आखरी अपडेट: 11 फरवरी, 2023, 20:26 IST
हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि लक्ष्य पर्याप्त मूल्यवान है या नहीं, यह निर्धारित करने के लिए उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।
TA886 के रूप में पहचाना गया एक नया हैकर संक्रमित सिस्टम पर निगरानी और डेटा चोरी करने के लिए नए कस्टम मैलवेयर टूल “स्क्रीनशॉट” के साथ अमेरिका और जर्मनी में संगठनों को लक्षित करता है।
ब्लेपिंगकंप्यूटर के अनुसार, गतिविधि के पहले अज्ञात समूह को पहली बार अक्टूबर 2022 में यूएस-आधारित सुरक्षा फर्म प्रूफपॉइंट द्वारा खोजा गया था।
हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि क्या लक्ष्य आगे घुसपैठ के लिए पर्याप्त मूल्यवान है, उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।
इसके अलावा, रिपोर्ट में कहा गया है कि हैकर फ़िशिंग ईमेल का उपयोग करके पीड़ितों को निशाना बनाता है जिसमें दुर्भावनापूर्ण मैक्रोज़ के साथ Microsoft प्रकाशक (.pub) अटैचमेंट, मैक्रोज़ के साथ .pub फ़ाइलों से लिंक करने वाले URL, या खतरनाक जावास्क्रिप्ट फ़ाइलों को डाउनलोड करने वाले URL वाले PDF शामिल हैं।
दिसंबर 2022 में, सुरक्षा फर्म ने बताया कि TA886 में भेजे गए ईमेल की संख्या में तेजी से वृद्धि हुई, और जनवरी 2023 में बढ़ना जारी रहा। लक्ष्य के आधार पर ईमेल या तो अंग्रेजी या जर्मन में लिखे गए थे।
यदि इन ईमेल के प्राप्तकर्ता URL पर क्लिक करते हैं, तो एक मल्टी-स्टेप अटैक चेन शुरू हो जाती है, जिसके परिणामस्वरूप TA886 द्वारा उपयोग किए जाने वाले नए मैलवेयर टूल “स्क्रीनशॉट” का डाउनलोड और निष्पादन होता है।
यह टूल पीड़ित की मशीन से जेपीजी स्क्रीनशॉट लेता है और उन्हें समीक्षा के लिए धमकी देने वाले अभिनेता के सर्वर पर भेजता है।
पीड़ित के मूल्य का निर्धारण करने के लिए हमलावरों ने मैन्युअल रूप से इन स्क्रीनशॉट की जांच की, जैसा कि रिपोर्ट में उल्लेख किया गया है।
प्रूफपॉइंट का कहना है कि TA886 हमलों में सक्रिय रूप से शामिल है, चुराए गए डेटा का विश्लेषण करता है और समय-समय पर अपने मैलवेयर को आदेश भेजता है जो अलग-अलग समय क्षेत्रों में एक सामान्य कार्यदिवस के अनुरूप होता है।
सभी लेटेस्ट टेक न्यूज यहां पढ़ें
(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है)
आखरी अपडेट:05 नवंबर, 2024, 08:36 ISTदेखने लायक स्टॉक: मंगलवार के कारोबार में टाइटन, आईआरसीटीसी, एम्बेसी…
मैनचेस्टर सिटी के मैनेजर पेप गार्डियोला ने स्वीकार किया है कि उनकी टीम को हाल…
आखरी अपडेट:05 नवंबर, 2024, 08:30 ISTApple अधिक AI टूल जोड़ने के लिए नवीनतम अपडेट से…
छवि स्रोत: एपी फ़ाइल पीनट गिलहरी की मौत के मुद्दे पर डोनाल्ड ने लैप लिया…
छवि स्रोत: फ़ाइल/पीटीआई भारतीय सेना के वाहन भारतीय सेना ने सोमवार को कहा कि क्षेत्र…
छवि स्रोत: इंस्टाग्राम भूलभुलैया 3 VS सिंघम अगेन। शुक्रवार यानी 1 नवंबर को सुपरस्टार की…