Firebird Backdoor
DoNot குழு என அடையாளம் காணப்பட்ட அச்சுறுத்தல் குழு, Firebird எனப்படும் ஒரு புதுமையான .NET-அடிப்படையிலான பின்கதவின் வரிசைப்படுத்தலுடன் தொடர்புடையது. பாகிஸ்தான் மற்றும் ஆப்கானிஸ்தானில் உள்ள குறைந்த எண்ணிக்கையிலான பாதிக்கப்பட்டவர்களை குறிவைக்க இந்த பின்கதவு பயன்படுத்தப்பட்டுள்ளது.
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இந்த தாக்குதல்கள் CSVtyrei எனப்படும் டவுன்லோடரை வரிசைப்படுத்த அமைக்கப்பட்டதாக அடையாளம் கண்டுள்ளனர், இது Vtyrei உடன் உள்ள ஒற்றுமையிலிருந்து பெறப்பட்ட பெயர். Vtyrei, BREEZESUGAR என்றும் அழைக்கப்படுகிறது, இது RTY எனப்படும் தீங்கிழைக்கும் கட்டமைப்பை விநியோகிக்க எதிரியால் முன்பு பயன்படுத்தப்பட்ட ஆரம்ப-நிலை பேலோட் மற்றும் டவுன்லோடர் மாறுபாட்டைக் குறிக்கிறது.
பொருளடக்கம்
DoNot குழு செயலில் உள்ள சைபர் கிரைம் அச்சுறுத்தல் நடிகர்
APT-C-35, Origami Elephant மற்றும் SECTOR02 என்றும் அழைக்கப்படும் DoNot குழு, இந்திய அரசாங்கத்துடன் இணைந்திருப்பதாக நம்பப்படும் ஒரு மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) குழுவாகும். இந்த குழு குறைந்தது 2016 முதல் செயலில் உள்ளது, மேலும் அதன் உருவாக்கம் இந்த காலகட்டத்திற்கு முந்தையதாக இருக்கலாம்.
DoNot குழுவின் முதன்மை நோக்கம் இந்திய அரசாங்கத்தின் நலன்களுக்கு ஆதரவாக உளவு பார்ப்பதாகவே தோன்றுகிறது. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் இந்தக் குறிப்பிட்ட இலக்கை மனதில் கொண்டு இந்தக் குழுவால் மேற்கொள்ளப்படும் பல பிரச்சாரங்களை அவதானித்துள்ளனர்.
DoNot குழுவின் ஆரம்ப அறியப்பட்ட தாக்குதல் நோர்வேயில் உள்ள தொலைத்தொடர்பு நிறுவனத்தை குறிவைத்தாலும், அதன் கவனம் முதன்மையாக தெற்காசியாவில் உளவு பார்க்கிறது. தற்போது நடந்து வரும் காஷ்மீர் மோதலைக் கருத்தில் கொண்டு, அவர்களின் முக்கிய ஆர்வமுள்ள பகுதி காஷ்மீர் பகுதி. இந்த சர்ச்சை நீண்ட காலமாக நீடித்து வருகிறது, இந்தியாவும் பாகிஸ்தானும் முழு பிராந்தியத்தின் மீதும் இறையாண்மையைக் கோருகின்றன, அவை ஒவ்வொன்றும் ஒரு பகுதியை மட்டுமே கட்டுப்படுத்துகின்றன. இந்தப் பிரச்சினைக்கு நிரந்தரத் தீர்வை எட்டுவதற்கான இராஜதந்திர முயற்சிகள் இதுவரை வெற்றியளிக்கவில்லை.
DoNot குழு முதன்மையாக அதன் செயல்பாடுகளில் அரசாங்கங்கள், வெளியுறவு அமைச்சகங்கள், இராணுவ அமைப்புகள் மற்றும் தூதரகங்களுடன் தொடர்புடைய நிறுவனங்களை குறிவைக்கிறது.
Firebird Backdoor என்பது DoNot குழுவால் பயன்படுத்தப்பட்ட ஒரு புதிய அச்சுறுத்தும் கருவியாகும்
ஒரு விரிவான பரிசோதனையில் Firebird என குறிப்பிடப்படும் புதிய .NET அடிப்படையிலான பின்கதவு இருப்பது தெரியவந்துள்ளது. இந்த பின்கதவு ஒரு முதன்மை ஏற்றி மற்றும் குறைந்தபட்சம் மூன்று செருகுநிரல்களைக் கொண்டுள்ளது. குறிப்பிடத்தக்க வகையில், அனைத்து பகுப்பாய்வு செய்யப்பட்ட மாதிரிகளும் ConfuserEx மூலம் வலுவான பாதுகாப்பை வெளிப்படுத்தியது, இது மிகக் குறைந்த கண்டறிதல் விகிதத்திற்கு வழிவகுத்தது. கூடுதலாக, மாதிரிகளில் உள்ள குறியீட்டின் சில பிரிவுகள் செயல்படாததாகத் தோன்றி, நடப்பு வளர்ச்சி நடவடிக்கைகளை பரிந்துரைக்கிறது.
சைபர் கிரைம் நடவடிக்கைகளுக்கு தெற்காசியப் பகுதி ஒரு மையமாக உள்ளது
APT36 என அழைக்கப்படும் பாகிஸ்தானை தளமாகக் கொண்ட வெளிப்படையான பழங்குடியினர், இந்திய அரசாங்கத்திற்குள் உள்ள துறைகளை குறிவைத்து, தீங்கிழைக்கும் நடவடிக்கைகள் கவனிக்கப்பட்டுள்ளன. அவர்கள் புதுப்பிக்கப்பட்ட தீம்பொருள் ஆயுதக் களஞ்சியத்தைப் பயன்படுத்தியுள்ளனர், இதில் எலிசராட் என்ற முன்னர் ஆவணப்படுத்தப்படாத விண்டோஸ் ட்ரோஜனும் அடங்கும்.
2013 முதல் செயல்படும் வெளிப்படையான பழங்குடியினர், நற்சான்றிதழ் அறுவடை மற்றும் தீம்பொருள் விநியோக தாக்குதல்களில் ஈடுபட்டுள்ளனர். கவாச் பல காரணி அங்கீகாரம் போன்ற இந்திய அரசாங்க பயன்பாடுகளின் ட்ரோஜனேற்றப்பட்ட நிறுவிகளை அவர்கள் அடிக்கடி விநியோகிக்கிறார்கள். கூடுதலாக, அவர்கள் மிதிக் போன்ற திறந்த மூல கட்டளை மற்றும் கட்டுப்பாடு (C2) கட்டமைப்பை மேம்படுத்தியுள்ளனர்.
குறிப்பிடத்தக்க வகையில், டிரான்ஸ்பரன்ட் ட்ரைப் லினக்ஸ் அமைப்புகளுக்கு தனது கவனத்தை விரிவுபடுத்தியுள்ளது. பைதான் அடிப்படையிலான ELF பைனரிகளை செயல்படுத்துவதற்கு உதவும் குறிப்பிட்ட எண்ணிக்கையிலான டெஸ்க்டாப் நுழைவு கோப்புகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், இதில் கோப்பு வெளியேற்றத்திற்கான GLOBSHELL மற்றும் Mozilla Firefox உலாவியில் இருந்து அமர்வுத் தரவைப் பிரித்தெடுப்பதற்கான PYSHELLFOX ஆகியவை அடங்கும். லினக்ஸ் அடிப்படையிலான இயக்க முறைமைகள் இந்திய அரசாங்கத் துறையில் பரவலாக உள்ளன.
DoNot Team மற்றும் Transparent Tribe ஐத் தவிர, ஆசிய-பசிபிக் பிராந்தியத்தைச் சேர்ந்த மற்றொரு தேசிய-மாநில நடிகர் பாகிஸ்தானில் ஒரு குறிப்பிட்ட ஆர்வத்துடன் தோன்றியுள்ளார். மர்ம யானை அல்லது APT-K-47 என்று அழைக்கப்படும் இந்த நடிகர், ஈட்டி-ஃபிஷிங் பிரச்சாரத்துடன் இணைக்கப்பட்டுள்ளார். இந்த பிரச்சாரம் ORPCBackdoor எனப்படும் புதிய பின்கதவை பயன்படுத்துகிறது, இது பாதிக்கப்பட்டவரின் கணினியில் கோப்புகள் மற்றும் கட்டளைகளை இயக்கும் மற்றும் கோப்புகள் மற்றும் கட்டளைகளை அனுப்ப அல்லது பெற தீங்கிழைக்கும் சேவையகத்துடன் தொடர்பு கொள்ளும் திறனைக் கொண்டுள்ளது.
