ரஷ்யாவின் இராணுவப் புலனாய்வுப் பிரிவுகளுடன் தொடர்புடைய ஹேக்கர்கள், பழைய இணைய திசைவிகளில் அறியப்பட்ட குறைபாடுகளைப் பயன்படுத்தி பெருமளவிலான அங்கீகார டோக்கன்களை அறுவடை செய்கின்றனர். Microsoft Office பயனர்கள், பாதுகாப்பு நிபுணர்கள் இன்று எச்சரித்தனர். 18,000 க்கும் மேற்பட்ட நெட்வொர்க்குகளில் உள்ள பயனர்களின் அங்கீகார டோக்கன்களை எந்த தீங்கிழைக்கும் மென்பொருள் அல்லது குறியீட்டையும் பயன்படுத்தாமல், அரச ஆதரவுடைய ரஷ்ய ஹேக்கர்கள் அமைதியாகப் பெறுவதற்கு உளவுப் பிரச்சாரம் அனுமதித்தது.
மைக்ரோசாப்ட் இன்று ஒரு வலைப்பதிவு இடுகையில் 200 க்கும் மேற்பட்ட நிறுவனங்கள் மற்றும் 5,000 நுகர்வோர் சாதனங்களை அடையாளம் கண்டுள்ளது, அவை மறைக்கப்பட்ட ஆனால் குறிப்பிடத்தக்க எளிமையான உளவு வலையமைப்பில் சிக்கியுள்ளன, அவை ரஷ்ய ஆதரவு அச்சுறுத்தல் நடிகரால் உருவாக்கப்பட்டன.வன பனிப்புயல்.”
இலக்கிடப்பட்ட DNS கோரிக்கைகள் திசைவிக்கு எவ்வாறு அனுப்பப்பட்டது. படம்: பிளாக் லோட்டஸ் லேப்ஸ்.
APT28 மற்றும் ஃபேன்ஸி பியர் என்றும் அழைக்கப்படும், வனப் பனிப்புயல் ரஷ்ய பொதுப் பணியாளர்களின் (GRU) முதன்மை புலனாய்வு இயக்குநரகத்தில் உள்ள இராணுவ புலனாய்வு பிரிவுகளுக்கு ஒதுக்கப்பட்டுள்ளது. APT 28 அமெரிக்க ஜனாதிபதித் தேர்தலில் தலையிடும் முயற்சியில் ஹிலாரி கிளிண்டனின் பிரச்சாரம், ஜனநாயக தேசியக் குழு மற்றும் ஜனநாயக காங்கிரஸ் பிரச்சாரக் குழு ஆகியவற்றை 2016 இல் சமரசம் செய்தது.
இருந்து ஆராய்ச்சியாளர்கள் கருப்பு தாமரை ஆய்வகங்கள்இணைய முதுகெலும்பு வழங்குநரின் பாதுகாப்புப் பிரிவு லுமேன்2025 டிசம்பரில் உச்சக்கட்டத்தில், Forest Blizzard இன் கண்காணிப்பு நெட்வொர்க் 18,000 க்கும் மேற்பட்ட இணைய ரவுட்டர்களைக் கைப்பற்றியது, அவை பெரும்பாலும் ஆதரிக்கப்படாத, வாழ்க்கையின் இறுதி திசைவிகள் அல்லது பாதுகாப்பு புதுப்பிப்புகளில் மிகவும் பின்தங்கியுள்ளன. லுமெனின் புதிய அறிக்கை, ஹேக்கர்கள் முதன்மையாக வெளிநாட்டு அமைச்சகங்கள், சட்ட அமலாக்க மற்றும் மூன்றாம் தரப்பு மின்னஞ்சல் வழங்குநர்கள் உள்ளிட்ட அரசாங்க நிறுவனங்களை குறிவைத்ததாக கூறுகிறது.
கருப்பு தாமரை பாதுகாப்பு பொறியாளர் ரியான் ஆங்கிலம் GRU ஹேக்கர்கள் இலக்கு ரவுட்டர்களில் தீம்பொருளை நிறுவ வேண்டிய அவசியம் இல்லை, அவை பெரும்பாலும் பழையவை மைக்ரோடிக் மற்றும் TP-இணைப்பு சிறிய அலுவலகம்/வீட்டு அலுவலகம் (SOHO) சந்தையில் விற்பனை செய்யப்படும் சாதனங்கள். அதற்குப் பதிலாக, ஹேக்கர்களால் கட்டுப்படுத்தப்படும் டிஎன்எஸ் சர்வர்களைச் சேர்க்க ரூட்டர்களின் டொமைன் நேம் சிஸ்டம் (டிஎன்எஸ்) அமைப்புகளை மாற்ற அவர்கள் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்தினர்.
கிரேட் பிரிட்டன் போல தேசிய சைபர் பாதுகாப்பு மையம் (NCSC) ஒரு புதிய ஆலோசனையில் ரஷ்ய சைபர் நடிகர்கள் ரவுட்டர்களை எவ்வாறு சமரசம் செய்தார்கள் என்பதை விவரிக்கிறது, DNS என்பது தொடர்புடைய ஐபி முகவரிகளுக்குப் பதிலாக பழக்கமான முகவரிகளைத் தட்டச்சு செய்வதன் மூலம் வலைத்தளங்களை அடைய அனுமதிக்கிறது. DNS கடத்தல் தாக்குதலில், உள்நுழைவு விவரங்கள் அல்லது பிற முக்கியத் தகவல்களைத் திருட வடிவமைக்கப்பட்ட தீங்கிழைக்கும் இணையதளங்களுக்கு பயனர்களை இரகசியமாக அனுப்ப, மோசமான நடிகர்கள் இந்தச் செயல்பாட்டில் தலையிடுகின்றனர்.
வனப் பனிப்புயலால் தாக்கப்பட்ட திசைவிகள், தாக்குபவர்களால் கட்டுப்படுத்தப்படும் ஒரு சில மெய்நிகர் தனியார் சேவையகங்களைச் சுட்டிக்காட்டும் DNS சேவையகங்களைப் பயன்படுத்த மறுகட்டமைக்கப்பட்டதாக ஆங்கிலம் கூறியது. முக்கியமாக, தாக்குபவர்கள் உள்ளூர் நெட்வொர்க்கில் உள்ள அனைத்து பயனர்களுக்கும் அவர்களின் தீங்கிழைக்கும் DNS அமைப்புகளைப் பரப்பலாம், மேலும் அந்த பயனர்களால் அனுப்பப்படும் எந்த OAuth அங்கீகார டோக்கன்களையும் இடைமறிக்க முடியும்.
திசைவி சமரசம் மூலம் DNS கடத்தல். படம்: மைக்ரோசாப்ட்.
ஏனெனில் அந்த டோக்கன்கள் பொதுவாக மட்டுமே அனுப்பப்படும் பிறகு பயனர் வெற்றிகரமாக உள்நுழைந்து பல காரணி அங்கீகாரம் மூலம் சென்றுள்ளார், தாக்குபவர்கள் ஒவ்வொரு பயனரின் தனிப்பட்ட நற்சான்றிதழ்கள் மற்றும்/அல்லது குறியீடுகளை ஃபிஷ் செய்யாமல் பாதிக்கப்பட்டவரின் கணக்குகளுக்கு நேரடி அணுகலைப் பெறலாம்.
“உங்கள் மொபைல் சாதனங்களில் எதையாவது விடுவதற்கு அல்லது ஏதாவது ஒரு அதிநவீன தீம்பொருளை அனைவரும் தேடுகிறார்கள்” என்று ஆங்கிலம் கூறியது. “இந்தப் பையன்கள் தீம்பொருளைப் பயன்படுத்தவில்லை. அவர்கள் அதை பழைய பள்ளி, நரைத்த தாடியுடன் செய்தார்கள், இது சரியாக கவர்ச்சியாக இல்லை, ஆனால் அது வேலையைச் செய்கிறது.”
“இணைய களங்களில் மைக்ரோசாஃப்ட் அவுட்லுக்கிற்கு எதிரான போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) இணைப்புகளில் சமரசத்திற்குப் பிந்தைய எதிரிகளின் (AiTM) தாக்குதல்களை ஆதரிக்க, DNS கடத்தலைப் பயன்படுத்துவதாக மைக்ரோசாப்ட் ஃபாரஸ்ட் ப்ளிஸார்டின் செயல்பாட்டைக் குறிப்பிடுகிறது. SOHO சாதனங்களை குறிவைப்பது ஒரு புதிய தந்திரம் அல்ல என்றாலும், மைக்ரோசாப்ட் “எட்ஜ் சாதனங்களைச் சுரண்டிய பிறகு TLS இன் AiTM இணைப்புகளை ஆதரிக்க அளவுகோலில் DNS கடத்தலைப் பயன்படுத்துவதை” மைக்ரோசாப்ட் பார்ப்பது இதுவே முதல் முறை என்று மென்பொருள் நிறுவனமான சாஃப்ட்வேர் கூறினார்.
பிளாக் லோட்டஸ் லேப்ஸ் இன்ஜினியர் டேனி அடமிடிஸ் வனப் பனிப்புயல் அவர்களின் உளவு நடவடிக்கைகளுக்கு இன்றைய கவனத்திற்கு எவ்வாறு பிரதிபலிக்கிறது என்பதைப் பார்ப்பது சுவாரஸ்யமாக இருக்கும் என்று கூறினார், ஆகஸ்ட் 2025 இல் இதேபோன்ற NCSC அறிக்கைக்கு (PDF) பதிலளிக்கும் விதமாக குழு உடனடியாக தந்திரோபாயங்களை மாற்றியது. அந்த நேரத்தில், Forest Blizzard ஆனது தீம்பொருளைப் பயன்படுத்தி, அதிக இலக்கு வைக்கப்பட்ட மற்றும் சிறிய அளவிலான சமரசம் செய்யப்பட்ட ரூட்டர்களைக் கட்டுப்படுத்துகிறது. ஆனால் NCSC அறிக்கைக்கு அடுத்த நாள், ஆயிரக்கணக்கான பாதிக்கப்படக்கூடிய திசைவிகளில் DNS அமைப்புகளை பெருமளவில் மாற்றியமைப்பதற்கு ஆதரவாக மால்வேர் அணுகுமுறையை குழு விரைவில் கைவிட்டதாக அடமிடிஸ் கூறினார்.
“சமீபத்திய NCSC அறிக்கைக்கு முன், அவர்கள் இந்த திறனை மிகவும் குறைந்த சந்தர்ப்பங்களில் பயன்படுத்தினர்,” Adamitis KrebsOnSecurity இடம் கூறினார். “அறிக்கை வெளிவந்த பிறகு, அவர்கள் திறனை மிகவும் முறையான முறையில் வரிசைப்படுத்தினர் மற்றும் பாதிக்கப்படக்கூடிய அனைத்தையும் குறிவைக்க அதைப் பயன்படுத்தினர்.”
அமெரிக்காவில் முழுமையான தடையை எதிர்கொள்ளும் திசைவி உற்பத்தியாளர்களில் TP-Link இருந்தது. ஆனால் மார்ச் 23 அன்று, தி அமெரிக்க ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷன்n (FCC) ஒரு பரந்த அணுகுமுறையை எடுத்துள்ளது, இது அமெரிக்காவிற்கு வெளியே உற்பத்தி செய்யப்படும் நுகர்வோர் தர இணைய திசைவிகளுக்கு சான்றளிக்காது என்று அறிவித்தது.
வெளிநாட்டில் தயாரிக்கப்பட்ட ரவுட்டர்கள் தேசிய பாதுகாப்பிற்கு சகிக்க முடியாத அச்சுறுத்தலாக மாறிவிட்டதாகவும், மோசமான பாதுகாப்பற்ற ரவுட்டர்கள் “அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பை உடனடியாகவும் கடுமையாகவும் சீர்குலைத்து அமெரிக்க மக்களுக்கு நேரடியாகப் பாதிப்பை ஏற்படுத்தக்கூடிய கடுமையான இணையப் பாதுகாப்பு அபாயத்தை” ஏற்படுத்துவதாக FCC எச்சரித்தது.
இந்த புதிய FCC கொள்கையின் கீழ் வாங்குவதற்கு சில புதிய நுகர்வோர் தர ரவுட்டர்கள் கிடைக்கும் என்று நிபுணர்கள் மறுத்துள்ளனர் (ஒருவேளை, டெக்சாஸில் தயாரிக்கப்பட்ட மஸ்க்கின் ஸ்டார்லிங்க் செயற்கைக்கோள் இணைய திசைவிகள் தவிர). திசைவி உற்பத்தியாளர்கள் போர்த் துறை அல்லது உள்நாட்டுப் பாதுகாப்புத் திணைக்களத்திடமிருந்து சிறப்பு “நிபந்தனை அனுமதியை” கோரலாம் என்றும், புதிய கொள்கையானது நுகர்வோருக்கு முன்பு வாங்கிய எந்த ரவுட்டர்களையும் பாதிக்காது என்றும் FCC கூறுகிறது.
Leave a Reply