வட கொரிய ஹேக்கர் குழுவான APT37 ஆனது, வீடியோ கேம் இயங்குதளத்தின் மூலம் சப்ளை செயின் தாக்குதலில் BirdCall எனப்படும் பின்கதவின் ஆண்ட்ராய்டு பதிப்பை வழங்கியது.
BirdCall என்பது விண்டோஸ் சிஸ்டங்களுக்கு அறியப்பட்ட பின்கதவாக இருந்தாலும், ScarCruft மற்றும் Ricochet Chollima என்றும் அழைக்கப்படும் APT37, ஸ்பைவேராக இரட்டிப்பாக்கும் ஆண்ட்ராய்டு மாறுபாட்டை உருவாக்கியுள்ளது.
சைபர் செக்யூரிட்டி நிறுவனமான ESET இன் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, அச்சுறுத்தும் நடிகர் அக்டோபர் 2024 இல் ஆண்ட்ராய்டுக்கான BirdCall ஐ உருவாக்கினார் மற்றும் குறைந்தது ஏழு பதிப்புகளை உருவாக்கினார்.
ESET ஆல் கவனிக்கப்பட்ட தாக்குதல்கள் sqgame வழியாக தீம்பொருளை வழங்கின[.]net, ஆண்ட்ராய்டு, iOS மற்றும் Windows க்கான கேம்களை வழங்கும் சீன தளம். இருப்பினும், ஆண்ட்ராய்டு மற்றும் விண்டோஸ் மட்டுமே ScarCruft தாக்குதல்களால் குறிவைக்கப்படுவதாக ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.
சிறப்பு தளம் சீனாவின் யான்பியன் தன்னாட்சி பிராந்தியத்தில் உள்ள கொரியர்களை குறிவைக்கிறது, இது வட கொரிய விட்டுச்சென்றவர்கள் மற்றும் அகதிகளுக்கு ஒரு குறுக்கு புள்ளியாக செயல்படுகிறது.
ஆதாரம்: ESET
BirdCall ஸ்பைவேர்
BirdCall என்பது ScarCruft உடன் தொடர்புடைய ஒரு அறியப்பட்ட தீம்பொருள் குடும்பமாகும். இது 2021 ஆம் ஆண்டு முதல் ஆவணப்படுத்தப்பட்டுள்ளது. Windows பதிப்பானது விசை அழுத்தங்களைப் பதிவுசெய்யலாம், ஸ்கிரீன்ஷாட்களை எடுக்கலாம், கிளிப்போர்டில் இருந்து திருடலாம், கோப்புகளை வெளியேற்றலாம் மற்றும் கட்டளைகளை இயக்கலாம்.
ESET ஆல் அடையாளம் காணப்பட்ட பிரச்சாரமானது, ஆண்ட்ராய்டுக்காக உருவாக்கப்பட்ட BirdCall இன் முன்னர் ஆவணப்படுத்தப்படாத பதிப்பை அறிமுகப்படுத்துகிறது, இது sqgame இல் APKகளை ட்ரோஜனாக்குவதன் மூலம் வழங்கப்பட்டது.[.]நிகர.
ஆதாரம்: ESET
BirdCall இன் Android பதிப்பு பின்வரும் திறன்களைக் கொண்டுள்ளது:
- ஐபி புவிஇருப்பிடத் தகவலைப் பிரித்தெடுக்கிறது
- இது உங்கள் தொடர்பு பட்டியல், அழைப்பு பதிவு மற்றும் SMS ஆகியவற்றை சேகரிக்கிறது
- சாதன OS, கர்னல், வேரூன்றிய நிலை, IMEI எண், MAC முகவரி, IP முகவரி மற்றும் பிணையத் தகவலைச் சேகரிக்கிறது
- பேட்டரி வெப்பநிலை, ரேம் மற்றும் சேமிப்பு, கிளவுட் உள்ளமைவு, பின்கதவு பதிப்பு மற்றும் ஆர்வமுள்ள கோப்பு நீட்டிப்புகள் (.jpg, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .txt, .hwp, .pdf, .m4a) மற்றும் .
- அவ்வப்போது ஸ்கிரீன் ஷாட்களை எடுக்கவும்
- உள்ளூர் நேரப்படி 19:00 முதல் 22:00 வரை மைக்ரோஃபோன் மூலம் ஆடியோவைப் பதிவுசெய்யவும்
- அதன் செயல்முறை தொங்கவிடாமல் தடுக்க ஒரு லூப்பில் ஒரு அமைதியான MP3 ஐ இயக்குகிறது
- குறிப்பிட்ட கோப்பகத்தில் உள்ள கோப்புகளை வெளியேற்றவும்
ESET இன் பகுப்பாய்வு BirdCall இன் Android பதிப்பில் Windows பதிப்பில் உள்ள அனைத்து கட்டளைகளும் இன்னும் சேர்க்கப்படவில்லை என்பதைக் காட்டுகிறது.
ஷெல் கட்டளையை செயல்படுத்துதல், ட்ராஃபிக் ப்ராக்ஸிகள், உலாவிகள் மற்றும் செய்தியிடல் பயன்பாடுகளிலிருந்து தரவைத் திருப்பியனுப்புதல், கோப்புகளை நீக்குதல் மற்றும் அகற்றுதல் மற்றும் செயல்முறைகளைக் கொல்லுதல் போன்ற திறன்கள் Android இல் இல்லை.
விண்டோஸ் சிஸ்டங்களில், ட்ரோஜன் டிஎல்எல் (mono.dll) இன் நிறுவலுடன் தொற்று சங்கிலி தொடங்குகிறது, அது RokRAT ஐ பதிவிறக்கம் செய்து செயல்படுத்துகிறது, இது BirdCall இன் விண்டோஸ் பதிப்பைப் பயன்படுத்துகிறது.
ScurCraft ஆனது, THUMBSBD, காற்றில் கைவிடப்பட்ட விண்டோஸ் சிஸ்டம்களை குறிவைக்கும் தனிப்பயன் மால்வேரைப் பயன்படுத்துவதில் பெயர்பெற்றது, முன்பு கூகுள் பிளேயில் ஊடுருவிய KoSpy ஆண்ட்ராய்டு மால்வேர், இலக்கு உளவு தாக்குதல்களில் பயன்படுத்தப்படும் M2RAT மால்வேர் மற்றும் டால்பின் மொபைல் பின்கதவு.
தீம்பொருள் தொற்றுகளின் அபாயத்தைக் குறைக்க, அதிகாரப்பூர்வ சந்தைகள் மற்றும் நம்பகமான வெளியீட்டாளர்களின் இணையதளங்களில் இருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கம் செய்ய பயனர்கள் அறிவுறுத்தப்படுகிறார்கள்.
ரெண்டரர்கள் மற்றும் OS சாண்ட்பாக்ஸ்கள் இரண்டையும் கடந்து AI ஆனது நான்கு பூஜ்ஜிய நாட்களை ஒரே சுரண்டலுடன் இணைக்கிறது. புதிய சுரண்டல்களின் அலை வருகிறது.
தன்னாட்சி சரிபார்ப்பு உச்சிமாநாட்டில் (மே 12 மற்றும் 14), சூழல் நிறைந்த தன்னாட்சி சரிபார்ப்பு எவ்வாறு சுரண்டக்கூடியதைக் கண்டறிந்து, கட்டுப்பாடுகள் செல்லுபடியாகும் என்பதை நிரூபிக்கிறது மற்றும் சரிசெய்தல் வளையத்தை மூடுகிறது என்பதைப் பார்க்கவும்.
உங்கள் இடத்தைக் கோருங்கள்
Leave a Reply