கடைசியாக புதுப்பிக்கப்பட்டது: பிப்ரவரி 11, 2023, 20:26 IST
ஹேக்கர் பணத்தால் தூண்டப்பட்டதாகத் தோன்றுகிறது, இலக்கு போதுமான மதிப்புள்ளதா என்பதை தீர்மானிக்க, மீறப்பட்ட அமைப்புகளின் ஆரம்ப மதிப்பீட்டை நடத்துகிறது.
TA886 என அடையாளம் காணும் ஒரு புதிய ஹேக்கர், கண்காணிப்பு மற்றும் தரவு திருட்டு நோக்கங்களுக்காக ஒரு புதிய ‘ஸ்கிரீன்ஷாட்டர்’ மால்வேர் மூலம் நிறுவனங்களை குறிவைக்கிறார்.
TA886 என அடையாளம் காணப்பட்ட ஒரு புதிய ஹேக்கர், பாதிக்கப்பட்ட கணினிகளில் கண்காணிப்பு மற்றும் தரவு திருட்டைச் செய்ய புதிய தனிப்பயன் தீம்பொருள் கருவியான “ஸ்கிரீன்ஷாட்டர்” மூலம் அமெரிக்கா மற்றும் ஜெர்மனியில் உள்ள நிறுவனங்களை குறிவைக்கிறார்.
BleepingComputer இன் கூற்றுப்படி, முன்னர் அறியப்படாத செயல்பாடுகளின் கிளஸ்டர் முதன்முதலில் அக்டோபர் 2022 இல் அமெரிக்காவை தளமாகக் கொண்ட பாதுகாப்பு நிறுவனமான ப்ரூஃப்பாயிண்ட் மூலம் கண்டுபிடிக்கப்பட்டது.
ஹேக்கர் பணத்தால் தூண்டப்பட்டதாகத் தோன்றுகிறது, மேலும் ஊடுருவலுக்கு இலக்கானது மதிப்புமிக்கதா என்பதை தீர்மானிக்க, மீறப்பட்ட அமைப்புகளின் ஆரம்ப மதிப்பீட்டை நடத்துகிறது.
மேலும், தீங்கிழைக்கும் மேக்ரோக்களுடன் Microsoft Publisher (.pub) இணைப்புகள், மேக்ரோக்களுடன் .pub கோப்புகளை இணைக்கும் URLகள் அல்லது ஆபத்தான JavaScript கோப்புகளைப் பதிவிறக்கும் URLகள் கொண்ட PDFகள் ஆகியவற்றை உள்ளடக்கிய ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி ஹேக்கர் பாதிக்கப்பட்டவர்களை குறிவைப்பதாக அறிக்கை கூறுகிறது.
டிசம்பர் 2022 இல், பாதுகாப்பு நிறுவனம் TA886 இல் அனுப்பப்பட்ட மின்னஞ்சல்களின் எண்ணிக்கை அதிவேகமாக வளர்ந்ததாகவும், ஜனவரி 2023 இல் தொடர்ந்து வளர்ந்து வருவதாகவும் தெரிவித்தது. இலக்கைப் பொறுத்து மின்னஞ்சல்கள் ஆங்கிலம் அல்லது ஜெர்மன் மொழியில் எழுதப்பட்டன.
இந்த மின்னஞ்சல்களைப் பெறுபவர்கள் URLகளைக் கிளிக் செய்தால், பல-படி தாக்குதல் சங்கிலி தொடங்கப்படும், இதன் விளைவாக TA886 பயன்படுத்தும் புதிய தீம்பொருள் கருவியான “ஸ்கிரீன்ஷாட்டர்” பதிவிறக்கம் செய்யப்பட்டு செயல்படுத்தப்படும்.
இந்தக் கருவி பாதிக்கப்பட்டவரின் இயந்திரத்திலிருந்து JPG ஸ்கிரீன் ஷாட்களைப் படம்பிடித்து, அவற்றை மதிப்பாய்வுக்காக அச்சுறுத்தும் நடிகரின் சேவையகத்திற்கு அனுப்புகிறது.
தாக்குபவர்கள், பாதிக்கப்பட்டவரின் மதிப்பைத் தீர்மானிக்க, இந்த ஸ்கிரீன் ஷாட்களை கைமுறையாக ஆய்வு செய்கிறார்கள் என்று அறிக்கையில் குறிப்பிடப்பட்டுள்ளது.
ப்ரூஃப்பாயிண்ட் TA886 தாக்குதல்களில் தீவிரமாக ஈடுபட்டுள்ளது, திருடப்பட்ட தரவை பகுப்பாய்வு செய்கிறது மற்றும் வெவ்வேறு நேர மண்டலங்களில் வழக்கமான வேலை நாளுக்கு ஒத்த நேரங்களில் அதன் தீம்பொருளுக்கு கட்டளைகளை அனுப்புகிறது.
அனைத்து சமீபத்திய தொழில்நுட்ப செய்திகளையும் இங்கே படிக்கவும்
(இந்தக் கதை நியூஸ்18 ஊழியர்களால் திருத்தப்படவில்லை மற்றும் சிண்டிகேட் செய்தி நிறுவன ஊட்டத்தில் இருந்து வெளியிடப்பட்டது)