17.1 C
New Delhi
Friday, November 22, 2024

Subscribe

Latest Posts

संगठनों पर हमला करने के लिए उन्नत ‘स्क्रीनशॉट’ मैलवेयर का उपयोग कर रहा हैकर: सभी विवरण


आखरी अपडेट: 11 फरवरी, 2023, 20:26 IST

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि लक्ष्य पर्याप्त मूल्यवान है या नहीं, यह निर्धारित करने के लिए उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

एक नया हैकर जो TA886 के रूप में पहचान करता है, निगरानी और डेटा चोरी के उद्देश्यों के लिए एक नए ‘स्क्रीनशॉट’ मैलवेयर के साथ संगठनों को लक्षित कर रहा है।

TA886 के रूप में पहचाना गया एक नया हैकर संक्रमित सिस्टम पर निगरानी और डेटा चोरी करने के लिए नए कस्टम मैलवेयर टूल “स्क्रीनशॉट” के साथ अमेरिका और जर्मनी में संगठनों को लक्षित करता है।

ब्लेपिंगकंप्यूटर के अनुसार, गतिविधि के पहले अज्ञात समूह को पहली बार अक्टूबर 2022 में यूएस-आधारित सुरक्षा फर्म प्रूफपॉइंट द्वारा खोजा गया था।

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि क्या लक्ष्य आगे घुसपैठ के लिए पर्याप्त मूल्यवान है, उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

इसके अलावा, रिपोर्ट में कहा गया है कि हैकर फ़िशिंग ईमेल का उपयोग करके पीड़ितों को निशाना बनाता है जिसमें दुर्भावनापूर्ण मैक्रोज़ के साथ Microsoft प्रकाशक (.pub) अटैचमेंट, मैक्रोज़ के साथ .pub फ़ाइलों से लिंक करने वाले URL, या खतरनाक जावास्क्रिप्ट फ़ाइलों को डाउनलोड करने वाले URL वाले PDF शामिल हैं।

दिसंबर 2022 में, सुरक्षा फर्म ने बताया कि TA886 में भेजे गए ईमेल की संख्या में तेजी से वृद्धि हुई, और जनवरी 2023 में बढ़ना जारी रहा। लक्ष्य के आधार पर ईमेल या तो अंग्रेजी या जर्मन में लिखे गए थे।

यदि इन ईमेल के प्राप्तकर्ता URL पर क्लिक करते हैं, तो एक मल्टी-स्टेप अटैक चेन शुरू हो जाती है, जिसके परिणामस्वरूप TA886 द्वारा उपयोग किए जाने वाले नए मैलवेयर टूल “स्क्रीनशॉट” का डाउनलोड और निष्पादन होता है।

यह टूल पीड़ित की मशीन से जेपीजी स्क्रीनशॉट लेता है और उन्हें समीक्षा के लिए धमकी देने वाले अभिनेता के सर्वर पर भेजता है।

पीड़ित के मूल्य का निर्धारण करने के लिए हमलावरों ने मैन्युअल रूप से इन स्क्रीनशॉट की जांच की, जैसा कि रिपोर्ट में उल्लेख किया गया है।

प्रूफपॉइंट का कहना है कि TA886 हमलों में सक्रिय रूप से शामिल है, चुराए गए डेटा का विश्लेषण करता है और समय-समय पर अपने मैलवेयर को आदेश भेजता है जो अलग-अलग समय क्षेत्रों में एक सामान्य कार्यदिवस के अनुरूप होता है।

सभी लेटेस्ट टेक न्यूज यहां पढ़ें

(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है)

Latest Posts

Subscribe

Don't Miss