மிராஜ்ஃபாக்ஸ் தீம்பொருள் APT15 கிராக்கிங் நிறுவனத்துடன் இணைக்கப்பட்டுள்ளது இன்டெஜர் கூறுகிறது

இன்டீசர் ஆய்வகங்கள்

சீனாவில் உள்ள ஒரு நிறுவனத்துடன் இணைக்கப்படக்கூடிய ஒரு தகவல் கிராக்கிங் குழுவான APT15, ஒரு புதிய தீம்பொருள் விகாரத்தை உருவாக்கியுள்ளது, இது உயர்மட்ட பாதுகாப்பு ஆராய்ச்சி நிறுவனமான இன்டெஜெர் இன்ஃபோசெக் வல்லுநர்கள் பழைய கருவிகளிலிருந்து குறியீட்டைக் கடன் வாங்குகிறது. இந்த குழு குறைந்தது 2010-2011 முதல் செயலில் உள்ளது, எனவே இது ஒரு பெரிய குறியீட்டு நூலகத்தைக் கொண்டுள்ளது.

பாதுகாப்பு மற்றும் எரிசக்தி இலக்குகளுக்கு எதிராக உளவு பிரச்சாரங்களை நடத்துவதால், APT15 மிகவும் உயர்ந்த தன்மையைக் கொண்டுள்ளது. குழுவில் இருந்து பட்டாசுகள் பிரிட்டிஷ் மென்பொருள் நிறுவல்களில் கதவு பாதிப்புகளை மார்ச் மாதத்தில் இங்கிலாந்து அரசாங்க ஒப்பந்தக்காரர்களைத் தாக்க பயன்படுத்தின.

அவர்களின் மிக சமீபத்திய பிரச்சாரத்தில் பாதுகாப்பு வல்லுநர்கள் மிராஜ்ஃபாக்ஸ் என்று அழைக்கிறார்கள், ஏனெனில் இது மிராஜ் எனப்படும் 2012 விண்டேஜ் கருவியை அடிப்படையாகக் கொண்டது. கிராக்கிங் கருவியை இயக்கும் தொகுதிகள் ஒன்றில் காணப்படும் ஒரு சரத்திலிருந்து இந்த பெயர் வந்ததாக தெரிகிறது.

அசல் மிராஜ் தாக்குதல்கள் தொலை ஷெல் மற்றும் மறைகுறியாக்க செயல்பாடுகளை உருவாக்க குறியீட்டைப் பயன்படுத்துவதால், பாதுகாப்பான அமைப்புகள் மெய்நிகராக்கப்பட்டதா அல்லது வெற்று உலோகத்தில் இயங்குகிறதா என்பதைப் பொருட்படுத்தாமல் அவற்றைக் கட்டுப்படுத்த பயன்படுத்தலாம். மிராஜ் தானே மைவெப் மற்றும் பிஎம்டபிள்யூ போன்ற சைபராடாக் கருவிகளுடன் குறியீட்டைப் பகிர்ந்து கொண்டது.

இவையும் APT15 இல் கண்டுபிடிக்கப்பட்டுள்ளன. அவர்களின் புதிய கருவியின் மாதிரி ஜூன் 8 அன்று டி.எல்.எல் பாதுகாப்பு நிபுணர்களால் தொகுக்கப்பட்டு பின்னர் ஒரு நாள் கழித்து வைரஸ் டோட்டலில் பதிவேற்றப்பட்டது. இது பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு இதை ஒத்த பிற கருவிகளுடன் ஒப்பிடும் திறனைக் கொடுத்தது.

மிராஜ்ஃபாக்ஸ் ஒரு டி.எல்.எல் உடன் சமரசம் செய்ய சட்டபூர்வமான மெக்காஃபி இயங்கக்கூடிய கோப்பைப் பயன்படுத்துகிறது, பின்னர் தன்னிச்சையான குறியீடு செயல்படுத்தலை அனுமதிக்க அதைக் கடத்திச் செல்கிறது. கையேடு கட்டளை மற்றும் கட்டுப்பாடு (சி & சி) வழிமுறைகளை பின்னர் கடத்தக்கூடிய குறிப்பிட்ட அமைப்புகளை எடுத்துக்கொள்வதற்காக இது செய்யப்படுகிறது என்று சில நிபுணர்கள் நம்புகின்றனர்.

இது கடந்த காலத்தில் APT15 பயன்படுத்திய வடிவத்துடன் பொருந்தும். சமரசம் செய்யப்பட்ட சூழலுக்கு ஏற்றவாறு வடிவமைக்கப்பட்ட தனிப்பயனாக்கப்பட்ட தீம்பொருள் கூறுகளை உருவாக்குவது APT15 வழக்கமாக எவ்வாறு வணிகம் செய்கிறது, எனவே பேசுவதற்கு இன்டெஸரின் பிரதிநிதி ஒருவர் கூறியுள்ளார்.

முந்தைய கருவிகள் இன்டர்நெட் எக்ஸ்ப்ளோரரில் உள்ள ஒரு சுரண்டலைப் பயன்படுத்தின, இதனால் தீம்பொருள் தொலைநிலை சி & சி சேவையகங்களுடன் தொடர்பு கொள்ள முடியும். பாதிக்கப்பட்ட தளங்களின் பட்டியல் இன்னும் கிடைக்கவில்லை என்றாலும், இந்த குறிப்பிட்ட தீம்பொருள் மிகவும் சிறப்பு வாய்ந்தது என்று தோன்றுகிறது, எனவே பெரும்பாலான இறுதி பயனர்களுக்கு இது அச்சுறுத்தலாக இருப்பதாகத் தெரியவில்லை.