பாதுகாப்பு நிறுவனங்களான SEKOIA மற்றும் Trend Micro ஆகியவை லக்கி மவுஸ் என்ற சீன ஹேக்கர் குழுவின் புதிய பிரச்சாரத்தை வெளிப்படுத்தின. ஹேக்கர்கள் கிராஸ்-பிளாட்ஃபார்ம் மெசேஜிங் ஆப் லைன் டு பேக்டோர் சிஸ்டத்தின் தீங்கிழைக்கும் பதிப்புகளைப் பயன்படுத்துகின்றனர்.
MiMi என்ற அரட்டை பயன்பாட்டின் மூலம் இந்த தீம்பொருள் பரவுகிறது, அதன் நிறுவி கோப்புகள் Windows க்கான HyperBro மாதிரிகள் மற்றும் Linux மற்றும் macOS க்கான rshell கலைப்பொருட்களுடன் சமரசம் செய்யப்பட்டுள்ளன.
தைவான் மற்றும் பிலிப்பைன்ஸில் அமைந்துள்ள 13 வெவ்வேறு நிறுவனங்கள் தாக்குதல்களின் முடிவில் உள்ளன, அவற்றில் எட்டு rshell தாக்கப்பட்டுள்ளன. rshell இன் முதல் பாதிக்கப்பட்டவர் ஜூலை 2021 நடுப்பகுதியில் தெரிவிக்கப்பட்டது.
லக்கி மவுஸ் 2013 ஆம் ஆண்டு முதல் செயலில் உள்ளது மற்றும் சீனாவுடன் இணைந்த அரசியல் மற்றும் இராணுவ புலனாய்வு சேகரிப்புக்காக அதன் இலக்குகளின் நெட்வொர்க்குகளை வெற்றிகரமாக அணுகியது.
மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் நடிகர், SysUpdate, HyperBro மற்றும் PlugX போன்ற தனிப்பயன் உள்வைப்புகளின் வரம்பைப் பயன்படுத்தி அதிக மதிப்புள்ள தகவலை வெளியேற்றுவதில் திறமையானவர்.
சமீபத்திய வளர்ச்சி குறிப்பிடத்தக்கது, ஏனெனில் அச்சுறுத்தல் நடிகர் இறுதியாக விண்டோஸ் மற்றும் லினக்ஸைத் தவிர மேகோஸைத் தாக்க முடிவு செய்துள்ளார் என்பதைக் காட்டுகிறது.
MiMi இன் ஆப்ஸ் இன்ஸ்டாலர்கள் லக்கி மவுஸால் ஹோஸ்ட் செய்யப்பட்ட சப்ளை செயின் தாக்குதலின் அனைத்து அடையாளங்களையும் பிரச்சாரம் கொண்டுள்ளது. தொலைநிலை சேவையகங்களிலிருந்து பின்கதவுகளை மீட்டெடுக்க இந்த பயன்பாடுகளை மாற்றியமைப்பதை இது சாத்தியமாக்குகிறது.
ஏனெனில், மே 26, 2022 அன்று macOS பயன்பாடு சமரசம் செய்யப்பட்டது. MacOS இல் சமரசம் ஏற்பட்ட முதல் முறை இதுவாக இருக்கலாம், ஆனால் 2.2 மற்றும் அதற்குப் பிந்தைய பதிப்புகள் நவம்பர் 23, 2021க்குள் Windows பயனர்களுக்கும் சேதப்படுத்தப்பட்டதாகக் கண்டறியப்பட்டது. .
rshell என்பது வழக்கமான அனைத்து மணிகள் மற்றும் விசில்களுடன் வரும் ஒரு நிலையான பின்கதவு மற்றும் C2 சேவையகத்திலிருந்து பெறப்பட்ட தன்னிச்சையான கட்டளைகளை செயல்படுத்த அனுமதிக்கிறது.
MiMi ஒரு முறையான அரட்டை திட்டமா அல்லது கண்காணிப்புக் கருவியாக வடிவமைக்கப்பட்டதா என்பது உடனடியாகத் தெரியவில்லை. ஆன்லைன் சூதாட்ட தளங்களை இலக்காகக் கொண்டு எர்த் பெர்பெரோகா (சூதாட்டப் பப்பட்) என்று அழைக்கப்படும் மற்றொரு சீன மொழி பேசும் நடிகரால் இந்த ஆப் பயன்படுத்தப்பட்டது - சீனா நெக்ஸஸ் கொண்ட நடிகர்கள் மற்றும் குழுக்களிடையே கருவிகள் பரவலாகப் பயன்படுத்தப்படுவதை மீண்டும் குறிக்கிறது.
லக்கி மவுஸுடனான செயல்பாட்டின் இணைப்புகள், ஊடுருவல் அமைப்பு மற்றும் வரிசைப்படுத்தல் ஹைப்பர்ப்ரோ மூலம் முன்னர் அடையாளம் காணப்பட்ட அறிவுறுத்தலுக்கான இணைப்புகளிலிருந்து உருவாகின்றன, பின்கதவு ஹேக்கர்ஸ் குழுவிற்கு மட்டுமே உள்ளது - இது "லக்கிமவுஸ்" என்ற புனைப்பெயரில் அறியப்படுகிறது.
தாக்குதல்களைத் தொடங்க ஒரு செய்தியிடல் பயன்பாடு பயன்படுத்தப்படுவது இது முதல் முறை அல்ல என்று SEKOIA குறிப்பிடுகிறது. 2020 இன் பிற்பகுதியில், மங்கோலியாவை இலக்காகக் கொண்டு HyperBro மற்றும் PlugX தீம்பொருளை வழங்குவதற்காக ஏபிள் டெஸ்க்டாப் எனப்படும் பிரபலமான அரட்டை மென்பொருள் பயன்படுத்தப்படுவதை ESET கண்டறிந்தது.
தமிழ் 
English 
हिन्दी 
ગુજરાતી 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada