கடைசியாக புதுப்பிக்கப்பட்டது ஏப்ரல் 22, 2026

SideWinderSideWinder என்பது ஒரு மறைமுக சைபர் உளவு(SPY) குழு ஆகும். இது தென் மற்றும் தென்கிழக்கு ஆசியாவில் அமைதியாக செயல்பட்டு, அரசாங்க அலுவலகங்கள், தொலைத்தொடர்பு நிறுவனங்கள், ஆற்றல்(energy) துறை மற்றும் ஆய்வு மையங்களில் ஊடுருவுகிறது.

நீங்கள் இவர்களின் நேரடி இலக்காக இல்லாவிட்டாலும், உங்கள் தனிப்பட்ட தகவல்கள் phishing அல்லது பிற இணைய மோசடிகள் மூலம் இலக்காக இருக்கலாம். SideWinder முக்கியமாக நிறுவனங்களை குறிவைத்தாலும், தனிநபர்கள் மறைமுகமாக பாதிக்கப்படலாம். அதாவது, phishing போன்ற தாக்குதல்களில் நீங்கள் சிக்கினால், உங்கள் WhatsApp, மின்னஞ்சல், சமூக வலைத்தளங்கள் மற்றும் வங்கி பயன்பாடுகள் ஆபத்தில் இருக்கலாம்.

SideWinder எப்படி செயல்படுகிறது?

SideWinder தாக்குதல்கள் மிகவும் கவனமாகவும் நீண்டகாலமாகவும் நடைபெறுகின்றன. அவை நிழல்போல் செயல்பட்டு, தகவல்களை திருடி, மாதங்களாக மறைந்து இருக்கின்றன. அவர்கள் செய்வது:

  1. Spear-phishing மின்னஞ்சல்கள் – அமைச்சகங்கள் அல்லது சேவை வழங்குநர்களிடமிருந்து வந்ததுபோல் தோன்றும் செய்திகள், link அல்லது attachment-களை கிளிக் செய்ய உங்களை ஏமாற்றும்.
  2. மென்பொருள் பிழைகளை பயன்படுத்துதல் – update செய்யப்படாத பழைய software-களில் உள்ள பலவீனங்களை பயன்படுத்துகின்றனர்.
  3. அடையாளத் தகவல் திருட்டு – username, password மற்றும் access token-களை சேகரித்து accounts-ஐ கைப்பற்றுகின்றனர்.
  4. மறைவு செயல்பாடுகள் – பிடிபடாமல் இருக்க தொடர்ந்து server மற்றும் domain-களை மாற்றுகின்றனர்.

இது உங்களுக்கு ஏன் முக்கியம்?

SideWinder உங்களை நேரடியாக இலக்காக கொள்ளாவிட்டாலும், சில அபாயங்கள் உங்களை பாதிக்கலாம்:

  • உங்கள் தனிப்பட்ட தகவல்கள் phishing அல்லது தொடர்புடைய தாக்குதல்கள் மூலம் வெளியேறலாம் – password, bank தகவல்கள், தனிப்பட்ட செய்திகள்.
  • உங்கள் accounts compromise ஆகலாம் – WhatsApp, மின்னஞ்சல், Facebook அல்லது banking apps./li>
  • scams மேலும் புத்திசாலித்தனமாக மாறுகின்றன – குற்றவாளிகள் இப்போது தொழில்முறை உளவு முறைகளை பயன்படுத்துகின்றனர்.
  • சிறப்பு நாட்கள் அபாயகரமானவை – பண்டிகைகள் அல்லது awareness நிகழ்வுகள் மோசடிகளுக்கு வாய்ப்பு அளிக்கின்றன.

🔐 பாதுகாப்பாக இருப்பது எப்படி

  • தெரியாத messages-ல் உள்ள links அல்லது attachments-ஐ கிளிக் செய்யாதீர்கள்.
  • message அனுப்பியவரை கவனமாக சரிபார்க்கவும்.
  • வலுவான passwords பயன்படுத்தி two-factor authentication இயக்கவும்.
  • உங்கள் தனிப்பட்ட தகவல்களை ஆன்லைனில் பகிர வேண்டாம்.
  • பண்டிகை அல்லது சிறப்பு நாட்களில் கூடுதல் கவனம் செலுத்துங்கள்.

⚠️நீங்கள் இலக்காக இருந்தால் என்ன செய்ய வேண்டும்

  • நின்று சிந்தியுங்கள், பதற்றப்பட வேண்டாம்.
  • அனுப்புநரை block செய்யுங்கள்.
  • messages அல்லது screenshots-ஐ ஆதாரமாக வைத்துக்கொள்ளுங்கள்.
  • சந்தேகமான செயல்பாடுகளை உங்கள் வங்கி அல்லது உள்ளூர் அதிகாரிகளுக்கு அறிவிக்கவும்.

SideWinder போன்ற சைபர் அச்சுறுத்தல்கள், ஆன்லைனில் பாதுகாப்பாக இருக்க வேண்டிய முக்கியத்துவத்தை வெளிப்படுத்துகின்றன. இத்தகைய அச்சுறுத்தல்கள் எப்படி செயல்படுகின்றன என்பதை புரிந்துகொள்வது, உங்களை பாதுகாக்கும் முக்கியமான முதல் படியாகும்.

Reference:

https://www.darkreading.com/threat-intelligence/sidewinder-espionage-campaign-expands-across-southeast-asia