മിമോ ഹാക്കർമാർ ലക്ഷ്യമിടുന്നത് ഇപ്പോൾ ഇ-കൊമേഴ്‌സ് പ്ലാറ്റ്‌ഫോമുകൾ: പുതിയ സൈബർ ഭീഷണി

Back to Home
Share Article
mimo

“മിമോ” എന്നറിയപ്പെടുന്ന ഒരു ആഗോള സൈബർ ക്രൈം സംഘം വീണ്ടും സജീവമാകുകയാണ്. ഇപ്പോൾ ഇവർ മാഗെന്റോ (Magento), ഷോപ്പിഫൈ (Shopify) പോലുള്ള ജനപ്രിയ ഇ-കൊമേഴ്‌സ് പ്ലാറ്റ്‌ഫോമുകളെയാണ് പ്രധാനമായും ലക്ഷ്യമിടുന്നത്. മുമ്പ് ഇവർ ക്രാഫ്റ്റ് സിഎംഎസ് (Craft CMS) പോലുള്ള വെബ്സൈറ്റ് പ്ലാറ്റ്‌ഫോമുകൾക്ക് നേരെ തിരിഞ്ഞിരുന്നതാണ്.

സൈബർ സുരക്ഷാ ഗവേഷകരുടെ റിപ്പോർട്ട് പ്രകാരം, മിമോ സംഘത്തിന്റെ ലക്ഷ്യം പ്രാഥമികമായി സാമ്പത്തിക ലാഭമാണ് — പ്രത്യേകിച്ച് ക്രിപ്‌റ്റോകറൻസി മൈനിങ്ങ്, പ്രോക്സിവെയർ ഇൻസ്റ്റാളേഷൻ എന്നിവയിലൂടെ. സിസ്റ്റത്തിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇവർ മാഗെന്റോ പ്ലാറ്റ്‌ഫോമിൽ കണ്ടെത്തിയിട്ടുള്ള PHP-FPM ബലഹീനതകളാണ് ഉപയോഗിക്കുന്നത്. ഈ പ്രവേശനം അവർക്കു അതിന്റെ നിയന്ത്രണം കൈയ്യിലാക്കാനും സിസ്റ്റത്തിൽ സ്ഥിരതയുള്ള പശ്ചാത്തല പ്രവർത്തനങ്ങൾ നടത്താനും സഹായിക്കുന്നു.

ഇവരുടെ ആക്രമണങ്ങൾ ഏകദേശം ചുവടെയുള്ള ഘട്ടങ്ങളിലായാണ് നടക്കുന്നത്:

  • ആദ്യ ഘട്ടത്തിൽ, സോഫ്റ്റ്‌വെയറിലെ സുരക്ഷാ ദൗർബല്യങ്ങൾ സ്‌കാൻ ചെയ്ത് ലക്ഷ്യങ്ങൾ കണ്ടെത്തുന്നു.
  • പിന്നീട്, PHP-FPM എക്‌സ്‌പ്ലോയ്റ്റ് ഉപയോഗിച്ച് സെർവർ പ്രവേശനം നേടുന്നു.
  • അതിനുശേഷം, ക്രിപ്‌റ്റോകറൻസി മൈനർ ബോട്ടുകൾ, പ്രോക്സിവെയർ ക്ലയന്റുകൾ എന്നിവ ഇൻസ്റ്റാൾ ചെയ്ത് വ്യാപകമായ പ്രോസസ്സിംഗ് ശക്തി ചൂഷണം ചെയ്യുന്നു.
  • ചില സാഹചര്യങ്ങളിൽ, ഇവർ വെബ്സൈറ്റുകൾക്കകത്ത് തിരുത്തലുകൾ വരുത്തുകയും പരസ്യമായവയോ ദുഷിതമായവയോ ഉള്ള കോഡുകൾ എടുക്കുകയും ചെയ്യുന്നു.

ഈ തരത്തിലുള്ള ആക്രമണങ്ങൾ ചെറിയ ബിസിനസുകളെ വൻ തിരിച്ചടികളിലാക്കുന്നുണ്ട്. മൊത്തം പ്ലാറ്റ്‌ഫോം സേവനം നിലച്ചുപോകുന്നത് മുതൽ ഉപഭോക്തൃ ഡാറ്റയുടെ ഗോപനീയത ലംഘിക്കപ്പെടുന്നത് വരെ നിരവധി പ്രശ്‌നങ്ങൾ ഉണ്ട്. അതോടൊപ്പം, നഷ്ടം അനുഭവിക്കുന്നത് വെറും പണമോ ടെക്നോളജി നഷ്ടമോ മാത്രമല്ല, ഉപഭോക്താക്കളുടെ വിശ്വാസവും ദീർഘകാലമായി ബാധിക്കപ്പെടുന്നു.

സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നത് — മിമോയുടെ ഇപ്പോഴത്തെ ആക്രമണങ്ങൾ സാമ്പത്തിക തട്ടിപ്പുകൾക്ക് മാത്രമല്ല, ഭാവിയിൽ കൂടുതൽ അപകടകരമായ സൈബർ പ്രവർത്തനങ്ങൾക്ക് മുന്നൊരുക്കമാകാനാണ് സാധ്യതയെന്നും, ഇത് മാനിപ്പുലേറ്റഡ് കംപ്യൂട്ടേഷൻ വരെ പോകാമെന്നും ആണ്.

mimo

പ്രതിരോധ മാർഗങ്ങൾ

  • എല്ലാ സോഫ്റ്റ്‌വെയറുകളും അപ്‌ഡേറ്റ് ചെയ്‌തു സുരക്ഷാ പാച്ചുകൾ പ്രയോഗിക്കുക.
  • PHP-FPM കോൺഫിഗറേഷൻ നിയന്ത്രിച്ച് അനാവശ്യ script access തടയുക.
  • മോഡേൺ വെബ് അപ്പ്ലിക്കേഷൻ ഫയർവാളുകൾ ഉപയോഗിക്കുക.
  • സെർവറിൽ run-time anomaly detection സോഫ്റ്റ്‌വെയറുകൾ സജ്ജമാക്കുക.
  • ക്രിപ്‌റ്റോ മൈനിംഗ്/പ്രോക്സി സോഫ്റ്റ്‌വെയറുകൾക്ക് പ്രത്യേക signature കണ്ടെത്തുന്ന ആന്റിവൈറസുകൾ ഉപയോഗിക്കുക.

ഇ-കൊമേഴ്‌സ് സ്ഥാപനങ്ങൾ കൂടുതൽ ജാഗ്രത പുലർത്തണമെന്നും, അപ്രതീക്ഷിത system behavior ഇടക്കിടെ പരിശോധിക്കുകയും വേണമെന്ന് വിദഗ്ധർ ഓർമിപ്പിക്കുന്നു

Sources: TheHackerNews.com, GBHackers.com

Post Views: 34

Leave a Reply

Your email address will not be published. Required fields are marked *

Find the Latest Threats & Breach Reports