பாகிஸ்தான் ஆதரவு ஹேக்கர்கள் இந்திய அரசாங்க அமைப்புகள் மீது ஸ்பைவேர் தாக்குதலை தொடங்கியதாக தகவல்
செய்தி முன்னோட்டம்
பாகிஸ்தானுடன் தொடர்புடைய Transparent Tribe என்ற ஹேக்கர் குழுவின் ஒரு பெரிய சைபர்-உளவு பிரச்சாரம் குறித்து இந்திய உளவுத்துறை அமைப்புகள் எச்சரிக்கை விடுத்துள்ளன. இந்தக் குழு டெஸ்க்ராட் எனப்படும் மேம்பட்ட ஸ்பைவேரை பயன்படுத்தி அரசு மற்றும் ராணுவ அமைப்புகளை தீவிரமாக குறிவைத்து வருகிறது. கூகிள் டிரைவ் போன்ற பொது கிளவுட் அடிப்படையிலான டெலிவரி அமைப்புகளிலிருந்து பிரத்யேக தனியார் சேவையகங்களுக்கு மாறுவதன் மூலம் ஹேக்கர் குழு இந்த ஆண்டு தங்கள் திறன்களை கணிசமாக மேம்படுத்தியுள்ளதாக நியூஸ் 18 தெரிவித்துள்ளது.
உத்தி மாற்றம்
அமைப்புகளுக்குள் ஊடுருவ அதிகாரப்பூர்வமாகத் தோன்றும் மின்னஞ்சல்களைப் பயன்படுத்தும் ஹேக்கர்கள்
லடாக்கில் உள்ள எல்லைப் பதட்டங்களைப் பயன்படுத்தி, சீனாவின் இராணுவ நகர்வுகளைக் கண்காணிக்க ஹேக்கர்கள் இந்திய முக்கியமான அமைப்புகளுக்குள் ஊடுருவி வருகின்றனர். அவர்கள் அதிகாரப்பூர்வமாக தோன்றும் மின்னஞ்சல்கள், ZIP காப்பகங்கள் மற்றும் அரசாங்க அறிவிப்புகள் அல்லது உளவுத்துறை விளக்கங்களை பிரதிபலிக்கும் ஆவணங்களை பயன்படுத்தி அதிகாரிகளை ஏமாற்றி தீங்கிழைக்கும் Software-ஐ நிறுவுகிறார்கள். தாக்குதல்கள் பெரும்பாலும் போராட்டங்கள், பாதுகாப்பு எச்சரிக்கைகள் அல்லது எல்லை சம்பவங்களுடன் நேரப்படுத்தப்படுகின்றன, அப்போது அதிகாரிகள் அவசர புதுப்பிப்புகளாக கருதப்படும் இணைப்புகளை திறக்க அதிக வாய்ப்புள்ளது.
Malware செயல்பாடு
Malware திருட்டுத்தனமாக இயங்குகிறது, வாரங்கள் அல்லது மாதங்களில் தரவை வெளியேற்றுகிறது
நிறுவப்பட்டதும், BOSS Linux அமைப்புகளை குறிப்பாக இலக்காகக் கொண்ட சக்திவாய்ந்த தொலைநிலை அணுகல் கருவியான DeskRAT, அலாரங்களைத் தூண்டாமல் கோப்புகளை அமைதியாக உலாவலாம், ஆவணங்களை நகலெடுக்கலாம், செயல்பாட்டைக் கண்காணிக்கலாம் மற்றும் உணர்திறன் நுண்ணறிவை வெளியேற்றலாம். Malware அமைப்புகளை செயலிழக்க செய்யாது, ஆனால் தாக்குபவர்கள் வாரங்கள் அல்லது மாதங்களில் செயல்பாட்டு ஆவணங்கள், மூலோபாயத் திட்டங்கள் மற்றும் சான்றுகளை அணுகலை பெறுவதற்காக திருட்டுத்தனமாக செயல்படுகிறது. டிரான்ஸ்பரன்ட் ட்ரைபின் சமீபத்திய தாக்குதல்கள் முன்பை விட வேகமானவை, திருட்டுத்தனமானவை மற்றும் கண்டறிவது கடினம் என்று புலனாய்வு அதிகாரிகள் கூறுகின்றனர்.
தொழில்நுட்ப ஒருங்கிணைப்பு
Malware மேம்பாட்டை ஆடோமேட் செய்ய AI பயன்படுத்தப்படுகிறது
இந்தக் குழு, malware அப்டேட்டை ஆடோமேட் செய்ய செயற்கை நுண்ணறிவை பயன்படுத்த தொடங்கியுள்ளதாக கூறப்படுகிறது. இது கருத்துக்கும் பயன்படுத்தலுக்கும் இடையிலான நேரத்தை வெகுவாக குறைக்கிறது. இது புதிய DeskRAT வகைகளை விரைவாகவும் அளவிலும் உருவாக்க அனுமதிக்கிறது, இது பாரம்பரிய சைபர் பாதுகாப்பு பாதுகாப்புகளை விட ஆபத்தை அளிக்கிறது. இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு ஏற்ப தானியங்கி கண்டறிதல் மற்றும் பதில் கருவிகள் தேவைப்படும் என்று நிபுணர்கள் எச்சரிக்கின்றனர்.
கடந்த கால செயல்பாடுகள்
ஃபிஷிங் தாக்குதல்களுடன் வரலாற்றை கொண்டுள்ள Transparent Tribe
பாதுகாப்பு பிரச்சினைகள் தொடர்பான பவர்பாயிண்ட் அல்லது PDF விளக்கங்கள் போல மாறுவேடமிட்டு, கிரிம்சன் RAT Malware--ஐ விநியோகிக்கும் ஃபிஷிங் தாக்குதல்களுடன் டிரான்ஸ்பரன்ட் ட்ரைப் இணைக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட இணைப்புகளை திறக்க அதிகாரிகளை கவர்ந்திழுக்க அவர்கள் உணர்ச்சிவசப்பட்ட போலி அரசாங்க செய்திகளைப் பரப்பியதாகக் கூறப்படுகிறது. தற்போதைய DeskRAT பிரச்சாரம் சமீபத்திய ஆண்டுகளில் இந்தியா எதிர்கொண்ட மிகவும் அதிநவீன மற்றும் தொடர்ச்சியான சைபர்-உளவு அச்சுறுத்தல்களில் ஒன்றாகும்.