கற்பனை வருமான வரி மின்னஞ்சல்கள் இந்திய பயனர்களை இலக்கு வைக்கின்றன என காஸ்பர்ஸ்கி சில்வர்ஃபாக்ஸ் சைபர் தாக்குதல் பிரச்சாரத்தை எச்சரிக்கிறது

சைபர்செக்யூரிட்டி நிறுவனம் காஸ்பர்ஸ்கி வருமான வரித்துறையின் அதிகாரப்பூர்வ அறிவிப்புகளாக மாறிய போலி மின்னஞ்சல்கள் மூலம் இந்திய பயனர்களை இலக்கு வைக்கும் பிஷிங் பிரச்சாரத்தை கண்டறிந்துள்ளது, எனது தி எகனாமிக் டைம்ஸ் அறிக்கை கூறுகிறது

நிறுவனத்தின் படி, இந்த பிரச்சாரம் சில்வர்ஃபாக்ஸ் மிரட்டல் குழுவுடன் இணைக்கப்பட்டுள்ளது, இது துரோகத்தால் நிரம்பிய இணைப்புகள் மற்றும் போலி வரி தொடர்பான ஆவணங்களை பயன்படுத்தி பாதிக்கப்பட்ட சாதனங்களுக்கு தொலைநிலை அணுகலைப் பெற முயற்சிக்கிறது, எனது அறிக்கை மேலும் கூறுகிறது.

இந்தத் தாக்குதல்கள் பல்வேறு துறைகளில் பல்வேறு நாடுகளில் உள்ள நிறுவனங்களை பாதித்த ஒரு பரந்த சைபர் பிரச்சாரத்தின் ஒரு பகுதியாகும்.

காஸ்பர்ஸ்கி போலி வருமான வரி மின்னஞ்சல் பிரச்சாரத்தை கண்டறிகிறது

காஸ்பர்ஸ்கி 2025 டிசம்பரில் முதன்முதலில் பிஷிங் பிரச்சாரத்தை கண்டறிந்ததாகக் கூறியது, இந்திய வருமான வரித்துறையின் அதிகாரப்பூர்வ தொடர்புகளாக மாறிய தீய நோக்கமுள்ள மின்னஞ்சல்கள் பயனர்களிடையே பரவத் தொடங்கின.

மின்னஞ்சல்கள் வரி தணிக்கைகள் அல்லது குற்றச்சாட்டுகளைக் குறித்த குறிப்புகளை உள்ளடக்கியதாகவும், பெறுநர்களை இணைக்கப்பட்ட கோப்புகளை அல்லது காப்பகங்களை பதிவிறக்க ஊக்குவித்ததாகவும் கூறப்படுகிறது. பதிவிறக்கப்பட்டவுடன், கோப்புகள் பாதிக்கப்பட்ட அமைப்புகளை ஆபத்துக்குள்ளாக்கக்கூடிய துரோகத்தை செயல்படுத்தின.

சைபர்செக்யூரிட்டி நிறுவனம் இந்த செயல்பாட்டை அதன் கட்டமைக்கப்பட்ட மற்றும் இலக்கு வைக்கும் தன்மையால் மேம்பட்ட நிலைத்தன்மை மிரட்டல் (APT) பிரச்சாரமாக வகைப்படுத்தியது.

சில்வர்ஃபாக்ஸ் குழு தாக்குதல்களுடன் இணைக்கப்பட்டுள்ளது

காஸ்பர்ஸ்கியின் விசாரணையின் படி, இந்த தாக்குதல்கள் சில்வர்ஃபாக்ஸ் மிரட்டல் குழுவுடன் தொடர்புடையவை, எனது அறிக்கை மேலும் கூறுகிறது

ஆராய்ச்சியாளர்கள் பிஷிங் மின்னஞ்சல்கள் பல்வேறு நாடுகளில் ஒரே மாதிரியான வடிவமைப்பைப் பின்பற்றியதாகக் குறிப்பிட்டனர், அரசாங்க அல்லது ஒழுங்குமுறை தொடர்புகளைப் போல மாறி பயனர் தொடர்பு வாய்ப்பை அதிகரிக்க முயற்சித்தனர், எனது அறிக்கை கூறுகிறது.

அதே பிரச்சார அமைப்பு 2026 ஜனவரியில் ரஷ்யாவில் பின்னர் அடையாளம் காணப்பட்டது, அதற்கு முன் இந்தோனேசியாவில் இதே போன்ற தாக்குதல்கள் காணப்பட்டன.

பிரச்சாரத்தில் பயன்படுத்தப்பட்ட துரோகம்

காஸ்பர்ஸ்கி பிஷிங் கோப்புகள் பொது களஞ்சியத்திலிருந்து பெறப்பட்ட மாற்றியமைக்கப்பட்ட ரஸ்ட் அடிப்படையிலான ஏற்றியைப் பயன்படுத்தியதாகக் கூறியது. செயல்படுத்தப்பட்டவுடன், ஏற்றி வாலிRAT எனப்படும் துரோக நிரலினை பதிவிறக்கி செயல்படுத்தியது.

வாலிRAT ஒரு பின்திறப்பாக செயல்படுகிறது, தாக்குதலாளர்களுக்கு தொற்றிய அமைப்புகளை தொலைநிலையிலிருந்து அணுக அனுமதிக்கிறது மற்றும் உணர்திறன் கொண்ட தகவல்களை எடுக்கக்கூடியதாக இருக்கலாம்.

விசாரணையின் போது, ஆராய்ச்சியாளர்கள் முந்தைய ஆவணப்படுத்தப்படாத பைதான் அடிப்படையிலான பின்திறப்பை அடையாளம் கண்டனர், அதற்கு அவர்கள் ABCDoor என்று பெயரிட்டனர். காஸ்பர்ஸ்கியின் படி, புதிய துரோக கூறு வாலிRAT செருகுநிரலின் மூலம் வழங்கப்பட்டது.

முந்தைய செயல்பாட்டிற்கு ABCDoor துரோகம் கண்டறியப்பட்டது

காஸ்பர்ஸ்கி மேற்கொண்ட பின்புல பகுப்பாய்வு ABCDoor குறைந்தது 2024 இறுதியில் இருந்து சில்வர்ஃபாக்ஸ் துரோக கருவிப்பெட்டியின் ஒரு பகுதியாக இருந்தது என்று பரிந்துரைத்தது.

சைபர்செக்யூரிட்டி நிறுவனம் இந்த துரோகம் 2025 முதல் காலாண்டில் இருந்து செயல்பாட்டில் உள்ள சைபர் தாக்குதல்களில் பயன்படுத்தப்பட்டதாகக் கூறியது.

ஆராய்ச்சியாளர்கள் இந்த துரோகம் தாக்குதலாளர்களுக்கு தொலைநிலை அணுகலை பராமரிக்க, பாதிக்கப்பட்ட அமைப்புகளை கண்காணிக்க மற்றும் தொற்றிய சாதனங்களில் இருந்து ரகசிய தரவுகளை எடுக்க அனுமதிக்கக்கூடியதாக இருக்கலாம் என்று குறிப்பிட்டனர்.

முக்கிய இலக்குகளாக இந்திய நிறுவனங்கள்

காஸ்பர்ஸ்கியின் உலகளாவிய ஆராய்ச்சி மற்றும் பகுப்பாய்வு குழு (GReAT) 2026 மே 5 அன்று வெளியிட்ட செய்திக்குறிப்பின் படி, இந்த பிரச்சாரம் இந்தியா, இந்தோனேசியா, தென்னாப்பிரிக்கா மற்றும் ரஷ்யாவில் உள்ள நிறுவனங்களை இலக்கு வைத்தது.

இந்த தாக்குதல்கள் கீழ்க்கண்ட துறைகளில் செயல்படும் நிறுவனங்களை பாதித்ததாகக் கூறப்படுகிறது:

• தொழில்துறை செயல்பாடுகள்
• ஆலோசனை சேவைகள்
• வர்த்தக வியாபாரங்கள்
• போக்குவரத்து சேவைகள்

போலியான வரி அறிவிப்புகளைப் பயன்படுத்தும் இந்த பிரச்சாரம் அரசாங்க தொடர்பு மற்றும் ஒழுங்குமுறை இணக்கத்தன்மை செயல்முறைகளுடன் தொடர்புடைய நம்பிக்கையைத் துஷ்பிரயோகம் செய்ய முயற்சிக்கக்கூடும் என்பதை குறிக்கிறது.

பயனர்கள் எவ்வாறு எச்சரிக்கையாக இருக்க முடியும்

சைபர்செக்யூரிட்டி நிபுணர்கள் பொதுவாக பயனர்கள் அரசாங்க துறைகள் அல்லது நிதி அதிகாரிகளிடமிருந்து வந்ததாகக் கூறும் எதிர்பாராத மின்னஞ்சல்களைத் திறக்கும்போது எச்சரிக்கையாக இருக்க அறிவுறுத்துகின்றனர்.

பயனர்கள் ஊக்குவிக்கப்படுகிறார்கள்:

• அனுப்புநரின் மின்னஞ்சல் முகவரியை சரிபார்க்கவும்
• அறியப்படாத மூலங்களில் இருந்து இணைப்புகளை பதிவிறக்க தவிர்க்கவும்
• சந்தேகத்திற்கிடமான இணைப்புகளை கிளிக் செய்வதைத் தவிர்க்கவும்
• புதுப்பிக்கப்பட்ட வைரஸ் எதிர்ப்பு மற்றும் சைபர்செக்யூரிட்டி மென்பொருளைப் பயன்படுத்தவும்
• அதிகாரப்பூர்வ அரசாங்க போர்ட்டல்களின் மூலம் வரி தொடர்பான தொடர்புகளை குறுக்கு சரிபார்க்கவும்

நிறுவனங்கள் மற்றும் அமைப்புகள் பிஷிங் தொடர்பான ஆபத்துகளை குறைக்க மின்னஞ்சல் வடிகட்டி அமைப்புகளை மற்றும் ஊழியர் விழிப்புணர்வு பயிற்சியை வலுப்படுத்தவும் பரிசீலிக்கலாம்.

மேலும் வாசிக்க: குவாண்டம் ஏஐ மோசடி: போலி முதலீட்டு திட்டம் நிர்மலா சீதாராமனின் பெயரை தவறாகப் பயன்படுத்தி யதார்த்தமற்ற வருமானங்களை வாக்குறுதி அளிக்கிறது.

இந்தியில் பங்கு சந்தை செய்திகளைப் படிக்கவும். ஆஞ்சல் ஒன் இன் இந்தியில் பங்கு சந்தை செய்திகள் முழுமையான தகவலுக்கு.

முடிவு

காஸ்பர்ஸ்கியின் கண்டுபிடிப்புகள் போலி அரசாங்க தொடர்புகளின் மூலம் பயனர்களை இலக்கு வைக்கும் பிஷிங் பிரச்சாரங்களின் வளர்ந்துவரும் நுணுக்கத்தை வெளிப்படுத்துகின்றன. சில்வர்ஃபாக்ஸ்-இன் தாக்குதல்கள் சைபர் குற்றவியல் குழுக்கள் துரோகம் மற்றும் தொலைநிலை அணுகல் கருவிகளைப் பயன்படுத்தி பல துறைகள் மற்றும் நாடுகளில் உள்ள நிறுவனங்கள் மற்றும் தனிநபர்களை இலக்கு வைக்கும் விதத்தை காட்டுகின்றன.

பொறுப்புத்துறப்பு: இந்த வலைப்பதிவு கல்வி நோக்கங்களுக்காக மட்டுமே எழுதப்பட்டுள்ளது. குறிப்பிடப்பட்ட பத்திரங்கள் எடுத்துக்காட்டுகள் மட்டுமே, பரிந்துரைகள் அல்ல. இது தனிப்பட்ட பரிந்துரை அல்லது முதலீட்டு ஆலோசனையாக அமைக்கப்படவில்லை. இது எந்தவொரு தனிநபர் அல்லது நிறுவனத்தை முதலீட்டு முடிவுகளை எடுக்கத் தூண்டுவதற்காக இல்லை. பெறுநர்கள் முதலீட்டு முடிவுகளைப் பற்றிய சுயாதீன கருத்தை உருவாக்க தங்கள் சொந்த ஆராய்ச்சி மற்றும் மதிப்பீடுகளை மேற்கொள்ள வேண்டும்.

பத்திர சந்தையில் முதலீடுகள் சந்தை ஆபத்துகளுக்கு உட்பட்டவை. முதலீடு செய்வதற்கு முன் அனைத்து தொடர்புடைய ஆவணங்களையும் கவனமாகப் படிக்கவும்.