குறியாக்க விளக்கம்
சைபர்-உளவு நடத்துவதைத் தவிர, பெரிய மற்றும் அரசு நிதியளிக்கும் ஹேக்கிங் குழுக்களின் பின்னங்கள் நிதி ரீதியாக ஊக்கமளிக்கும் இணைய தாக்குதல்களைச் செய்வதில் ஈடுபட்டுள்ளன. இந்த சைபர் கிரைம்கள் சில குறிப்பிட்ட பிரிவுகளை இலக்காகக் கொண்டதாகத் தோன்றுகின்றன, ஆனால் மிகவும் பாதிக்கப்படுவது எப்போதும் அதிகரித்து வரும் ஆன்லைன் வீடியோ கேம் துறையாகும். தனிநபர்கள் ஒரு பெரிய குழுவின் நிதியுதவி பெற்ற சீன சைபர்-உளவு நடவடிக்கையின் ஒரு பகுதியாக இருப்பதாகக் கூறப்படுகிறது, அவர்கள் கருவித்தொகுப்பையும் திறமையையும் பயன்படுத்தி சிறிது லாபம் ஈட்ட முடியும் என்று ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். விளையாட்டாளர்கள் மேகக்கணி மற்றும் தொலைநிலை சேவையகங்களுக்கு கேமிங்கை அதிகளவில் மாற்றுவதால், முதன்மை நோக்கமாக பண ஆதாயத்துடன் சைபர் கிரைமின் செயல்கள் சீராக அதிகரித்து வருகின்றன.
இல் ஆராய்ச்சியாளர்கள் ஃபயர்இ APT41 பற்றிய விரிவான அறிக்கையை ஒன்றிணைத்துள்ளன, இது சீன இணைய அச்சுறுத்தல் குழுவாகும், இது அரசால் வழங்கப்பட்ட உளவு நடவடிக்கைகளை மேற்கொள்கிறது. இந்த குழு சீன நிர்வாகத்தால் நிதியுதவி செய்யப்படுகிறது அல்லது ஆதரிக்கப்படுகிறது என்று உறுதியாக நம்பப்படுகிறது. வர்த்தக ரகசியங்களை வைத்திருக்கும் நிறுவனங்கள் மீது APT41 குழு தொடர்ந்து தாக்குதல்களை நடத்தி வருவதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். இருப்பினும், இணைய உளவு நடவடிக்கைகளை நடத்துவதோடு, குழுவின் உறுப்பினர்களும் நிதி ரீதியாக ஊக்கமளிக்கும் நடவடிக்கைகளை மேற்கொண்டு வருகின்றனர். உறுப்பினர்கள் சிலர் உளவு பிரச்சாரங்களுக்காக பொதுவாக ஒதுக்கப்பட்ட தீம்பொருளைப் பயன்படுத்துவதாக ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர்.
சீன சைபர்-உளவு குழு APT41 நிதி ரீதியாக ஊக்கப்படுத்தப்பட்ட சைபர் தாக்குதல்களையும் நடத்துகிறது:
அரசால் வழங்கப்பட்ட ஹேக்கிங் குழுக்கள் அல்லது தொடர்ச்சியான அச்சுறுத்தல் நடிகர்கள் நிதி ரீதியாக நன்மை பயக்கும் நடவடிக்கைகளை மேற்கொள்வதில் பொதுவாக ஈடுபடுவதில்லை. இந்த குழுக்கள் மிகவும் பயனுள்ளவையாக பயன்படுத்துகின்றன “ ஜீரோ டே சுரண்டல்கள் தீம்பொருளை வழங்க அல்லது சர்வதேச வணிகங்களின் பாதுகாப்பான சேவையகங்களில் பல பேலோடுகளைப் பதிவிறக்க. இந்த சுரண்டல்கள் வழக்கமாக இருக்கும் இருண்ட வலையில் மிகவும் விலை உயர்ந்தது , ஆனால் ஹேக்கர்கள் டிஜிட்டல் நாணயத்தை திருட புரோக்கர்களிடமிருந்து சுரண்டுவதை அரிதாகவே வாங்குகிறார்கள்.
இருப்பினும், APT41 குழு இணைய உளவு நடவடிக்கைகளை மேற்கொள்வதோடு கூடுதலாக டிஜிட்டல் திருட்டில் ஈடுபட்டுள்ளதாக தெரிகிறது. டிஜிட்டல் ஹேஸ்ட்கள் தனிப்பட்ட லாபங்களுக்காக மட்டுமே நடத்தப்படுகின்றன. இருப்பினும், உறுப்பினர்கள் பொதுவான இணைய பயனர்களைக் குறிவைக்க வடிவமைக்கப்படாத தீம்பொருள் மற்றும் பிற தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துவதாகத் தெரிகிறது. வெறுமனே, ஹேக்கர்கள் உளவு பிரச்சாரங்களுக்காக ஒதுக்கப்பட்ட பொது அல்லாத தீம்பொருளைப் பயன்படுத்துகின்றனர். தி FireEye இன் முழுமையான அறிக்கை “APT41 க்கு காரணமான வரலாற்று மற்றும் தொடர்ச்சியான செயல்பாடு, குழுவின் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTP கள்), தனிப்பட்ட நடிகர்கள் பற்றிய தகவல்கள், அவர்களின் தீம்பொருள் கருவித்தொகுப்பின் கண்ணோட்டம் மற்றும் இந்த அடையாளங்காட்டிகள் மற்ற அறியப்பட்ட சீன உளவு ஆபரேட்டர்களுடன் எவ்வாறு ஒன்றுடன் ஒன்று இணைகின்றன. ”
இன்று நாங்கள் ஒரு அறிக்கையை வெளியிடுகிறோம் # APT41 , இணையான w / நிதி ரீதியாக ஊக்கமளிக்கும் ஆப்களில் அரசு நிதியளிக்கும் உளவு நடவடிக்கைகளை மேற்கொள்ளும் ஒரு சீன சைபர் அச்சுறுத்தல் குழு.
எங்களை பார்வையிடவும் #BHUSA எங்களிடமிருந்து மேலும் அறிய #threatintel நிபுணர்கள்.
மேலும் படிக்க: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- ஃபயர்இ (irFireEye) ஆகஸ்ட் 7, 2019
பாரம்பரியமாக, பணத்தை திருட டிஜிட்டல் வால்ட்களைப் பின்தொடரும் ஹேக்கர்கள், சுமார் 15 முக்கிய தொழில் பிரிவுகளை குறிவைத்துள்ளனர். இவற்றில், டிஜிட்டல் ஹெல்த்கேர், காப்புரிமை மற்றும் பிற உயர் தொழில்நுட்பம், தொலைத்தொடர்பு மற்றும் உயர் கல்வி ஆகியவை மிகவும் இலாபகரமானவை. இருப்பினும், வெடிக்கும் ஆன்லைன் வீடியோ கேம் தொழில் இப்போது ஒரு கவர்ச்சியான இலக்காக உள்ளது. உண்மையில், APT41 குழுவின் உறுப்பினர்கள் 2014 க்குப் பிறகு கேமிங் துறையை குறிவைக்கத் தொடங்கியிருக்கலாம் என்று அறிக்கை சுட்டிக்காட்டுகிறது. இருப்பினும், குழுவின் முதன்மை நோக்கம் இணைய உளவுத்துறையாகவே உள்ளது. சீனா தனது ‘மேட் இன் சீனா 2025’ பணியை துரிதப்படுத்த உதவுகின்றன. வேறு வார்த்தைகளில் கூறுவதானால், சீனாவிலிருந்து தோன்றிய தொடர்ச்சியான அச்சுறுத்தல் குழுக்களில் சில பொதுவாக சீனாவின் ஐந்தாண்டு பொருளாதார மேம்பாட்டுத் திட்டங்களை நோக்கி செயல்படுகின்றன. எளிமையாகச் சொன்னால், அவை நாட்டின் அபிலாஷைகளுக்கு உதவுவதாகத் தெரிகிறது. அதிக தொழில்மயமாக்கப்பட்ட தேசிய தொழிலாளர்கள் மற்றும் நிறுவனங்கள் அதிக மதிப்புள்ள தயாரிப்புகள் மற்றும் சேவைகளை உற்பத்தி செய்யத் தொடங்க வேண்டும் என்று நாடு விரும்புகிறது என்பதை சைன் தெளிவுபடுத்தியுள்ளது.
ஆன்லைன் வீடியோ கேம் தொழிற்துறையை APT41 குழு எவ்வாறு தாக்குகிறது?
APT41 குழு குறிப்பாக உயர் கல்வி, பயண சேவைகள் மற்றும் செய்தி / ஊடகப் பிரிவில் உள்ள நிறுவனங்களைப் பின்தொடர்வதில் ஆர்வம் காட்டுகிறது. இந்த குழு உயர் நபர்களைக் கண்காணிப்பதாகவும் அவர்களின் தகவல் தொடர்பு வலையமைப்பைத் தட்டவும் முயற்சிக்கிறது. கடந்த காலத்தில், குழு ஒரு ஹோட்டலின் முன்பதிவு முறைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முயற்சித்தது.
இருப்பினும், மேற்கூறிய அரசு நிதியுதவி நடவடிக்கைகளுக்கு மேலதிகமாக, APT41 குழுவின் உறுப்பினர்கள் சிலர் வீடியோ கேம் துறையைத் தொடர்ந்து தனிப்பட்ட நிதி ஆதாயங்களுக்காக செல்கின்றனர். ஹேக்கர்கள் மெய்நிகர் நாணயங்களுக்குப் பிறகு, மற்ற ஒத்த குழுக்களைக் கவனித்தபின், APT41 முயற்சித்தது ransomware ஐ வரிசைப்படுத்தவும் .
சிறப்பு கூச்சல் RMrDanPerez எங்கள் எதிரி பர்சூட் குழுவின் எஞ்சியவர்கள் தங்கள் பல ஆண்டுகளாக பணிபுரிந்தனர் # APT41 . கீழே பட்டியலிடப்பட்டுள்ள பல தீம்பொருள் பெயர்கள் எங்கள் குழுவால் உருவாக்கப்பட்டன - மேலும் அவை விரிவாக மாற்றப்பட்டன ill வில்லிபல்லெந்தின் மற்றும் பிற உறுப்பினர்கள் #FLARE https://t.co/jvlg1VMQQm
- பாரிவி (ar பாரிவி) ஆகஸ்ட் 7, 2019
ஆச்சரியப்படும் விதமாக, குழு பின்தளத்தில் விளையாட்டு உற்பத்தி சூழல்களுக்கான அணுகலைப் பெற முயற்சிக்கிறது. குழு பின்னர் மூலக் குறியீட்டையும், டிஜிட்டல் சான்றிதழ்களையும் திருடி பின்னர் தீம்பொருளில் கையொப்பமிடப் பயன்படுகிறது. தீங்கிழைக்கும் குறியீட்டை முறையான கோப்புகளில் புகுத்த APT41 அதன் உற்பத்தி சூழல்களுக்கான அணுகலைப் பயன்படுத்துவதாக அறியப்படுகிறது. சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்கள், இதில் பிற அமைப்புகளும் அடங்கும், பின்னர் இந்த கறைபடிந்த கோப்புகளை முறையான சேனல்கள் மூலம் பதிவிறக்குங்கள். கோப்புகள் மற்றும் சான்றிதழ்கள் கையொப்பமிடப்பட்டதால், பயன்பாடுகள் வெற்றிகரமாக நிறுவப்பட்டுள்ளன.
முன்னிலைப்படுத்துதல் உள்ளிட்ட இலக்கு நெட்வொர்க்குகளுக்குள் குழு கண்டறியப்படாமல் நகர்த்தப்படலாம் என்பதே இன்னும் முக்கியமானது விண்டோஸ் மற்றும் லினக்ஸ் கணினிகளுக்கு இடையில் . மேலும், குறிப்பிட்ட பாதிக்கப்பட்ட அமைப்புகளுக்கு பின்தொடர்தல் தீம்பொருளைப் பயன்படுத்துவதை APT41 கட்டுப்படுத்துகிறது தனிப்பட்ட கணினி அடையாளங்காட்டிகளுக்கு எதிராக பொருந்துகிறது . எளிமையாகச் சொன்னால், குழு தேர்ந்தெடுக்கப்பட்ட பயனர்களைப் பின்தொடர்கிறது, அதிக அளவு டிஜிட்டல் நாணயத்துடன். APT41 46 வகையான தீம்பொருள்களைக் கொண்டிருப்பதாக நம்பப்படுகிறது, இதில் கதவுகள், நற்சான்றிதழ்கள் திருடுபவர்கள், கீலாக்கர்கள் மற்றும் பல ரூட்கிட்கள் உள்ளன.
குறிச்சொற்கள் சைபர் பாதுகாப்பு
