சீனாவுடன் இணைக்கப்பட்ட ஹேக்கர்கள் மெதுவான, கணக்கிடப்பட்ட டிஜிட்டல் ஊடுருவல் பிரச்சாரத்தை நடத்துவதால் வீட்டு ரவுட்டர்கள் அமைதியான உளவாளிகளாகின்றன MakkalPost

ஷார்ட்லீஷ் ஹேக்கர்களுக்கு ரூட்-லெவல் திருட்டுத்தனத்தை அளிக்கிறது மற்றும் தீங்கிழைக்கும் செயல்பாட்டை அன்றாட பிணைய போக்குவரத்தில் கலக்கிறது
தீம்பொருளை மறைக்க லேப்டாக்ஸ் போலி LAPD சான்றிதழ்களைப் பயன்படுத்துகிறது, சிறந்த எண்ட்பாயிண்ட் பாதுகாப்பு அமைப்புகளை கூட தவிர்க்கிறது
தீம்பொருள் அமைதியாக ரவுட்டர்களையும் சாதனங்களையும் கடத்துகிறது

சமீபத்தில் வெளிப்படுத்தப்பட்ட சைபர் உளவு நடவடிக்கை, லேப்டாக்ஸ் என அழைக்கப்படுகிறது, செக்யூரிட்டிஸ்கார்கார்டின் வேலைநிறுத்தக் குழுவின் வெளிப்பாடுகளைத் தொடர்ந்து ஆய்வை ஏற்படுத்தியுள்ளது.

சீனா-சீரமைக்கப்பட்ட அச்சுறுத்தல் நடிகர்களால் நடத்தப்படும் என்று நம்பப்படும் இந்த நடவடிக்கை, அமெரிக்கா, ஜப்பான், தென் கொரியா, தைவான் மற்றும் ஹாங்காங் முழுவதும் 1,000 சாதனங்களில் அமைதியாக ஊடுருவியுள்ளது.

இந்த பிரச்சாரத்தை தனித்துவமாக்குவது என்னவென்றால், கடத்தப்பட்ட சோஹோ ரவுட்டர்கள் மற்றும் ஐஓடி வன்பொருள் ஆகியவற்றைப் பயன்படுத்துவதே, அவற்றை நீடித்த கண்காணிப்புக்காக செயல்பாட்டு ரிலே பெட்டிகளாக (ORB கள்) மாற்றுகிறது.

திருட்டுத்தனம், விடாமுயற்சி மற்றும் தவறான அடையாளங்கள்

லாப்டாக்ஸ் ஒரு தொடர்ச்சியான பிரச்சாரமாகும், இது செப்டம்பர் 2023 முதல் செயலில் உள்ளது, ரியல் எஸ்டேட், மீடியா, நகராட்சி மற்றும் தகவல் தொழில்நுட்பத் துறைகளை குறிவைக்கிறது.

அறியப்பட்ட விற்பனையாளர்களான எருமை தொழில்நுட்பம் மற்றும் ரக்கஸ் வயர்லெஸ் போன்ற சாதனங்கள் சமரசம் செய்யப்பட்டதாக கூறப்படுகிறது.

தாக்குதல் நடத்தியவர்கள் ஷார்ட்லீஷ் என்ற தனிப்பயன் கதவை பயன்படுத்துகின்றனர், இது விரிவான சலுகைகளையும் திருட்டுத்தனத்தையும் வழங்குகிறது, இது முறையான போக்குவரத்துடன் கலக்க அனுமதிக்கிறது.

அறிக்கையின்படி, ஒரு சாதனம் பாதிக்கப்பட்டவுடன், அது பல மாதங்களாக கண்டறியப்படாமல் போகலாம், மேலும் மோசமான சூழ்நிலைகளில், சில உள் நெட்வொர்க்குகளில் ஊடுருவ நுழைவாயில்களாகப் பயன்படுத்தப்படுகின்றன.

இடையூறு அல்லது ஸ்பேமுக்கு முன்னுரிமை அளிக்கும் வழக்கமான போட்நெட்டுகளைப் போலன்றி, லேப்டாக்ஸ் மிகவும் அறுவை சிகிச்சை அணுகுமுறையை வெளிப்படுத்துகிறது.

“சைபர் அச்சுறுத்தல் நடிகர்கள் எவ்வாறு விநியோகிக்கப்பட்ட, குறைந்த தெரிவுநிலை சாதனங்களை தொடர்ச்சியான அணுகலைப் பெறுவதற்கு ஒரு மூலோபாய மாற்றத்தை லேப்டாக்ஸ் பிரதிபலிக்கிறது” என்று செக்யூரிட்டி ஸ்கோர்கார்டின் தலைமை அச்சுறுத்தல் உளவுத்துறை அதிகாரி ரியான் ஷெர்ஸ்டோபிடோஃப் கூறினார்.

“இவை சந்தர்ப்பவாத ஸ்மாஷ் மற்றும் கிராப் தாக்குதல்கள் அல்ல-இவை வேண்டுமென்றே, புவி-இலக்கு பிரச்சாரங்கள், அவை பாரம்பரிய ஐ.ஓ.சி களின் மதிப்பை அழிக்கின்றன (சமரசத்தின் குறிகாட்டிகள்).”

162 தனித்துவமான ஊடுருவல் தொகுப்புகள் ஏற்கனவே வரைபடத்துடன், செயல்பாட்டின் கட்டமைப்பு தெளிவான நோக்கத்தையும் பிரிவையும் பரிந்துரைக்கிறது.

குறிப்பாக தீர்க்கமுடியாதது முறையான பாதுகாப்பு நற்சான்றிதழ்களை ஏமாற்றுவதாகும்.

லாஸ் ஏஞ்சல்ஸ் காவல் துறையால் கையெழுத்திடப்பட்டதாகத் தோன்றும் டி.எல்.எஸ் சான்றிதழ்களை இந்த தீம்பொருள் உருவாக்குகிறது.

இந்த மோசடி, புவிஇருப்பிட-விழிப்புணர்வு சான்றிதழ் வழங்கல் மற்றும் ஒதுக்கப்பட்ட துறைமுகங்களுடன் இணைந்து, வழக்கமான கண்டறிதல் அமைப்புகளை தீங்கிழைக்கும் நடத்தைக்கு கொடியிடுவது மிகவும் கடினம்.

கூட சிறந்த எண்ட்பாயிண்ட் பாதுகாப்பு கருவிகள் இதுபோன்ற நன்கு மாறிவரும் ஊடுருவல்களைக் கண்டுபிடிப்பதில் சவால் செய்யப்படும், குறிப்பாக நிறுவன சொத்துக்களைக் காட்டிலும் சமரசம் செய்யப்பட்ட வீட்டு திசைவிகள் மூலம் செயல்பாடு செலுத்தப்படும் போது.

SecurityScoreCard லேப் டாக்ஸை போலேட்ஜுடன் ஒப்பிடுகிறது, சீனாவுடன் இணைக்கப்பட்ட மற்றொரு உருண்டை அமைப்பானது, ஆனால் இவை இரண்டும் உள்கட்டமைப்பு மற்றும் மரணதண்டனையில் வேறுபட்டவை என்பதை வலியுறுத்துகிறது.

உயர்த்தப்பட்ட பரந்த அக்கறை விரிவடையும் பாதிப்பு நிலப்பரப்பாகும். வணிகங்கள் பரவலாக்கப்பட்ட சாதனங்களை அதிகம் நம்பியிருப்பதால், உட்பொதிக்கப்பட்ட ஃபார்ம்வேரைப் புதுப்பிக்கத் தவறியதால், தொடர்ச்சியான உளவு அபாயம் அதிகரிக்கிறது.

நெட்வொர்க் பாதுகாவலர்கள் மற்றும் ஐஎஸ்பிக்கள் அவற்றின் விநியோகச் சங்கிலிகளில் சாதனங்களை மதிப்பாய்வு செய்ய அறிக்கை அழைப்பு விடுகிறது.

செக்யூரிட்டி ஸ்கோர்கார்டு லேப்டாக்ஸை சீனா-இணைக்கப்பட்ட மற்றொரு ORB அமைப்பான பொலெர்ஜ்ஜுடன் ஒப்பிடுகிறது, ஆனால் இவை இரண்டும் உள்கட்டமைப்பு மற்றும் மரணதண்டனையில் வேறுபட்டவை என்பதை வலியுறுத்துகின்றன.

இதன் பொருள் எதிர்வினை தீர்வுகளை மறுபரிசீலனை செய்ய வேண்டிய அவசியம் உள்ளது மற்றும் போன்ற செயலில் உள்ள உள்கட்டமைப்பு-நிலை நடவடிக்கைகளில் கவனம் செலுத்த வேண்டும் சிறந்த FWAAS மற்றும் சிறந்த ZTNA தீர்வு வரிசைப்படுத்தல்.