ஈரானிய அரசு நிதியுதவி பெற்ற APT42 ஹேக்கர் குழு அரசு, தன்னார்வ தொண்டு நிறுவனங்கள் மற்றும் அரசுகளுக்கிடையேயான நிறுவனங்கள் நற்சான்றிதழ்களை அறுவடை செய்ய இலக்கு வைத்துள்ளது.

இணைய பாதுகாப்பு துறையில், விழிப்புணர்வு மிக முக்கியமானது. Google Cloud இன் Mandiant இன் சமீபத்திய வெளிப்பாடுகள், APT42, ஈரானில் இஸ்லாமிய புரட்சிகர காவலர் படையின் (IRGC) சார்பாக செயல்படும் என நம்பப்படும் அரசு நிதியுதவி பெற்ற இணைய உளவுக் குழுவின் மோசமான செயல்பாடுகளை வெளிச்சம் போட்டுக் காட்டுகிறது. குறைந்தபட்சம் 2015 ஆம் ஆண்டிற்கு முந்தைய வரலாற்றைக் கொண்டு, APT42 ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக உருவெடுத்துள்ளது, இது NGOக்கள், அரசு நிறுவனங்கள் மற்றும் அரசுகளுக்கிடையேயான நிறுவனங்கள் உள்ளிட்ட பல்வேறு நிறுவனங்களை குறிவைக்கிறது.

Calanque மற்றும் UNC788 போன்ற பல்வேறு மாற்றுப்பெயர்களின் கீழ் செயல்படும், APT42 இன் செயல்பாட்டின் செயல்பாடானது, அதைப் பற்றியது போலவே அதிநவீனமானது. சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்தி, குழு அதன் இலக்குகளின் நெட்வொர்க்குகளில் ஊடுருவ பத்திரிகையாளர்களாகவும் நிகழ்வு அமைப்பாளர்களாகவும் உள்ளது. இந்த ஏமாற்றும் உத்திகளைப் பயன்படுத்துவதன் மூலம், APT42 சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெறுகிறது, அங்கீகரிக்கப்படாத அணுகலுக்கான மதிப்புமிக்க சான்றுகளை அறுவடை செய்ய அவர்களுக்கு உதவுகிறது.

APT42 இன் அணுகுமுறையின் தனிச்சிறப்புகளில் ஒன்று, அதன் தீங்கிழைக்கும் செயல்பாடுகளை எளிதாக்குவதற்கு பல பின்கதவுகளைப் பயன்படுத்துவதாகும். மாண்டியன்ட்டின் அறிக்கை சமீபத்திய தாக்குதல்களில் இரண்டு புதிய பின்கதவுகள் பயன்படுத்தப்பட்டதை எடுத்துக்காட்டுகிறது. இந்த இரகசியக் கருவிகள் APT42 ஐ மேகக்கணி சூழலில் ஊடுருவவும், உணர்திறன் தரவை வெளியேற்றவும் மற்றும் திறந்த மூல கருவிகள் மற்றும் உள்ளமைக்கப்பட்ட அம்சங்களை மேம்படுத்துவதன் மூலம் கண்டறிதலைத் தவிர்க்கவும் உதவுகிறது.

Mandiant இன் பகுப்பாய்வு APT42 அதன் செயல்பாடுகளில் பயன்படுத்தப்பட்ட சிக்கலான உள்கட்டமைப்பை மேலும் வெளிப்படுத்துகிறது. குழு விரிவான நற்சான்றிதழ் அறுவடை பிரச்சாரங்களைத் திட்டமிடுகிறது, அதன் இலக்குகளை மூன்று தனித்துவமான குழுக்களாக வகைப்படுத்துகிறது. ஊடக நிறுவனங்களாக மாறுவேடமிடுவது முதல் முறையான சேவைகளைப் போல ஆள்மாறாட்டம் செய்வது வரை, APT42 பலவிதமான தந்திரோபாயங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களைத் தங்கள் உள்நுழைவுச் சான்றுகளை வெளிப்படுத்துகிறது.

மேலும், APT42 இன் செயல்பாடுகள் பாரம்பரிய இணைய உளவுத்துறைக்கு அப்பாற்பட்டவை. Nicecurl மற்றும் Tamecat போன்ற தனிப்பயன் பின்கதவுகளை வரிசைப்படுத்தியதன் மூலம், குழு அதன் தந்திரோபாயங்களை மாற்றியமைக்கும் விருப்பத்தை நிரூபித்துள்ளது. இந்த கருவிகள் முறையே VBScript மற்றும் PowerShell இல் எழுதப்பட்டவை, APT42 ஐ தன்னிச்சையான கட்டளைகளை இயக்கவும், சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து முக்கியமான தகவல்களைப் பிரித்தெடுக்கவும் உதவுகிறது.

புவிசார் அரசியல் பதட்டங்கள் மற்றும் பிராந்திய மோதல்கள் இருந்தபோதிலும், உளவுத்துறை சேகரிப்பில் APT42 உறுதியாக உள்ளது. அமெரிக்கா, இஸ்ரேல் மற்றும் அதற்கு அப்பால் உள்ள முக்கியமான புவிசார் அரசியல் பிரச்சினைகளுடன் தொடர்புடைய நிறுவனங்களை குறிவைத்து வருவதால், மாண்டியண்டின் கண்டுபிடிப்புகள் குழுவின் பின்னடைவு மற்றும் நிலைத்தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது. மேலும், APT42 இன் செயல்பாடுகளுக்கும் சார்மிங் கிட்டன் போன்ற பிற ஈரானிய ஹேக்கிங் குழுக்களின் செயல்பாடுகளுக்கும் இடையே உள்ள ஒன்றுடன் ஒன்று ஈரானின் சைபர் செயல்பாடுகளின் ஒருங்கிணைந்த மற்றும் பன்முகத்தன்மையை எடுத்துக்காட்டுகிறது.

இத்தகைய அச்சுறுத்தல்களுக்கு முகங்கொடுக்கும் போது, செயலூக்கமான இணையப் பாதுகாப்பு நடவடிக்கைகள் இன்றியமையாதவை. நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும், வலுவான பாதுகாப்பு நெறிமுறைகளைப் பயன்படுத்த வேண்டும் மற்றும் இணைய பாதுகாப்பில் சமீபத்திய முன்னேற்றங்களைத் தவிர்க்க வேண்டும். ஒத்துழைப்பு மற்றும் தகவல் பகிர்வை மேம்படுத்துவதன் மூலம், APT42 போன்ற குழுக்களால் உருவாகும் அச்சுறுத்தல் நிலப்பரப்பை உலகளாவிய சமூகம் சிறப்பாக எதிர்கொள்ள முடியும்.

இறுதியில், மாண்டியன்ட் வழங்கிய வெளிப்பாடுகள் இணைய அச்சுறுத்தல்களின் தொடர்ச்சியான மற்றும் பரவலான தன்மையின் நிதானமான நினைவூட்டலாக செயல்படுகின்றன. தொழில்நுட்பம் தொடர்ந்து முன்னேறி வருவதால், நமது பாதுகாப்பும் முன்னேற வேண்டும். கூட்டு நடவடிக்கை மற்றும் அசைக்க முடியாத விடாமுயற்சியின் மூலம் மட்டுமே APT42 போன்ற அரசு வழங்கும் இணைய உளவு குழுக்களால் ஏற்படும் அபாயங்களைக் குறைக்க முடியும்.