மென்பொருள் விநியோகச் சங்கிலித் தாக்குதல்கள் பகுப்பாய்வு
3CX என்பது VoIP மற்றும் ஒருங்கிணைந்த தகவல் தொடர்புத் தயாரிப்புகளை வழங்கும் ஒரு புகழ்பெற்ற நிறுவனம். அவர்கள் 600,000 லட்சத்திற்கும் அதிகமான நிறுவல்களையும், 12 கோடி தினசரி பயனர்களையும் கொண்டிருப்பதாகக் கூறுகின்றனர். சந்தேகமின்றி, இது தீய சக்திகளுக்கு ஒரு கவர்ச்சிகரமான இலக்காகும்.
மார்ச் மாத இறுதியில், 3CX நிறுவனம் '3CX சப்ளை செயின் தாக்குதல்' என்ற ஒரு நுட்பமான மென்பொருள் விநியோகச் சங்கிலித் தாக்குதலுக்கு உள்ளானது. இந்தத் தாக்குதலில், அந்நிறுவனத்தின் டெஸ்க்டாப் மென்பொருளில் தீம்பொருள் செலுத்தப்பட்டது. இந்தத் தீம்பொருளின் நோக்கம் தகவல்களைத் திருடுவது என்றாலும், அது ஒரு பின்கதவையும் (backdoor) ஏற்படுத்துகிறது.
இந்தப் பதிவில், இந்த விநியோகச் சங்கிலித் தாக்குதலை, நிகழ்வுகளின் வரிசையைப் பல்வேறு கோணங்களில் இருந்து ஆராய்வோம். இந்தச் செயல்பாட்டின் போது, நாம்... தாக்குதலை எவ்வாறு தடுப்பது அல்லது அதன் தீவிரத்தைக் குறைப்பது என்பதை அறிந்துகொள்ளுங்கள்..
பொருளடக்கம்
தாக்குதல் எவ்வாறு நடத்தப்பட்டது
தீய சக்திகள் முதலில் X_TRADER என்ற மென்பொருள் தொகுப்பை, ஒரு நிறுவனத்தின் பெயரில் ஊடுருவிவிட்டன. வர்த்தக தொழில்நுட்பங்கள் சிகாகோ, IL-ஐ தலைமையிடமாகக் கொண்டது. அந்த மென்பொருளில் தீம்பொருள் இருந்தது ( மறைக்கப்பட்ட சமிக்ஞை பின்கதவு வழியாக ஊடுருவல் செய்யப்பட்டது. நிறுவி, செல்லுபடியாகும் குறியீடு கையொப்பச் சான்றிதழைக் கொண்டு எண்ணிம முறையில் கையொப்பமிடப்பட்டது. தீய சக்திகள் இந்த உருவாக்கக் கோப்பிற்குள் ஊடுருவியிருக்கலாம். pipeline 2021-க்குள் மென்பொருளைத் தொகுத்து கையொப்பமிடுவதற்கு முன்பு மாற்றியமைத்தனர். இது தொடர் விநியோகச் சங்கிலித் தாக்குதலின் முதல் படியாகும். மார்ச் 2022-க்குள் இது தகவல் செயல்பாடுகளின் சூழலில் ட்ரீம்ஜாப் என்றழைக்கப்படும் பிளைண்டிங்கேன் மற்றும் ஆப்பிள்ஜீஸ்செய்தி ஊடகம், தகவல் தொழில்நுட்பம், கிரிப்டோகரன்சி மற்றும் ஃபின்டெக் ஆகிய துறைகளில் உள்ள அமெரிக்காவைச் சேர்ந்த நிறுவனங்களை இலக்காகக் கொண்டு.
இந்த மென்பொருள் 2020-ல் பயன்பாட்டிலிருந்து நீக்கப்பட்டது (!), ஆனால் 2022-ஆம் ஆண்டு முதல் இது பதிவிறக்கத்திற்குக் கிடைத்தது. 3CX நிறுவனத்தின் ஊழியர் ஒருவர் இதைத் தனது தனிப்பட்ட கணினியில் நிறுவியிருந்தார். தீங்கிழைப்பவர்கள், ஊடுருவப்பட்ட அந்தக் கணினியிலிருந்து அந்த ஊழியரின் நிறுவன அடையாளத் தகவல்களைத் திருடிவிட்டனர். சுவாரஸ்யமாக, மறைக்கப்பட்ட சமிக்ஞை கட்டளை மற்றும் கட்டுப்பாட்டிற்காக டிரேடிங் டெக்னாலஜிஸ் வலைத்தளத்தின் கீழ் உள்ள ஒரு URL-ஐப் பயன்படுத்தியது (இது கண்டறியப்படுவதைத் தவிர்க்க அடிக்கடி பயன்படுத்தப்படும் ஒரு தந்திரமாகும்).
ஆரம்பகட்ட ஊடுருவலுக்கு இரண்டு நாட்களுக்குப் பிறகு, தீய சக்திகள் கார்ப்பரேட் VPN-ஐப் பயன்படுத்தி 3CX-இன் உள் அமைப்புகளை அணுகின. நன்மைக்கும் தீமைக்கும் பயன்படுத்தக்கூடிய ஒரு பொதுக் கருவியான FRP ரிவர்ஸ் ப்ராக்ஸியைப் பயன்படுத்தி அவர்கள் பக்கவாட்டாக நகர்ந்தனர். தாங்கள் பெற்ற இந்த ஆதிக்கத்தைக் கொண்டு என்ன செய்ய வேண்டும் என்பது அவர்களுக்குத் தெரிந்திருந்தது: அவர்கள் விண்டோஸ் மற்றும் மேக்ஓஎஸ் உருவாக்க அமைப்புகளை ஊடுருவினார்கள். ஒவ்வொரு சூழலையும் வெவ்வேறு கருவிகளைக் கொண்டு ஊடுருவினார்கள். உதாரணமாக, அவர்கள் SigFlip கருவியைப் பயன்படுத்தி, RC4-குறியாக்கம் செய்யப்பட்ட ஷெல்கோடை கையொப்பப் பின்னிணைப்பில் செலுத்தினர். d3dcompiler_47.dll.
விண்டோஸ் மற்றும் மேக்ஓஎஸ்-க்கான 3CX டெஸ்க்டாப் செயலியின் மென்பொருள் புதுப்பிப்புகள் பாதிக்கப்பட்டிருந்தன. இந்த (முதல்?) பல-படிநிலை விநியோகச் சங்கிலித் தாக்குதலில் இது இரண்டாவது படியாகும். 3CX குறியீடு கையொப்பச் சான்றிதழால் முறையாகக் கையொப்பமிடப்பட்ட விண்டோஸுக்கான மென்பொருள் புதுப்பிப்பு, இரண்டு தீங்கிழைக்கும் கோப்புகளை வெளியிடுகிறது. ffmpeg.dll: மற்றும் d3dcompiler_47.dll: (சமமானவற்றுடன்) .dylib macOS-க்கான நூலகங்கள்), அவை தீங்கற்றவற்றால் ஏற்றப்பட்டு இயக்கப்பட்டன. 3CX டெஸ்க்டாப் செயலி இயக்கக்கூடிய கோப்பு (பக்க-DLL ஏற்றும் நுட்பத்தின் வழியாக). இரண்டாவது DLL-இல் குறியாக்கம் செய்யப்பட்ட ஷெல்கோடு, இலிருந்து பதிவிறக்கம் செய்யப்படும் மற்றொரு DLL-ஐ ஏற்றுகிறது. ஐகான் சேமிப்பகங்கள் GitHub களஞ்சியத்தில், மறைகுறியாக்கம் செய்யப்பட்ட கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகத்தைக் கொண்ட ஒரு .ico கோப்பு உள்ளது.
இதற்காக 20க்கும் மேற்பட்ட டொமைன்கள் ஒதுக்கப்பட்டிருந்தன, இது மென்பொருள் விநியோகச் சங்கிலித் தாக்குதல் எவ்வளவு கவனமாகத் திட்டமிடப்பட்டது என்பதை நமக்குத் தெரிவிக்கிறது.
பாதிக்கப்பட்டவர்களின் கணினிகளிலிருந்து C2 டொமைன்களுக்கான இணைப்புகள் மார்ச் 06, 2023 அன்று தொடங்கி, மார்ச் 29 அன்று முடிவடைந்தன.
தயவுசெய்து கவனிக்கவும் (1) குறியீடு களஞ்சியத்தில் எந்த மூலக் குறியீடும் மாற்றப்படவில்லை, மாறாக, உருவாக்கத்தின் போது தீம்பொருள் பேலோட் செலுத்தப்பட்டது, (2) ஒரு முறையான ffmpeg DDL ஒரு தீங்கிழைக்கும் ஒன்றாக மாற்றப்பட்டு பக்க-DLL ஏற்றுதல் வழியாக ஏற்றப்பட்டது, மேலும் (3) ஒரு பிரபலமான VoIP பயன்பாடு பல-நிலை தீம்பொருளுடன் ஒரு ஆயுதமாக மாற்றப்பட்டது.
சம்பவம் கையாளப்பட்ட விதம்
மார்ச் 29 ஆம் தேதி, ஒரு தீங்கிழைக்கும் நபர் "தங்கள் தயாரிப்பில் உள்ள ஒரு பாதிப்பைப் பயன்படுத்திக் கொள்கிறார்" என்று 3CX நிறுவனத்திற்கு மூன்றாம் தரப்பினரிடமிருந்து புகார்கள் வந்ததாகத் தெரிகிறது. தீம்பொருள் தடுப்புத் தளங்கள் தங்கள் பணியை (ஓரளவு) செய்தன.
மார்ச் 30, 2023 அன்று 3CX CISஓ, பியர் ஜோர்டான், ஒரு பிரசுரத்தை வெளியிட்டார். பாதுகாப்பு எச்சரிக்கை தீம்பொருளுடன் கூடிய ஒரு புதுப்பித்தலுக்குப் பிறகு, தங்களுடைய எலக்ட்ரான் செயலி (டெஸ்க்டாப் கிளையன்ட்) அனுப்பப்பட்டதாக வாடிக்கையாளர்களுக்கும் கூட்டாளர்களுக்கும் தெரிவிக்கப்பட்டுள்ளது. அந்தப் பதிவில், பாதிக்கப்பட்ட பதிப்புகள் (விண்டோஸ் மற்றும் மேக்கிற்கானவை), எடுக்கப்பட்ட ஆரம்பகட்ட தடுப்பு நடவடிக்கைகள் குறித்த ஒரு சிறு அறிக்கை, மற்றும் தீம்பொருள் பாதித்த டெஸ்க்டாப் கிளையன்ட்டிற்குப் பதிலாக வெப் கிளையன்ட்டில் தொடர்ந்து பணியாற்றுவதற்கான ஒரு விரைவான பரிந்துரை ஆகியவை பட்டியலிடப்பட்டுள்ளன.
என் கருத்துப்படி, ஆரம்பகட்ட தகவல் தொடர்பு சற்றே சுருக்கமாக இருந்தபோதிலும், அது விஷயத்தை நேரடியாகச் சொன்னது. பல வாடிக்கையாளர்களைப் பாதிக்கக்கூடிய ஒரு தீவிரமான பாதுகாப்புப் பிரச்சினை இருப்பதை எந்தவொரு விற்பனையாளரும் கண்டறிவது எளிதல்ல. அந்த நிறுவனம் பிரச்சினையை உணர்ந்து, உடனடியாக அதற்குக் காரணமாக இருக்கக்கூடிய ஒருவரைச் சுட்டிக்காட்டியது:
குறிப்பிடத்தக்கது என்னவென்றால், இது ஒரு மேம்பட்ட தொடர் அச்சுறுத்தலால் (Advanced Persistent Threat) நடத்தப்பட்ட ஒரு இலக்கு வைக்கப்பட்ட தாக்குதலாகத் தெரிகிறது; ஒருவேளை இது அரசால் ஆதரிக்கப்பட்டதாகவும் இருக்கலாம். இந்த அமைப்பு ஒரு சிக்கலான விநியோகச் சங்கிலித் தாக்குதலை நடத்தி, தங்களது தீம்பொருளின் அடுத்த கட்டங்களை யார் பதிவிறக்கம் செய்வார்கள் என்பதைத் தேர்ந்தெடுத்துள்ளது.
தயாரிப்பு தொடர்ந்து செயல்படுவதற்கு நிறுவனம் ஒரு மாற்று வழியை வழங்கியது: பயன்படுத்த முன்னேற்ற வலை பயன்பாடு அல்லது, டெஸ்க்டாப் செயலிக்குப் பதிலாக, PWA-ஐ அடிப்படையாகக் கொண்டு எலக்ட்ரான் கட்டமைப்பு.
அதற்குப் பதிலாக எங்கள் PWA செயலியைப் பயன்படுத்துமாறு நாங்கள் வலுவாகப் பரிந்துரைக்கிறோம். இந்த PWA செயலி முற்றிலும் இணைய அடிப்படையிலானது மற்றும் எலக்ட்ரான் செயலி செய்யும் பணிகளில் 95%-ஐ இது செய்கிறது. இதன் நன்மை என்னவென்றால், இதற்கு எந்த நிறுவலோ அல்லது புதுப்பித்தலோ தேவையில்லை, மேலும் குரோம் இணையப் பாதுகாப்பு தானாகவே செயல்படுத்தப்படுகிறது.
எங்களிடம் இரண்டு செயலிகள் இருப்பதற்குக் காரணம், நாங்கள் எலக்ட்ரான் செயலியைத் தொடங்கியபோது, PWA தொழில்நுட்பம் இன்னும் பயன்பாட்டில் இல்லை. இப்போது அது முதிர்ச்சியடைந்து மிகவும் சிறப்பாகச் செயல்படுகிறது.”
சரி, அந்த வலைச் செயலியும் பாதிக்கப்பட்டிருக்கலாம், மேலும் வரையறையின்படி ஒரு PWA ஆனது, உள்ளூர் வளங்களுக்கான (கட்டுப்படுத்தப்பட்ட) அணுகலுடன், சர்வீஸ் வர்க்கர்களில் குறியீட்டை (ஜாவாஸ்கிரிப்ட் குறியீடு) இயக்கக்கூடும். அந்த நேரத்தில் PWA பாதிக்கப்படவில்லை என்று அந்தப் பதிவு கூறியது. அந்தப் பதிவிற்கான 277-க்கும் மேற்பட்ட கருத்துரைகளில், குறிப்பிடப்பட்ட PWA மாற்று அல்லது PBX சர்வர் மென்பொருளே சமரசம் செய்யப்பட்டதா என்று சிலர் கேட்டதற்கான காரணத்தை நம்மால் புரிந்துகொள்ள முடிகிறது.
அதே நாள், விசாரணைக்காக 3CX, மாண்டியன்ட்டை நியமித்தது., கூடுதல் வழிமுறைகளுடன். அடிப்படையில், இது புதுப்பிப்பை நிறுவுகிறது.
ஆன்-ப்ரம் நிறுவலின் போது Win/Mac டெஸ்க்டாப் செயலியை நீக்கிவிட்டு, பாதிக்கப்பட்ட பதிப்புகளுக்கான எலக்ட்ரான் செயலியை நிறுவல் நீக்கம் செய்து, PWA மாற்றீட்டிற்குச் செல்லவும். இது மட்டும் போதுமானதாக இருக்காது, ஏனெனில் தீம்பொருள் பாதிக்கப்பட்ட கணினிகளை அணுகலாம், நிலைத்திருக்கலாம், அல்லது பக்கவாட்டிலும் நகரலாம். தீம்பொருளை முழுமையாக அகற்றுவது அவ்வளவு எளிதல்ல. அவசரத்தைக் கருத்தில் கொண்டு, ஒரு சம்பவத்தைக் கையாள்வதற்கான சிறந்த வழி எப்போதும் கண்டறியப்படுவதில்லை என்பதை நாம் புரிந்துகொள்ள முடிகிறது... அந்தச் சூழல் முன்கூட்டியே கற்பனை செய்யப்பட்டு, சரியான சரிசெய்தல் நடவடிக்கைகள் அடையாளம் காணப்பட்டிருந்தாலன்றி.
தி பின்வரும் இடுகை, தற்போது நிறுவனத்தின் தலைமைச் செயல் அதிகாரி, டெஸ்க்டாப் செயலிக்கான பாதுகாப்பு சார்ந்த புதுப்பிப்பு ஒன்றை அறிவித்து, வாடிக்கையாளர்களுக்கு நம்பிக்கையூட்ட முயற்சிக்கிறார். கடவுச்சொல் ஹாஷிங் போன்ற சில அடிப்படைப் பாதுகாப்பு நுட்பங்கள் செயல்படுத்தப்பட்டன (“ஒருபோதும் செய்யாமல் இருப்பதை விடத் தாமதமாகச் செய்வது மேல்; ஒருபோதும் வெற்றி பெறாமல் இருப்பது மிக நீண்ட காலமாகிவிடும்.”, சாசர்). தீட்சித் 1386-ல்.) நல்ல நோக்கங்களையும் திட்டமிடப்பட்ட திட்டங்களையும் விட, குறிப்பிட்ட, நடைமுறைப்படுத்தப்பட்ட பாதுகாப்புகளே சிறந்தவை… ஆனால் முன்பு கடவுச்சொற்கள் எவ்வாறு சேமிக்கப்பட்டன?
எப்படியிருந்தாலும், கூகிள் ஏற்கனவே இருந்த 3CX குறியீடு கையொப்பச் சான்றிதழைச் செல்லாததாக்கியது, மேலும் வைரஸ் தடுப்பு மென்பொருள் வழங்குநர்களும் அந்தச் சான்றிதழைக் கொண்டு கையொப்பமிடப்பட்ட எந்த மென்பொருளையும் தடுத்தனர். டெஸ்க்டாப்ஆப் புதுப்பிப்பிற்கான MSI இன்ஸ்டாலர்கள் ஒரு புதிய குறியீடு கையொப்பச் சான்றிதழுடன் மீண்டும் உருவாக்கப்பட வேண்டியிருந்தது, இதற்குச் சில மணிநேரங்கள் ஆனது. இது எதிர்பார்க்கக்கூடியதே!
3CX முன்னெச்சரிக்கை நடவடிக்கையாக ஒரு புதிய பில்ட் சர்வரை நிறுவியது. இது நியாயமானதே: ஏனெனில், பகுப்பாய்வு இல்லாமல், தீம்பொருள் எவ்வாறு செலுத்தப்பட்டது என்பது தெரியாமல் இருந்தது.
அதே ஏப்ரல் 1 ஆம் தேதி, தலைமை நிர்வாக அதிகாரி ஒரு பதிவை வெளியிட்டார். பாதுகாப்பு சம்பவ புதுப்பிப்புநிறுவனம் என்ன செய்து கொண்டிருந்தது என்பதை அந்தப் பதிவு விவரிக்கிறது (ஒரு முழுமையான விசாரணையை நடத்துவது மற்றும் கிளையன்ட்-சைட் மென்பொருளின் முழு மூலக் குறியீட்டையும் சரிபார்ப்பது). பாதுகாப்பு சனிக்கிழமைகளிலும்கூட காத்திருக்க முடியாது.
இந்தச் சம்பவம் பகுப்பாய்வு செய்யப்பட்டு, தாக்குதல் நடத்தியவரின் உள்கட்டமைப்பு அறியப்பட்டபோது, APT பயன்படுத்திய GitHub ரெப்போ மற்றும் C2 சர்வர்களுக்கான டொமைன்கள் அகற்றப்பட்டு, அந்த மால்வேர் திறம்பட முடக்கப்பட்டது.
ஏப்ரல் மாதம் 9 ம் தேதி CISஓ பதிவிட்டார் சம்பவப் பகுப்பாய்வின் ஆரம்ப முடிவுகள். வட கொரியாவுடன் தொடர்புடைய UNC4736 APT முதன்முதலில் குறிப்பிடப்பட்டது.
ஏப்ரல் 20 ஆம் தேதி வெள்ளிக்கிழமை அன்று, மாண்டியன்ட் பதிவிட்டது சம்பவத்தின் ஆரம்பகட்ட பகுப்பாய்வுYARA மற்றும் Snort கண்டறிதல் விதிகள் வெளியிடப்பட்டன.
அதே நாளில், 3CX-இன் தலைமை நிர்வாக அதிகாரி, சூசகமான பெயருடன் ஒரு புதிய பதிவை வெளியிட்டார். சொற்களல்ல, செயல்களே முக்கியம் – எங்களின் 7 படி பாதுகாப்பு செயல் திட்டம்!துணைத் தலைப்பு மிகவும் சுவாரசியமாக உள்ளது: “முதல் வகையான, தொடர்ச்சியான நிகழ்வுகளுக்குப் பிறகு 3CX-இன் எதிர்காலத்தைப் பாதுகாத்தல் மென்பொருளுக்குள் மென்பொருள் விநியோகச் சங்கிலித் தாக்குதல்வரைவு செய்யப்பட்ட பாதுகாப்பு சாசனத்தின் படிநிலைகள் பின்வருமாறு:
- பிணையப் பாதுகாப்பின் பல அடுக்குகளை வலுப்படுத்துதல்.
-
சீரமைத்தல் பாதுகாப்பை வலுப்படுத்துகிறது.
-
தயாரிப்புப் பாதுகாப்பு ஆய்வு நடைபெற்று வருகிறது.
-
தயாரிப்பு பாதுகாப்பு அம்சங்களை மேம்படுத்துதல்.
-
தொடர்ந்து ஊடுருவல் சோதனைகளை மேற்கொண்டு வருகிறது.
-
நெருக்கடி மேலாண்மை மற்றும் எச்சரிக்கை கையாளுதல் திட்டத்தைச் செம்மைப்படுத்துதல்.
-
பிணையச் செயல்பாடுகள் மற்றும் பாதுகாப்பிற்காக ஒரு புதிய துறையை நிறுவுதல்.
பகுப்பாய்வாளர்கள் உண்மையிலேயே இந்தப் பாராட்டத்தக்க திட்டத்தைக் கூர்ந்து கவனிப்பார்கள்...
பின்விளைவு: தொழில்துறை எவ்வாறு எதிர்வினையாற்றியது
அந்தச் சம்பவம் வெளியாகி சில வாரங்களே ஆகியுள்ளன. ஆனால், தொழில்துறை எதிர்வினையாற்றி வருகிறது.
CVE-2023-29059 ஒதுக்கப்பட்டது. இன்றுவரை, இது 7.8 (உயர்) CVSSv3 இடர் மதிப்பெண்ணைக் கொண்டுள்ளது. 3CX தயாரிப்புகளில் 16 CVE-கள் மட்டுமே பட்டியலிடப்பட்டுள்ளன, இது இதேபோன்ற செயலாக்க நிலைகளைக் கொண்ட விற்பனையாளர்களுடன் ஒப்பிடும்போது நன்றாகத் தெரிகிறது. ஆனால் இந்தச் சம்பவம்... வழக்கமான பாதிப்பு ஆம். இது ஒரு தொடர்ச்சியான அச்சுறுத்தல் (APT) மூலம் நடத்தப்படும் ஒரு தீவிரமான, இலக்கு வைக்கப்பட்ட தாக்குதல் ஆகும். CISO-வின் மிகவும் அங்கீகரிக்கப்பட்ட.
தி CWE-506 இந்தச் சம்பவத்தை வகைப்படுத்தும் “உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் குறியீடு” என்பது, இதுபோன்ற மென்பொருள் விநியோகச் சங்கிலித் தாக்குதல்களை எவ்வாறு தடுப்பது என்பதைப் புரிந்துகொள்ள நமக்கு அதிகம் உதவுவதில்லை. துரதிர்ஷ்டவசமாக, தீங்கிழைப்பவர்களுக்கு மால்வேரைப் பரப்புவதற்குப் பல வழிகள் உள்ளன; அவற்றில் விநியோகச் சங்கிலித் தாக்குதல்கள் அவர்களின் ஆயுதக் களஞ்சியத்தில் உள்ள புதிய மணிமகுடமாகும். உருவாக்க அமைப்பை மீறுவதை அடிப்படையாகக் கொண்டவை உட்பட, தற்போதைய சூழ்நிலைகளைப் பிரதிபலிக்கும் வகையில் CWE-506 மேம்படுத்தப்பட வேண்டும்.
மாண்டியன்ட் நிறுவனத்தால் UNC4736 எனப் பெயரிடப்பட்ட இந்த APT, வட கொரிய அரசால் உருவாக்கப்பட்டதும், 2017-ஆம் ஆண்டின் வானாகிரை ரான்சம்வேர் தாக்குதலை நடத்தியவர்களால் உருவாக்கப்பட்டதும், பரவலாக அறியப்பட்டதுமான லாசரஸ் குழுமம் (APT38) போன்ற தந்திரங்களையும் நுட்பங்களையும் பயன்படுத்துகிறது. வழக்கமான வேலை நேரங்களைக் கொண்ட ஸ்டாலினிச நாடுகளில் உள்ள தீய சக்திகளுக்கும் இவர்களுக்கும் இடையிலான இத்தகைய தொடர்புகளை நிறுவுவது கடினம், ஆனால் ஆராய்ச்சியாளர்கள்... கூட்டத்தில் ஸ்ட்ரைக் மற்றும் ESET பயன்படுத்தப்படும் தந்திரங்கள், நுட்பங்கள் மற்றும் செயல்முறைகள் (TTPs), லாசரஸ் APT38-ஆல் பொதுவாகப் பயன்படுத்தப்படும் முறைகளை ஒத்திருப்பதாகக் கண்டறியப்பட்டுள்ளது. அவை எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது, அவற்றைக் கண்டறிவதற்கும், தடுப்பதற்கும், ஒழிப்பதற்கும் இன்றியமையாதது.
மர்மத்தில் மூழ்கியுள்ள அவர்களின் இலக்குகளை அறிவது இன்னும் கடினம்.
இந்தத் தாக்குதல் மிகவும் முக்கியமானது என்பதால் CISஅமெரிக்க சைபர் பாதுகாப்பு முகமையான A, ஒன்றை வெளியிட்டது. ஆலோசனைக் விநியோகச் சங்கிலித் தாக்குதல் குறித்த பல பகுப்பாய்வுகளுக்கான விற்பனையாளர் பதிவுகளையும் இணைப்புகளையும் கொண்டுள்ளது. அவற்றை வாசிப்பது இணையப் பாதுகாப்பு வல்லுநர்களுக்குப் பொருத்தமானதாகும்.
இந்தச் சம்பவம் சோலார்விண்ட்ஸ் தாக்குதலை நமக்கு நினைவூட்டுகிறது. அதன் பெரும் தாக்கத்தைக் கருத்தில் கொண்டு, பல விற்பனையாளர்கள் பாதிக்கப்பட்ட VoIP டெஸ்க்டாப் தயாரிப்பு இன்ஸ்டாலர்களை ஆய்வு செய்ய விரைந்தனர். ஆனால் இதுவே கடைசிப் படியாகும். பாதிக்கப்பட்ட இரண்டு நிறுவனங்களின் பில்ட் சிஸ்டம்களின் பாதுகாப்பில் என்ன குறைபாடு ஏற்பட்டது என்பதையும், அந்த பில்ட் சிஸ்டம்களைப் பாதித்து, பில்டின் போது தீம்பொருளைச் செருகுவதற்குத் தீய சக்திகள் என்னென்ன நடவடிக்கைகளை எடுத்தன என்பதையும் புரிந்துகொள்ள மேலும் விவரங்கள் தேவைப்படுகின்றன. இல்லையெனில், இந்தச் சம்பவம் மீண்டும் மீண்டும் நிகழும்.
இப்போது, கற்றுக்கொண்ட பாடங்கள்!
ஒரு குழு விளையாட்டை விளையாடும்போது, உங்கள் அணியில் உள்ள ஒருவர் ஆட்டத்தின் ஒவ்வொரு சிறு தவறையும் பின்னர் விளக்கிக் கூறுவதைக் கேட்பது, மிகவும் நிதானமான மனதையும் நொறுக்கிவிடும். ஆனால் இங்கே ஸ்பெயினில், எல்லோருமே ஒரு தேசிய கால்பந்துப் பயிற்சியாளர்தான்! எனவே, பெப் கார்டியோலா, ஜோஸ் மொரின்ஹோ, அலெக்ஸ் பெர்குசன், மற்றும் அரிகோ சாச்சி ஆகிய அனைவருமாக நான் ஒருசேரச் செயல்படுகிறேன்.
உங்கள் கட்டமைப்பு அமைப்பு கடுமையான பீரங்கித் தாக்குதலுக்கு உள்ளாவது போல் செயல்படுங்கள்.ஒருவேளை, பணியிடக் கணினிகளில் அங்கீகரிக்கப்படாத மென்பொருளை ஒரு பணியாளர் நிறுவுவதை உங்களால் தடுக்க முடியாமல் போகலாம். பொறியியல் குழுக்களுக்கு அநேகமாக இன்னும் கடுமையான கொள்கைகள் தேவைப்படலாம். ஆனால், மென்பொருளை உருவாக்கும்போதும் மற்றும் வெளியிடும்போதும் விழிப்புடன் இருங்கள். pipelineநீங்கள் வாடிக்கையாளர்களுக்கு மென்பொருளை வழங்கும்போது, அந்த மென்பொருளை உருவாக்கும் முறையின் பாதுகாப்பு, அந்த மென்பொருள் தயாரிப்பின் பாதுகாப்பைப் போலவே முக்கியத்துவம் வாய்ந்ததாக இருக்க வேண்டும்.
சம்பவத் தயார்நிலைபாதுகாப்புச் சம்பவங்களுக்கான மிகவும் சாத்தியமான சூழ்நிலைகளை முன்கூட்டியே கணிப்பது கடினமானது, ஒருவேளை பயனற்றது. நான் டிஃபிபிரிலேட்டரைப் பயன்படுத்தக் கற்றுக்கொள்ள வேண்டுமா? இல்லை, எனக்குச் சீட்டை எடுத்துத் தேய்க்கும் பழக்கம் இருந்தால் தவிர.iac கைது. ஆனால், கடவுளே! சாவிகள், அணுகல் டோக்கன்கள், பொதுச் சாவி ஜோடிகள் மற்றும் சான்றிதழ்களை ரத்துசெய்து புதுப்பித்தலுடன், உங்கள் கட்டமைப்பை ஆரம்பத்திலிருந்து மீண்டும் உருவாக்கத் தயாராக இருங்கள்.
கட்டமைப்பு அமைப்புகள் குறிப்பிட்ட பண்புகளைக் கொண்டிருக்க வேண்டும்நிலையற்ற சூழல்களில் கட்டமைப்புகளை உருவாக்கும் தற்போதைய போக்கும், தனிமைப்படுத்தப்பட்ட/அளவுருக்களற்ற/மூடிய மற்றும் மீண்டும் உருவாக்கக்கூடிய கட்டமைப்புகளுமே இதற்கான கட்டமைப்பாக அமையக்கூடும். தடுக்க 3CX விநியோகச் சங்கிலி மீதான தாக்குதல் போன்ற தாக்குதல்கள், உருவாக்கம் மற்றும் வரிசைப்படுத்தலில் உள்ள மற்ற அமைப்புகளின் மீதான கூடுதல் தேவைகளுடன் இணையும்போது... pipeline. பார்க்க கூகிள் SLSA-வின் உருவாக்கத் தேவைகள் குறிப்பு.
முறையான தகவல் தொடர்பு முக்கியமானதுவெளிப்படைத்தன்மை கட்டாயமாகும். பிரச்சினையைக் குறைத்து மதிப்பிடுவது அல்லது அதை மூடி மறைப்பது எந்தவொரு நிறுவனமும் செய்யக்கூடிய மிக மோசமான செயலாகும். பாதுகாப்புச் சம்பவங்கள் மற்ற சொத்துக்களை விட நற்பெயரையே பெரும்பாலும் கடுமையாகப் பாதிக்கின்றன, மேலும் பாதுகாப்பு மீறலுக்குப் பிறகான மோசமான தகவல் தொடர்பு பேரழிவை ஏற்படுத்தக்கூடும்.
பிரச்சனைகளை வாய்ப்புகளாக மாற்றுங்கள்ஒரு நல்ல சம்பவம், இறுக்கமான தயாரிப்புத் திட்டத்தில் இடம்பெறாத பாதுகாப்புக் கட்டுப்பாடுகளில் மேம்பாடுகளைத் தூண்டக்கூடும். முறையான கடவுச்சொல் ஹாஷிங், மற்றும் பாதுகாப்பு உள்ளமைவு / வலுப்படுத்தும் ஆவணங்கள் போன்ற அத்தியாவசியமான விஷயங்களைக் கூட குறுகிய காலத்திற்குத் திட்டமிடலாம். ஆனால் விநியோகச் சங்கிலித் தாக்குதல்களுக்கு எதிராக, உருவாக்க அமைப்புகளை வலுப்படுத்துவதும், உருவாக்கம் மற்றும் வரிசைப்படுத்தலின் ஒவ்வொரு கட்டத்திலும் சான்றளிப்புகள் மற்றும் ஒருமைப்பாட்டுச் சோதனைகளைச் சேர்ப்பதும் அவசியமாகிறது. pipelineகள் இன்றியமையாதவை. தாக்குதல் நடத்துபவர் ஒருவர் உருவாக்க அமைப்பில் இதுபோன்ற மாற்றங்களைப் புகுத்துவது அவ்வளவு எளிதாக இருக்கக்கூடாது.
தயாராக இருங்கள். இல்லையெனில், 3cx மென்பொருள் விநியோகச் சங்கிலி மீதான தாக்குதலைப் போன்ற, உங்கள் நிறுவனத்தின் இருப்பிற்கே ஓர் அச்சுறுத்தலை எதிர்கொள்ள நேரிடலாம்.




