டிரிக் பாட் புதிய தாக்குதலுடன் 250 மில்லியன் மின்னஞ்சல் முகவரிகளை சமரசம் செய்தது – டிஜிட்டல் போக்குகள்

ட்ரிக் பாட் தீம்பொருள், இந்த ஆண்டின் தொடக்கத்தில் ரியுக் ransomware < ஹேக்கர்களுக்காக மில்லியன் கணக்கான டாலர்களைப் பெறுவதற்கு, 250 மில்லியன் மின்னஞ்சல் கணக்குகளை சமரசம் செய்திருக்கக்கூடிய புதிய தாக்குதலுடன் திரும்பி வந்துள்ளது.

டீப் இன்ஸ்டிங்க்ட் , ட்ரிக் பாட்டின் புதிய மாறுபாட்டை சைபர் செக்யூரிட்டி நிறுவனம் வெளிப்படுத்தியது, இது தீங்கிழைக்கும், மின்னஞ்சல் அடிப்படையிலான தொற்று மற்றும் ட்ரிக் பூஸ்டர் என அழைக்கப்படும் விநியோக தொகுதி மூலம் இணைகிறது.

புதிய தாக்குதல் முந்தைய முறைகளைப் போலவே தொடங்குகிறது, ட்ரிக் பாட் பாதிக்கப்பட்டவரின் கணினியில் ஊடுருவுகிறது. தீம்பொருள் பின்னர் ட்ரிக் பூஸ்டரை பதிவிறக்கம் செய்ய இயந்திரத்தை கட்டாயப்படுத்துகிறது, இது ஒரு பிரத்யேக கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு மின்னஞ்சல் முகவரிகளின் பட்டியல்கள் மற்றும் பாதிக்கப்பட்டவரின் இன்பாக்ஸ், அவுட்பாக்ஸ் மற்றும் முகவரி புத்தகத்திலிருந்து அறுவடை செய்யப்பட்ட உள்நுழைவு சான்றுகளுடன் மீண்டும் புகாரளிக்கிறது. பின்னர், ட்ரிக் பூஸ்டர் சேவையகம் தீங்கு விளைவிக்கும் தொற்று மற்றும் ஸ்பேம் மின்னஞ்சல்களை அனுப்புமாறு அறிவுறுத்துகிறது, வெளிச்செல்லி மற்றும் குப்பைக் கோப்புறையிலிருந்து நீக்கப்பட்ட மின்னஞ்சல்கள் பாதிக்கப்பட்டவரிடமிருந்து மறைக்கப்பட வேண்டும்.

ட்ரிக் பூஸ்டர் மற்றும் அதனுடன் தொடர்புடைய நெட்வொர்க் உள்கட்டமைப்பு பற்றிய டீப் இன்ஸ்டிங்க்டின் விசாரணையில், சைபர் செக்யூரிட்டி நிறுவனம் 250 மில்லியன் மின்னஞ்சல் கணக்குகளைக் கொண்ட ஒரு தரவுத்தளத்தைக் கண்டுபிடித்தது, அவை ட்ரிக் பாட் ஆபரேட்டர்களால் அறுவடை செய்யப்பட்டன. முகவரிகள் தீங்கிழைக்கும் மின்னஞ்சல்களுடன் குறிவைக்கப்பட்டிருக்கலாம்.

மீட்கப்பட்ட மின்னஞ்சல் டம்பில் ஜிமெயிலில் சுமார் 26 மில்லியன் முகவரிகள், யாகூவில் 19 மில்லியன், ஹாட்மெயிலில் 11 மில்லியன், ஏஓஎல் மீது 7 மில்லியன், எம்எஸ்என்னில் 3.5 மில்லியன், மற்றும் யாகூ பிரிட்டனில் 2 மில்லியன் முகவரிகள் உள்ளன. சமரசம் செய்யப்பட்ட கணக்குகளில் பல அரசு துறைகள் மற்றும் நீதித்துறை, உள்நாட்டுப் பாதுகாப்புத் துறை, வெளியுறவுத்துறை, சமூகப் பாதுகாப்பு நிர்வாகம், உள்நாட்டு வருவாய் சேவை, மத்திய விமானப் போக்குவரத்து நிர்வாகம் மற்றும் தேசிய வானூர்தி மற்றும் விண்வெளி நிர்வாகம் உள்ளிட்டவை ஆனால் அவை மட்டுமல்ல. பாதிக்கப்பட்ட மற்றவர்களில் ஐக்கிய இராச்சியம் மற்றும் கனடாவில் உள்ள அரசு நிறுவனங்கள் மற்றும் பல்கலைக்கழகங்களும் அடங்கும்.

முன்னர் பதிவுசெய்யப்பட்ட பாதுகாப்பு மீறல்களுக்கு எதிராக சமரசம் செய்யப்பட்ட சில ஆயிரம் மின்னஞ்சல் கணக்குகளை டீப் இன்ஸ்டிங்க்ட் ஸ்பாட் சோதித்தது, மேலும் தரவுத்தளம் என்பது முன்னர் காணப்படாத அல்லது புகாரளிக்கப்படாத ஒரு புதிய தொகுதி முகவரிகள் என்பதைக் கண்டறிந்தது.

ட்ரிக் பூஸ்டரின் கண்டுபிடிப்பு டீப் இன்ஸ்டிங்க்ட்டின் கூற்றுப்படி, “ட்ரிக் பாட்டின் வெற்றிகளையும் நுட்பத்தையும் எடுத்துக்காட்டுகிறது”, அதே நேரத்தில் இந்த மாதிரி “ட்ரிக் பாட்டின் பரந்த ஆயுதக் களஞ்சியத்திற்கு ஒரு சக்திவாய்ந்த சேர்த்தல்” என்று விவரிக்கப்பட்டது.

ட்ரிக் பூஸ்டரில் தனது ஆராய்ச்சி மற்றும் பகுப்பாய்வைத் தொடர்கிறது என்றும், புதிய ட்ரிக் பாட் தாக்குதலின் விவரங்களை அதிகாரிகளுக்கு புகாரளிக்கும் பணியில் இது உள்ளது என்றும் டீப் இன்ஸ்டிங்க்ட் கூறியது.

உடன் உடன் !

admin Author