Home
CyberSafe

உலகளாவிய விமானவியல் தொழில்துறையை இலக்காகக் கொண்ட தகவல் தாக்குதல் - TA455 (APT35/Charming Kitten) குழுவின் விபரீத தந்திரம்!

 TA455 (APT35 அல்லது Charming Kitten) எனப்படும் இரான் ஆதரவு ஸ்டேட்-ஸ்பான்ஸர்ட் ஹேக்கர்கள், விமானவியல், பாதுகாப்பு, மற்றும் விண்வெளித் தொழில்துறைகளை இலக்காகக் கொண்டு மிகத் தீவிரமான மிதிவெடி தகவல் தாக்குதலை (Cyber Espionage Attack) மேற்கொண்டு வருகின்றனர். 2023 செப்டம்பர் மாதத்திலிருந்து தொடர்ந்து நடைபெறும் இந்தத் தாக்குதல், பயன்படுத்தப்படும் உளவுத்தொழில்நுட்ப முறைகளின் சிக்கலான தன்மை காரணமாக உலகளவில் மிகப்பெரிய அச்சுறுத்தலாக மாறியுள்ளது.



இந்த தாக்குதலின் முக்கிய நோக்கம்

  • விமானவியல் மற்றும் பாதுகாப்பு நிறுவனங்களின் உளவுத் தகவல்களை திருடுதல்
  • இராணுவ மற்றும் தொழில்துறை ரகசியங்களைக் கைப்பற்றுதல்
  • தொழில்நுட்ப அபிவிருத்திகளை மொத்தமாக அல்லது பகுதி தோராயமாக சேதப்படுத்துதல்
  • கட்டுப்பாட்டில் உள்ள நாடுகளின் பாதுகாப்பு கட்டமைப்புகளை பலவீனமாக்குதல்

TA455 குழுவின் தாக்குதல் முறைகள் – மிக ஆபத்தான வழிகள்!

இவர்கள் தங்களின் தாக்குதல்களை மிகவும் நுண்ணிய, தொழில்நுட்ப ரீதியாக சிக்கலான மற்றும் வியக்கத்தக்க முறையில் மேற்கொள்கின்றனர்.

1. சமூக ஊடகங்களில் ஏமாற்று ஆள்துவக்கப் பயனர்கள் (Fake Recruiter Profiles)

  • LinkedIn, Telegram, மற்றும் WhatsApp போன்ற சமூக ஊடகங்களில் போலி ஆள்துவக்கப் பயனர்கள் உருவாக்கப்படுகின்றன.
  • விமானவியல் மற்றும் பாதுகாப்புத் தொழில்துறையில் பணியாற்றும் நிபுணர்களை “Dream Job” வாய்ப்புகள் எனக் கூறி தொடர்பு கொள்கின்றனர்.
  • போலி வேலை வாய்ப்பு அறிவிப்புகளை காட்டி, நபர்களை தகவல் திருடல் முயற்சிகளுக்கு உள்ளாக்குகின்றனர்.

2. மின்னஞ்சல் மற்றும் இணையத்தள வழியாக நுண்ணறிவுத் தாக்குதல்

  • மிக வலுவான மற்றும் நம்பத்தகுந்த போலி மின்னஞ்சல்கள் அனுப்பப்படுகின்றன.
  • TA455 குழு பல்வேறு தொழில்துறை சம்பந்தப்பட்ட இணையதளங்களை களவாடி, அவற்றின் மீது தீங்கிழைக்கும் திருத்தங்களை செய்து, தாக்குதலுக்கு உகந்த வழியாக மாற்றுகின்றனர்.
  • நபர்கள் வேலையாக தொடர்பு கொண்டு அனுப்பப்படும் மின்னஞ்சல்களிலுள்ள லிங்குகளை கிளிக் செய்தவுடன், SnailResin எனும் தீவிரமாக பாதுகாப்பு முறைகளை உடைக்க கூடிய தீங்கிழைக்கும் மென்பொருள் (Malware) அவர்களது கணினிகளில் நிறுவப்படுகிறது.

3. SnailResin மால்வேரின் ஆபத்தான செயல்பாடுகள்

SnailResin என்பது மிகவும் அபாயகரமான, மிகவும் சிக்கலான, மற்றும் கண்டறிய முடியாத அளவுக்கு நுண்ணிய செயல்பாடுகளைக் கொண்ட ஒரு மால்வேராகும். இதன் முக்கிய செயல்பாடுகள்:

  • கணினியில் நிரந்தரமாக தங்குதல் (Persistent Attack)
  • கட்டுப்பாட்டு சேவையகத்துடன் (C2 Server) தொடர்பு கொண்டு தகவல்களை திருடுதல்
  • நிறுவனத்திற்குள் உள்ள மற்ற கணினிகளையும் ஹேக் செய்து கட்டுப்பாட்டுக்குள் கொண்டு வருதல்
  • கணினியில் இருக்கும் முக்கிய விமானவியல் மற்றும் இராணுவ தரவுகளை திருடுதல்

இந்த தாக்குதல்கள் ஏற்படுத்தும் அபாயங்கள்

TA455 குழுவின் தாக்குதல்கள் உலகளவில் மிகப்பெரிய பாதுகாப்பு சிக்கலாக மாறியுள்ளது. இது நிறுவனங்கள், அரசாங்கங்கள், மற்றும் தேசிய பாதுகாப்பு கட்டமைப்புகளுக்கு எதிராக பலவிதமான ஆபத்துகளை ஏற்படுத்துகிறது.

1. விமானவியல் மற்றும் பாதுகாப்பு தொழில்துறைக்கு ஏற்படும் நஷ்டம்

  • முக்கிய தொழில்நுட்ப ரகசியங்கள், விமான வடிவமைப்புகள், மற்றும் ஆயுத அமைப்புகள் திருடப்படும்.
  • தொழில்துறையின் உள்கட்டமைப்புகள் முடக்கம் செய்யப்படலாம்.

2. நாடுகளின் பாதுகாப்பு செயல்பாடுகளுக்கு ஏற்படும் ஆபத்து

  • பாதுகாப்பு நிறுவனங்கள் மூலமாக இராணுவத் தரவுகள் தாக்குதலுக்குள்ளாகும்.
  • போலி தகவல்கள் கொண்டு பாதுகாப்பு திட்டங்களை முறியடிக்க முடியும்.

3. தொழில்துறையின் நம்பகத்தன்மை மற்றும் பொருளாதார சேதம்

  • நிறுவனங்கள் எவ்வளவு பாதுகாப்பாக இருந்தாலும், “Inside Attack” என்ற புதிய முறை மூலம் ஹேக்கர்கள் உள்ளே நுழையக்கூடும்.
  • தொழில்துறை நிறுவனங்கள் பொருளாதார ரீதியாக மிகப்பெரிய பாதிப்புக்கு உள்ளாகலாம்.

TA455-ன் தாக்குதல்களிலிருந்து பாதுகாப்பு பெற என்ன செய்யலாம்?

1. தொழில்நுட்ப ரீதியான பாதுகாப்பு (Technical Security Measures)

மிகவும் வலுவான மின்னஞ்சல் பாதுகாப்பு அமைப்புகள் (Email Security Filters) பயன்படுத்த வேண்டும்.
AI-பாதுகாப்பு முறைகளை (AI-driven Security) நிறுவ வேண்டும்.
மால்வேர்கள் மற்றும் ஹேக்கிங் வழிகளை கண்டறியும் பாதுகாப்பு மென்பொருட்களை (EDR – Endpoint Detection and Response) பயன்படுத்த வேண்டும்.

2. ஊழியர்கள் மீது விழிப்புணர்வு ஏற்படுத்துதல் (Employee Awareness & Training)

போலி வேலை வாய்ப்பு தொடர்பாக விழிப்புணர்வு பயிற்சிகள் வழங்க வேண்டும்.
மின்னஞ்சல் வழியாக வந்துள்ள சிக்கலான கோப்புகளை (Attachments) திறக்காமல் பாதுகாப்பு சேவை குழுவுடன் பரிசோதிக்க வேண்டும்.

3. வலுவான இணைய பாதுகாப்பு நடைமுறைகள் (Strong Cybersecurity Practices)

Multi-Factor Authentication (MFA) கடைப்பிடிக்க வேண்டும்.
Zero Trust Security Architecture (ZTA) முறையில் வேலை செய்ய வேண்டும்.
நிறுவனங்களின் Firewall மற்றும் Intrusion Detection Systems (IDS) எப்போதும் புதுப்பிக்கப்பட்டிருக்க வேண்டும்.

முடிவுரை

TA455 (APT35/Charming Kitten) குழுவின் தாக்குதல்கள் உலகளவில் மிகப்பெரிய பயங்கரவாத மையமாக மாறி வருகிறது. இந்தக் குழு மிகவும் மேம்பட்ட தந்திரங்களை பயன்படுத்தி, முக்கிய நிறுவனங்கள், அரசாங்கங்கள், மற்றும் பாதுகாப்பு அமைப்புகளைச் சீர்குலைக்க முயற்சிக்கிறது.

இந்த தாக்குதல்களை தடுக்க, நிறுவனங்கள் மற்றும் அரசு அமைப்புகள் மிக வலுவான பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும். விழிப்புணர்வு, தொழில்நுட்ப பாதுகாப்பு, மற்றும் பாதுகாப்பு நெறிமுறைகளை கடைப்பிடித்தால்தான், TA455 போன்ற ஆபத்தான ஹேக்கர்கள் தாக்குதல் செய்ய முடியாமல் தடுப்பதற்கான வழி இருக்கும்.

🚨 இந்த தகவலை அனைவரும் பகிர்ந்து, உங்கள் தொழில்துறையை இந்த ஆபத்திலிருந்து பாதுகாக்கவும்! 🚨

Cignal.In Welcome to WhatsApp chat
Howdy! How can we help you today?
Type here...