संगठनों पर हमला करने के लिए उन्नत ‘स्क्रीनशॉट’ मैलवेयर का उपयोग कर रहा हैकर: सभी विवरण


आखरी अपडेट: 11 फरवरी, 2023, 20:26 IST

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि लक्ष्य पर्याप्त मूल्यवान है या नहीं, यह निर्धारित करने के लिए उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

एक नया हैकर जो TA886 के रूप में पहचान करता है, निगरानी और डेटा चोरी के उद्देश्यों के लिए एक नए ‘स्क्रीनशॉट’ मैलवेयर के साथ संगठनों को लक्षित कर रहा है।

TA886 के रूप में पहचाना गया एक नया हैकर संक्रमित सिस्टम पर निगरानी और डेटा चोरी करने के लिए नए कस्टम मैलवेयर टूल “स्क्रीनशॉट” के साथ अमेरिका और जर्मनी में संगठनों को लक्षित करता है।

ब्लेपिंगकंप्यूटर के अनुसार, गतिविधि के पहले अज्ञात समूह को पहली बार अक्टूबर 2022 में यूएस-आधारित सुरक्षा फर्म प्रूफपॉइंट द्वारा खोजा गया था।

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि क्या लक्ष्य आगे घुसपैठ के लिए पर्याप्त मूल्यवान है, उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

इसके अलावा, रिपोर्ट में कहा गया है कि हैकर फ़िशिंग ईमेल का उपयोग करके पीड़ितों को निशाना बनाता है जिसमें दुर्भावनापूर्ण मैक्रोज़ के साथ Microsoft प्रकाशक (.pub) अटैचमेंट, मैक्रोज़ के साथ .pub फ़ाइलों से लिंक करने वाले URL, या खतरनाक जावास्क्रिप्ट फ़ाइलों को डाउनलोड करने वाले URL वाले PDF शामिल हैं।

दिसंबर 2022 में, सुरक्षा फर्म ने बताया कि TA886 में भेजे गए ईमेल की संख्या में तेजी से वृद्धि हुई, और जनवरी 2023 में बढ़ना जारी रहा। लक्ष्य के आधार पर ईमेल या तो अंग्रेजी या जर्मन में लिखे गए थे।

यदि इन ईमेल के प्राप्तकर्ता URL पर क्लिक करते हैं, तो एक मल्टी-स्टेप अटैक चेन शुरू हो जाती है, जिसके परिणामस्वरूप TA886 द्वारा उपयोग किए जाने वाले नए मैलवेयर टूल “स्क्रीनशॉट” का डाउनलोड और निष्पादन होता है।

यह टूल पीड़ित की मशीन से जेपीजी स्क्रीनशॉट लेता है और उन्हें समीक्षा के लिए धमकी देने वाले अभिनेता के सर्वर पर भेजता है।

पीड़ित के मूल्य का निर्धारण करने के लिए हमलावरों ने मैन्युअल रूप से इन स्क्रीनशॉट की जांच की, जैसा कि रिपोर्ट में उल्लेख किया गया है।

प्रूफपॉइंट का कहना है कि TA886 हमलों में सक्रिय रूप से शामिल है, चुराए गए डेटा का विश्लेषण करता है और समय-समय पर अपने मैलवेयर को आदेश भेजता है जो अलग-अलग समय क्षेत्रों में एक सामान्य कार्यदिवस के अनुरूप होता है।

सभी लेटेस्ट टेक न्यूज यहां पढ़ें

(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है)

News India24

Recent Posts

एकनाथ शिंदे ने महाराष्ट्र के मुख्यमंत्री पद के लिए भाजपा को मात दी, बिहार में एकनाथ शिंदे की चाल

महाराष्ट्र सरकार गठन: तीन दिन हो गए हैं और महाराष्ट्र में प्रचंड बहुमत दर्ज करने…

2 hours ago

भारत ने महाराष्ट्र में हार के लिए राहुल गांधी की '3 गलतियों' को जिम्मेदार ठहराया। यहाँ वे क्या हैं – News18

आखरी अपडेट:26 नवंबर, 2024, 07:00 ISTकांग्रेस नेता राहुल गांधी द्वारा की गई कौन सी गलतियाँ…

2 hours ago

फिल्मों में विलेन बनीं कमाया नाम, मॉडल से बने एक्टर्स, कभी किराए पर भी नहीं थे पैसे – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम अर्जुन पाम का जन्मदिन बॉलीवुड के मशहूर अभिनेता और विलेन अर्जुन 26…

3 hours ago

आईपीएल मेगा नीलामी 2025 में दो दिवसीय नॉन-स्टॉप कार्रवाई के बाद सभी 10 टीमों के अपडेटेड स्क्वाड

छवि स्रोत: बीसीसीआई/आईपीएल चेन्नई सुपर किंग्स ने आईपीएल मेगा नीलामी 2025 में 6 पूर्व खिलाड़ियों…

6 hours ago

एनटीपीसी ग्रीन एनर्जी आईपीओ आवंटन को अंतिम रूप दिया गया: आवंटन स्थिति ऑनलाइन जांचने के लिए चरण-दर-चरण मार्गदर्शिका – News18

आखरी अपडेट:26 नवंबर, 2024, 00:42 ISTएनटीपीसी ग्रीन एनर्जी जीएमपी: एनटीपीसी ग्रीन एनर्जी लिमिटेड के असूचीबद्ध…

7 hours ago