) நம்பியுள்ளன என்பதைக் காட்டுகின்றன. ”
இந்த போலி மூத்த-பணியமர்த்தல் வலைத்தளம் எப்படி தீம்பொருளைப் பரப்புகிறீர்களா?தீம்பொருள் அமெரிக்க வீரர்களை குறிவைக்கிறது. எனவே, அவர்கள் தொழில்நுட்ப ஆர்வலர்களாக இல்லாவிட்டால் அல்லது இந்த போலி மூத்த பணியமர்த்தல் வலைத்தளத்திற்கு தீம்பொருள் இருப்பதை முழுமையாக அறியாதிருந்தால், அவர்கள் கேட்டதைச் செய்வதில் அவர்கள் விரைவாக ஈர்க்கப்படுவார்கள்.
இது எவ்வாறு செயல்படுகிறது என்பது இங்கே. அவர்கள் தளத்தைப் பார்வையிடும்போது, அவர்களின் சாதனத்திற்கான நிரலைப் பதிவிறக்குமாறு கேட்கப்படுவார்கள். விண்டோஸ் கணினிகளைப் பொறுத்தவரை, தீம்பொருள் ஒரு ஜிப் கோப்பில் வருகிறது, அதில் win10.exe.
என்ற நிரல் உள்ளதுநிரல் தொடங்கப்பட்டதும், ஒரு சிறிய ஏற்றுதல் திரை பாப் அப் செய்யும், இது "இராணுவ வீரர்களை வேலைக்கு அமர்த்துவது என்பது ஆயுதப்படைகளை பணியமர்த்துவதற்கான ஒரு புதிய தூண்டுதலாகும்" என்று குறிப்பிடுகிறது. இது தற்போது தரவுத்தளத்துடன் இணைக்கப்பட்டுள்ளது என்பதை பாதிக்கப்பட்டவர்களை நம்ப வைக்க முயற்சிக்கிறது.
உண்மை என்னவென்றால், திரை காண்பிக்கப்படும் போது, தீம்பொருள் ஏற்கனவே இரண்டு தீம்பொருள் நிறுவனங்களை பதிவிறக்கம் செய்து கணினியில் சேமிக்கிறது.
பின்னர், "உங்கள் பாதுகாப்பு தீர்வு எங்கள் சேவையகங்களுக்கான இணைப்புகளை நிறுத்துகிறது" என்று ஒரு எச்சரிக்கை திரையில் ஒளிபரப்பப்படும். நிரல் பாதுகாப்பானதாகவும், முறையானதாகவும் தோன்றும் வகையில் மட்டுமே போலி எச்சரிக்கை காட்டப்படும்.
இந்த கட்டத்தில், இரண்டு தீம்பொருள் நிறுவனங்கள் ஏற்கனவே பதிவிறக்கம் செய்யப்பட்டு பின்னணியில் இயங்குகின்றன. முதல் தீம்பொருள் பாதிக்கப்பட்டவர் மற்றும் கணினி பற்றிய தகவல்களை சேகரிக்கும் வகையில் தயாரிக்கப்படுகிறது, மற்றொன்று தாக்குபவர்கள் கொடுத்த அனைத்து கட்டளைகளையும் செயல்படுத்துகிறது.
தீம்பொருள் பயனர் தகவல்களை எவ்வாறு சேகரிக்கிறது?பதிவிறக்கம் செய்யப்பட்ட முதல் தீம்பொருள் நிறுவனம் மொத்தம் 111 கட்டளைகளை இயக்கும். அவை அனைத்தும் பாதிக்கப்பட்டவர் மற்றும் கணினி பற்றிய ஒவ்வொரு பிட் தகவலையும் சேகரிக்கும் நோக்கம் கொண்டவை.
செயல்படுத்தப்பட்டதும், கட்டளைகள் கணினியில் உள்ள அனைத்து கோப்புகளையும், இயக்கி பற்றிய தகவல்களையும், அனைத்து செயலில் உள்ள செயல்முறைகளையும் பட்டியலிடும். பயனுள்ள நெட்வொர்க்கிங் தகவல், அனைத்து பிணைய பங்குகள், ஃபயர்வால் தரவு, சாதனத்தில் உள்ளமைக்கப்பட்ட பயனர் கணக்குகள் மற்றும் பிற விவரங்கள்.
அனைத்து தகவல்களும் சேகரிக்கப்பட்ட பிறகு, அனைத்தும்% Temp% என்ற கோப்பில் சேமிக்கப்படும் \ si.cab. பாதிக்கப்பட்டவரின் ஜிமெயில் மின்னஞ்சல் நற்சான்றிதழ்களைப் பயன்படுத்தி இது தாக்குபவர்களுக்கு திருப்பி அனுப்பப்படும்.
தாக்குதல் நடத்தியவர்கள் அனுப்பிய கட்டளைகளை தீம்பொருள் எவ்வாறு செயல்படுத்துகிறது?குறிப்பிட்டுள்ளபடி, பாதிக்கப்பட்டவரின் கணினியில் பதிவிறக்கம் செய்யப்பட்ட இரண்டு தீம்பொருள் நிறுவனங்கள் உள்ளன . முதலாவது தகவல்களைச் சேகரிக்கும், இரண்டாவதாக தாக்குதல் நடத்தியவர்கள் அனுப்பும் கட்டளையை இயக்கும்.
இரண்டாவது தீம்பொருள் நிறுவனம் தொலைநிலை அணுகல் ட்ரோஜனின் வடிவத்தை எடுக்கும். இது விண்டோஸ் சேவையாக நிறுவப்பட்டு dllhost என பெயரிடப்பட்டுள்ளது. இது தானாகவே தொடங்க கட்டமைக்கப்பட்டிருப்பதால், விண்டோஸ் தொடங்கும் ஒவ்வொரு முறையும் இது இயங்க வேண்டும்.
செயல்பட்டதும், ட்ரோஜன் அதன் படைப்பாளர்களுக்கும் கட்டுப்பாட்டு சேவையகங்களுக்கும் மீண்டும் தொடர்பு கொள்ளும். இந்த சேவையகங்கள் மூலம், கோப்புகளை பதிவேற்ற, சேவைகளை நிறுத்த அல்லது பிற கட்டளைகளை இயக்க தீம்பொருள் கட்டளைகளைப் பெறுகிறது.
தீம்பொருள் எவ்வாறு விநியோகிக்கப்படுகிறது என்பது இப்போது வரை தெரியவில்லை. ஆராய்ச்சியாளர்கள் கூட “வெளியிடும் நேரத்தில், எங்களிடம் விநியோகிக்கும் முறை இல்லை, இது வனப்பகுதியில் இருப்பதற்கான ஆதாரமும் எங்களிடம் இல்லை. பயன்படுத்தப்பட்ட நெட் பைனரி கடின குறியீட்டு நற்சான்றிதழ்கள் போன்ற மோசமான OPSEC திறன்களைக் கொண்டிருப்பதால், அதிநவீனத்தின் அளவு குறைவாக உள்ளது, ஆனால் தீம்பொருளை மட்டுப்படுத்தி, பாதிக்கப்பட்டவர் ஏற்கனவே அதை இயக்கியிருப்பதை அறிந்ததன் மூலம் பிற மேம்பட்ட நுட்பங்கள் உள்ளன. ”
மேலும், “APT இன் பல குழுக்கள் இந்த தீம்பொருளின் பல கூறுகளில் செயல்படுவதற்கான சாத்தியக்கூறுகள் உள்ளன, ஏனெனில் சில அளவிலான அதிநவீனத்தன்மை மற்றும் பல்வேறு நிலை பாதிக்கப்பட்டவைகளை நாம் காணலாம்.”
தீம்பொருள் தடுப்பு உதவிக்குறிப்புகள்தீம்பொருள் நிறுவனங்களுக்கு எதிராக உங்கள் கணினிகளைப் பாதுகாக்க விரும்பினால், நீங்கள் தடுப்பு நடவடிக்கைகளை எடுக்க வேண்டும். கவனத்தில் கொள்ள வேண்டிய சில எளிய உதவிக்குறிப்புகள் இங்கே:
உதவிக்குறிப்பு # 1: தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும்.இது ஒரு தெளிவான உதவிக்குறிப்பு போல் தோன்றலாம், ஆனால் பலர் அதைப் புறக்கணிக்க விரும்புகிறார்கள். ஆம், உங்கள் கணினியில் ஏற்கனவே தீம்பொருள் எதிர்ப்பு பாதுகாப்பு உள்ளமைக்கப்பட்டிருக்கலாம். இருப்பினும், நீங்கள் ஒருபோதும் உறுதியாக இருக்க முடியாது. அடுத்த கட்டத்திற்கு பாதுகாப்பை எடுத்துச் செல்ல உங்கள் கணினியில் நம்பகமான மூன்றாம் தரப்பு தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவுமாறு நாங்கள் பரிந்துரைக்கிறோம். தீம்பொருள் எதிர்ப்பு கருவியை நிறுவிய பின், உங்கள் OS புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வதே உங்கள் அடுத்த நடவடிக்கை.
உதவிக்குறிப்பு # 2: உங்கள் இயக்க முறைமையை புதுப்பித்து வைத்திருங்கள்.நீங்கள் மேகோஸ், லினக்ஸ் அல்லது விண்டோஸ் இயங்குகிறீர்களா என்பதைப் பொருட்படுத்தாமல், அதை எப்போதும் புதுப்பித்த நிலையில் வைத்திருப்பது உங்கள் வேலை. முன்னர் அறிவிக்கப்பட்ட பிழைகள் மற்றும் சிக்கல்களை சரிசெய்யும் நோக்கில் பாதுகாப்பு இணைப்புகளை வெளியிட உங்கள் OS இன் டெவலப்பர்கள் எப்போதும் செயல்படுகிறார்கள்.
உதவிக்குறிப்பு # 3: உங்கள் நெட்வொர்க் பாதுகாப்பானது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.அச்சுப்பொறிகளுடன் இணைக்க நாங்கள் அனைவரும் எங்கள் கணினிகளைப் பயன்படுத்துகிறோம், பிற கணினிகள், மற்றும், நிச்சயமாக, இணையம். உங்கள் எல்லா இணைப்புகளும் பாதுகாப்பானவை என்பதை உறுதிப்படுத்த வலுவான கடவுச்சொல்லைப் பயன்படுத்த வேண்டும்.
மேலும், முடிந்தால், திறந்த வைஃபை நெட்வொர்க்கை ஒளிபரப்ப வேண்டாம். WEP ஏற்கனவே காலாவதியானதால் WPA அல்லது WPA2 குறியாக்கத்தைப் பயன்படுத்துவது சிறந்தது. இன்னும் சில நிமிடங்களில், ஹேக்கர்கள் ஏற்கனவே WEP குறியாக்கத்தைத் தவிர்க்கலாம்.
உங்கள் SSID அல்லது உங்கள் வைஃபை நெட்வொர்க்கின் பெயரை ஒளிபரப்புவதைத் தவிர்ப்பதும் ஒரு சிறந்த யோசனையாகும். உங்கள் சாதனத்தில் பிணையத்தை கைமுறையாக அமைக்க வேண்டும் என்று இது அர்த்தப்படுத்தலாம் என்றாலும், இது மிகவும் பாதுகாப்பான நெட்வொர்க்கையும் பரிந்துரைக்கிறது.
உதவிக்குறிப்பு # 4: கிளிக் செய்வதற்கு முன் சிந்தியுங்கள்.இது பொது அறிவு பயன்படுத்த வேண்டிய மற்றொரு முனை. மின்னஞ்சல் அனுப்பியவர் உங்களுக்குத் தெரியாவிட்டால், எதையும் கிளிக் செய்வதைத் தவிர்க்கவும். உங்களை எங்கு அழைத்துச் செல்லும் என்பதை அறிய முதலில் இணைப்பை நகர்த்துவது ஒரு பழக்கமாக்குங்கள். கூடுதலாக, நீங்கள் ஒரு கோப்பை வலையிலிருந்து பதிவிறக்கம் செய்ய வேண்டுமானால், அதை இயக்குவதற்கு முன் முதலில் ஸ்கேன் செய்யுங்கள்.
உதவிக்குறிப்பு # 5: திறந்த வைஃபை நெட்வொர்க்குகளுடன் இணைப்பதைத் தவிர்க்கவும்.நீங்கள் நூலகம், காபி போன்ற பொது இடங்களில் இருக்கும்போது கடை அல்லது விமான நிலையம், திறந்த வைஃபை நெட்வொர்க்குடன் இணைப்பதைத் தவிர்க்கவும். நீங்கள் இதைச் செய்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், குறிப்பாக நீங்கள் வங்கி பயன்பாடுகள் அல்லது மிகவும் ரகசிய ஆவணங்களை அணுகினால். தாக்குதல் நடத்துபவர்கள் ஒரே நெட்வொர்க்கில் இருப்பதற்கான வாய்ப்பு உள்ளது, அடுத்த பாதிக்கப்பட்டவர்கள் தங்கள் தூண்டில் விழும் வரை பொறுமையாக காத்திருக்கிறார்கள்.
உதவிக்குறிப்பு # 6: உங்கள் முக்கியமான கோப்புகளின் காப்புப்பிரதியைப் பெறுங்கள்.மோசமான நிலைக்கு வரும்போது, உங்கள் முக்கியமான கோப்புகளின் காப்புப்பிரதியை நீங்கள் செய்ய முடியும். வெறுமனே, நீங்கள் ஒரு தனி சேமிப்பக சாதனத்தில் காப்புப் பிரதி வைத்திருக்க வேண்டும். இந்த வழியில், நேரம் வரும்போது உங்கள் கணினியை இனி திறக்க முடியாது, நீங்கள் எளிதாக காப்புப்பிரதியை மீட்டெடுக்கலாம் மற்றும் உங்கள் கோப்புகளையும் ஆவணங்களையும் மற்றொரு சாதனத்தில் தயார் செய்யலாம்.
உதவிக்குறிப்பு # 7: நடவடிக்கை எடுங்கள்.அனைத்து உதவிக்குறிப்புகள் மற்றும் நீங்கள் எதுவும் செய்யாவிட்டால் இங்கே பகிரப்பட்ட தகவல்கள் பயனற்றவை. நிச்சயமாக, நீங்கள் முன்முயற்சி எடுக்க வேண்டும் மற்றும் தீம்பொருள் தாக்குதல்களைத் தடுக்க உங்களால் முடிந்த அனைத்தையும் செய்ய வேண்டும். நீங்கள் தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவில்லை எனில், உங்கள் கணினியில் அழிவை ஏற்படுத்த அச்சுறுத்தல்கள் ஒரு வழியைக் கண்டுபிடிக்கும்.
நடவடிக்கை எடுப்பதே இங்கே முக்கிய அம்சமாகும். உங்கள் கணினிக்கு முன்னால் அமர்ந்தால் தீம்பொருள் நிறுவனங்களுக்கு எதிராக எதுவும் செய்ய முடியாது.
சுருக்கம்அவர்கள் எப்போதும் சொல்வது போல், “இது உண்மையாக இருப்பது மிகவும் நல்லது என்றால், அது அப்படியல்ல.” அதைப் பற்றி சிந்தியுங்கள். நீங்கள் வேலை சம்பாதிக்க வேண்டும். நிரல்கள் அல்லது பயன்பாடுகளைப் பதிவிறக்குவதன் மூலம் ஒன்றை எளிதாக தரையிறக்க முடியாது. ஒரு வேலையை தரையிறக்க உதவும் ஒரு நிரலைப் பதிவிறக்கம் செய்யச் சொல்லும் வலைத்தளத்தை நீங்கள் எப்போதாவது கண்டால், உடனே அதை மூடு. பல முறையான வலைத்தளங்களில் நீங்கள் எப்போதும் நல்ல வேலைகளைக் காணலாம்.
புத்திசாலியாக இருங்கள். இந்த மோசடி தந்திரங்களால் ஏமாற வேண்டாம். தடுப்பு நடவடிக்கைகளைச் செயல்படுத்துங்கள், எனவே உங்களிடமிருந்து முக்கியமான தகவல்களைத் திருட ஹேக்கர்கள் ஒரு வழியைக் கண்டுபிடிக்க மாட்டார்கள்.
இதற்கு முன்னர் இதே போன்ற பிற தீம்பொருள் நிறுவனங்களை நீங்கள் சந்தித்திருக்கிறீர்களா? நீங்கள் அவர்களை எவ்வாறு கையாண்டீர்கள்? கருத்துகளில் எங்களுக்குத் தெரியப்படுத்துங்கள்.
YouTube வீடியோ: தீம்பொருளைக் கொண்டு படைவீரர்களைத் தாக்க உருவாக்கப்பட்ட போலி ஆட்சேர்ப்பு தளம்: நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும் இங்கே
08, 2025