Whalesbook
பிசினஸ் தகவல்தொடர்புகளே ஆயுதங்கள்!
இந்த சைபர் தாக்குதல், அரச ஆதரவு பெற்ற ஹேக்கிங்கில் ஒரு பெரிய மாற்றத்தைக் காட்டுகிறது. வழக்கமான பிசினஸ் தொடர்புகளே இப்போது முக்கியமான நிதி மற்றும் டிஜிட்டல் சொத்து நிறுவனங்களுக்குள் நுழையப் பயன்படுத்தப்படுகின்றன. 'Mach-O Man' campaign குறிப்பாக macOS சிஸ்டம்களை குறிவைக்கிறது. இது டெக் நிறுவனங்களில் பரவலாகப் பயன்படுத்தப்படுவதால், கிரிப்டோகரன்சி மற்றும் ஃபின்டெக் துறைகளில் உள்ள வாய்ப்புகளை வட கொரியா பயன்படுத்திக் கொள்கிறது.
'Mach-O Man' தந்திரங்கள் என்ன?
வட கொரியாவின் Lazarus Group உடன் தொடர்புடைய 'Mach-O Man' campaign, 'ClickFix' எனப்படும் ஒரு தந்திரத்தைப் பயன்படுத்துகிறது. தாக்குதல் நடத்துபவர்கள், பெரும்பாலும் Telegram மூலம் இலக்குகளைத் தொடர்பு கொண்டு, வீடியோ கால்களுக்கு அழைக்கின்றனர். இந்த அழைப்புகள், மேக் டெர்மினல்களில் கமாண்டுகளை இயக்கச் சொல்லி, ஃபைனான்ஷியல் எக்ஸிகியூட்டிவ்களை ஏமாற்றும் போலி இணையதளங்களுக்கு இட்டுச் செல்கின்றன. இணைப்புச் சிக்கல்களைச் சரிசெய்ய கமாண்டுகளை பேஸ்ட் செய்யுமாறு பாதிக்கப்பட்டவர்களிடம் கூறப்படுகிறது. ஆனால், இது தாக்குதல் நடத்துபவர்களுக்கு முக்கியமான கார்ப்பரேட் சிஸ்டம்கள், SaaS பிளாட்ஃபார்ம்கள் மற்றும் நிதிச் சொத்துக்களுக்கு நேரடி அணுகலை வழங்குகிறது. சிக்கல் கவனிக்கப்படும் நேரத்தில், மால்வேர் பெரும்பாலும் தன்னைத்தானே அழித்துக் கொள்கிறது, இதனால் பாதிக்கப்பட்ட சிஸ்டம்களும் திருடப்பட்ட டேட்டாவும் மட்டுமே எஞ்சுகின்றன. இது வழக்கமான பாதுகாப்பு அமைப்புகளைத் தவிர்த்து, யூசர்-எக்ஸிகியூட்டட் தீங்கிழைக்கும் கமாண்டுகளைக் கண்டறியாமல் விட்டுவிடுகிறது.
டிஜிட்டல் சொத்துக்கள் மீது வடகொரியாவின் பார்வை
வட கொரியாவின் சைபர் செயல்பாடுகள், பாரம்பரிய வங்கிகளைத் தாக்குவதில் இருந்து, கிரிப்டோகரன்சி மற்றும் பரவலாக்கப்பட்ட நிதி (DeFi) துறைகளை தீவிரமாக குறிவைக்க நகர்ந்துள்ளன. சர்வதேச தடைகள் மற்றும் அதன் ராணுவத் திட்டங்களுக்கு நிதியளிக்கும் தேவை காரணமாக இந்த வியூக மாற்றம் ஏற்பட்டுள்ளது. இதனால், சைபர் கிரைம் பியோங்யாங்கிற்கு ஒரு முக்கிய தேசிய தொழிலாக மாறியுள்ளது. Lazarus Group, APT38 மற்றும் BlueNoroff போன்ற பெயர்களாலும் அறியப்படுகிறது, இது போன்ற நிதி சார்ந்த தாக்குதல்களுக்கு தலைமை தாங்குகிறது. இந்த குழு, சப்ளை செயின்களை ஹேக் செய்வது அல்லது கிரிப்டோ பிரிட்ஜ்கள் மற்றும் எக்ஸ்சேஞ்சுகளில் உள்ள பாதிப்புகளைப் பயன்படுத்துவது போன்ற முறைகள் மூலம் பில்லியன் கணக்கான டிஜிட்டல் சொத்துக்களைத் திருடியுள்ளது. FBI மற்றும் CISA போன்ற பாதுகாப்பு நிபுணர்கள் மற்றும் அரசு நிறுவனங்கள், Lazarus-ஐ ஒரு தொடர்ச்சியான, நன்கு நிதியளிக்கப்பட்ட மற்றும் அரசால் ஆதரிக்கப்படும் அச்சுறுத்தலாக விவரிக்கின்றனர். அவர்களின் தந்திரோபாயங்கள் புதிய தொழில்நுட்பங்களைப் பயன்படுத்த தொடர்ந்து உருவாகின்றன. 'Mach-O Man' campaign-ல் macOS மென்பொருளைப் பயன்படுத்துவது, இலக்கு துறைகளின் உள்கட்டமைப்பைப் பற்றிய ஆழமான புரிதலைக் காட்டுகிறது.
உலகளாவிய நிதித்துறைக்கு வளர்ந்து வரும் அச்சுறுத்தல்
வட கொரியாவிலிருந்து வரும் தொடர்ச்சியான மற்றும் அதிகரித்து வரும் சைபர் செயல்பாடுகள், உலகளாவிய நிதி அமைப்புக்கு ஒரு கடுமையான ஆபத்தை ஏற்படுத்துகின்றன. Lazarus Group-ன் முக்கிய நோக்கம், தடைகளைத் தாண்டி பணம் சம்பாதித்து அரசு திட்டங்களுக்கு நிதியளிப்பதாகும். இதனால், அவர்கள் ஒரு நிலையான அச்சுறுத்தலாக இருக்கிறார்கள். சீரற்ற ஹேக்கர்களைப் போலல்லாமல், அவர்களின் அரசு ஆதரவு குறிப்பிடத்தக்க வளங்களையும், சிக்கலான, நீண்ட கால campaign-களுக்கான தெளிவான வியூகத்தையும் வழங்குகிறது. 'Mach-O Man' campaign-ன் சமூக பொறியியல் மற்றும் தகவல் தொடர்பு கருவிகள் மீதான நம்பிக்கை, திறமையான நிறுவனங்கள் கூட பாதிக்கப்படலாம் என்பதைக் காட்டுகிறது. மால்வேரின் சுய-அழிக்கும் திறன் மற்றும் மேம்பட்ட மறைக்கும் முறைகள், கண்டறிதல் மற்றும் தடயவியல் விசாரணையை கடினமாக்குகின்றன.
அச்சுறுத்தலை முறியடிப்பது எப்படி?
'Mach-O Man' campaign, வட கொரியாவின் நிதி ஆதாரத்திற்கான சைபர் கிரைம் மீதான தொடர்ச்சியான சார்பைக் காட்டுகிறது. தடைகள் தொடரும் வரையிலும், டிஜிட்டல் சொத்து சந்தை வளரும் வரையிலும், இந்த அரசால் ஆதரிக்கப்படும் ஹேக்கர்கள் தங்கள் முறைகளை மேம்படுத்துவார்கள். ஃபின்டெக் மற்றும் கிரிப்டோகரன்சி துறைகளில் உள்ள நிறுவனங்கள், பாதுகாப்பு நெறிமுறைகளை பலப்படுத்த வேண்டும், சமூக பொறியியல் குறித்த தொடர்ச்சியான பயிற்சியை வழங்க வேண்டும், மேலும் அதிநவீன மால்வேருக்கான மேம்பட்ட கண்டறிதல் அமைப்புகளைச் செயல்படுத்த வேண்டும். இந்தத் துறைகள், அரச ஆதரவு பெற்ற சைபர் தாக்குதல் நடத்துபவர்கள் உடனடி, நன்கு நிதியளிக்கப்பட்ட சவாலாக உள்ளனர் என்பதை அங்கீகரித்து, முன்கூட்டிய, பல அடுக்கு பாதுகாப்புகளை உருவாக்க வேண்டும்.