ரஷ்ய ஹேக்கர்கள் சர்வதேச விமர்சகர்களைக் குறைக்க ஜிமெயில் கடவுச்சொற்களை குறிவைக்கின்றனர் MakkalPost
- ரஷ்யா மற்றும் கல்வியாளர்களின் சர்வதேச விமர்சகர்கள் ஃபிஷிங் மின்னஞ்சல்களைப் பெற்றுள்ளனர்
- போலி அமெரிக்க வெளியுறவுத்துறை குழுக்களுடன் மெதுவான நல்ல கட்டிடம்
- Google பயன்பாட்டு-குறிப்பிட்ட கடவுச்சொற்களைப் பகிர்வதில் பாதிக்கப்பட்டவர்கள் ஏமாற்றப்படுகிறார்கள்
கூகிள் அச்சுறுத்தல் புலனாய்வு குழு (ஜி.டி.ஐ.ஜி) உள்ளது பகிரப்பட்டது ஒரு புதிய அச்சுறுத்தல் நடிகரின் விவரங்கள் UNC6293 என கண்காணிக்கப்பட்டன, இது ரஷ்ய அரசு நிதியளிக்கும் குழு என்று நம்பப்படுகிறது, இது நாட்டின் முக்கிய கல்வியாளர்கள் மற்றும் விமர்சகர்களை குறிவைக்கிறது.
நம்பகத்தன்மையை வளர்ப்பதற்காக சிசி துறையில் ‘@state.gov’ முகவரிகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்கள் ஃபிஷிங் மின்னஞ்சல்களைப் பெற்று வருவதாகக் கூறப்படுகிறது, ஆனால் உடனடி தீங்கிழைக்கும் பேலோடுகளால் பாதிக்கப்படுவதற்கு பதிலாக, தாக்குதல் நடத்தியவர்கள் தங்கள் இலக்குகளுடன் உறவுகளை உருவாக்க சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர்.
கூகிளின் ஆராய்ச்சியாளர்கள் பாதிக்கப்பட்டவர்களுடன் நல்லுறவை வளர்த்துக் கொள்ள பயன்படுத்தப்படும் மெதுவான வேகமான இயற்கை தாக்குதல் செய்பவர்களைக் கண்டுபிடித்து, பெரும்பாலும் அவர்களுக்கு தனிப்பயனாக்கப்பட்ட மின்னஞ்சல்களை அனுப்பி, தனிப்பட்ட உரையாடல்கள் அல்லது கூட்டங்களுக்கு அழைக்கிறார்கள்.
கல்வியாளர்களும் விமர்சகர்களும் ரஷ்யாவால் குறிவைக்கப்படுகிறார்கள்
கூகிளின் அச்சுறுத்தல் புலனாய்வுக் குழு பகிர்ந்து கொண்ட ஒரு ஸ்கிரீன்ஷாட்டில், ரஷ்யாவின் முக்கிய பிரிட்டிஷ் ஆராய்ச்சியாளரான கெய்ர் கில்ஸ், யு.என்.சி 6293 பிரச்சாரத்தின் ஒரு பகுதியாக நம்பப்படும் போலி அமெரிக்க வெளியீட்டு மின்னஞ்சல் துறையைப் பெற்றார்.
“எனது பல மின்னஞ்சல் கணக்குகள் அமெரிக்க வெளியுறவுத்துறையில் ஆள்மாறாட்டம் செய்வதை உள்ளடக்கிய ஒரு அதிநவீன கணக்கு கையகப்படுத்துதலுடன் குறிவைக்கப்பட்டுள்ளன” என்று கில்ஸ் பகிர்ந்து கொண்டார் சென்டர்.
தாக்குதல் மின்னஞ்சலில், பாதிக்கப்பட்டவர்கள் ஒரு (போலி) மாநில மேகக்கணி சூழலை பாதுகாப்பாக அணுகுவதற்கான அழைப்பைப் போல வடிவமைக்கப்பட்ட ஒரு தீங்கற்ற PDF இணைப்பைப் பெறுகிறார்கள். இந்த வலைத்தளமே இறுதியில் தாக்குபவர்களுக்கு வழங்கும், இது ஒரு பயனரின் ஜிமெயில் கணக்கிற்கான அணுகலை APT29 (அக்கா கோஸி பியர், நோபலியம்) உடன் இணைக்க முடியும் என்று கூகிள் நம்புகிறது.
Account.google.com இல் பயன்பாட்டு-குறிப்பிட்ட கடவுச்சொல்லை (ஏஎஸ்பி) உருவாக்க பாதிக்கப்பட்டவர்கள் வழிநடத்தப்படுகிறார்கள், பின்னர் அந்த 16-எழுத்து ஆஸ்பை தாக்குபவர்களுடன் பகிர்ந்து கொள்ளுங்கள்.
“ஏஎஸ்பிக்கள் தோராயமாக 16-எழுத்து கடவுக்குறியீடுகளை உருவாக்குகின்றன, அவை மூன்றாம் தரப்பு பயன்பாடுகளை உங்கள் கூகிள் கணக்கை அணுக அனுமதிக்கின்றன, இது 2-படி சரிபார்ப்பு (2 எஸ்.வி) போன்ற அம்சங்களை ஆதரிக்காத பயன்பாடுகள் மற்றும் சாதனங்களுக்கு நோக்கம் கொண்டது” என்று கூகிள் விளக்கினார்.
கூகிள் சிறப்பம்சங்கள் பயனர்கள் எந்த நேரத்திலும் ஏஎஸ்பிஎஸ் உருவாக்கலாம் அல்லது ரத்து செய்யலாம், மேலும் அதன் தளத்தில் ஒரு பாப்-அப் பயனர்களுக்கு ஆஸ்பிக்கள் “பரிந்துரைக்கப்படவில்லை மற்றும் பெரும்பாலான சந்தர்ப்பங்களில் தேவையற்றவை” என்று அறிவுறுத்துகின்றன.
மிக முக்கியமாக, தாக்குதல்கள் அனைத்து வெவ்வேறு சுவைகளிலும் வரும்போது, சமூக பொறியியல் மற்றும் ஃபிஷிங் மிகவும் பயனுள்ள திசையன்களாகவே இருக்கின்றன – இன்னும் அவை பொதுவாக முன் புரிதலுடனும் பயிற்சியுடனும் கண்டறிய எளிதானவை.
நிலையான ஆலோசனை உள்ளது – உங்களுக்கு அறிமுகமில்லாத மின்னஞ்சல் முகவரிகளிலிருந்து இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், நிச்சயமாக அறியப்படாத நபர்களுடன் கணக்கு நற்சான்றிதழ்களைப் பகிர வேண்டாம்.
நீங்கள் விரும்பலாம்
About The Author
