संगठनों पर हमला करने के लिए उन्नत ‘स्क्रीनशॉट’ मैलवेयर का उपयोग कर रहा हैकर: सभी विवरण

TA886 के रूप में पहचाना गया एक नया हैकर संक्रमित सिस्टम पर निगरानी और डेटा चोरी करने के लिए नए कस्टम मैलवेयर टूल “स्क्रीनशॉट” के साथ अमेरिका और जर्मनी में संगठनों को लक्षित करता है।

ब्लेपिंगकंप्यूटर के अनुसार, गतिविधि के पहले अज्ञात समूह को पहली बार अक्टूबर 2022 में यूएस-आधारित सुरक्षा फर्म प्रूफपॉइंट द्वारा खोजा गया था।

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि क्या लक्ष्य आगे घुसपैठ के लिए पर्याप्त मूल्यवान है, उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

इसके अलावा, रिपोर्ट में कहा गया है कि हैकर फ़िशिंग ईमेल का उपयोग करके पीड़ितों को निशाना बनाता है जिसमें दुर्भावनापूर्ण मैक्रोज़ के साथ Microsoft प्रकाशक (.pub) अटैचमेंट, मैक्रोज़ के साथ .pub फ़ाइलों से लिंक करने वाले URL, या खतरनाक जावास्क्रिप्ट फ़ाइलों को डाउनलोड करने वाले URL वाले PDF शामिल हैं।

दिसंबर 2022 में, सुरक्षा फर्म ने बताया कि TA886 में भेजे गए ईमेल की संख्या में तेजी से वृद्धि हुई, और जनवरी 2023 में बढ़ना जारी रहा। लक्ष्य के आधार पर ईमेल या तो अंग्रेजी या जर्मन में लिखे गए थे।

यदि इन ईमेल के प्राप्तकर्ता URL पर क्लिक करते हैं, तो एक मल्टी-स्टेप अटैक चेन शुरू हो जाती है, जिसके परिणामस्वरूप TA886 द्वारा उपयोग किए जाने वाले नए मैलवेयर टूल “स्क्रीनशॉट” का डाउनलोड और निष्पादन होता है।

यह टूल पीड़ित की मशीन से जेपीजी स्क्रीनशॉट लेता है और उन्हें समीक्षा के लिए धमकी देने वाले अभिनेता के सर्वर पर भेजता है।

पीड़ित के मूल्य का निर्धारण करने के लिए हमलावरों ने मैन्युअल रूप से इन स्क्रीनशॉट की जांच की, जैसा कि रिपोर्ट में उल्लेख किया गया है।

प्रूफपॉइंट का कहना है कि TA886 हमलों में सक्रिय रूप से शामिल है, चुराए गए डेटा का विश्लेषण करता है और समय-समय पर अपने मैलवेयर को आदेश भेजता है जो अलग-अलग समय क्षेत्रों में एक सामान्य कार्यदिवस के अनुरूप होता है।

सभी लेटेस्ट टेक न्यूज यहां पढ़ें

(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है)