संगठनों पर हमला करने के लिए उन्नत ‘स्क्रीनशॉट’ मैलवेयर का उपयोग कर रहा हैकर: सभी विवरण


आखरी अपडेट: 11 फरवरी, 2023, 20:26 IST

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि लक्ष्य पर्याप्त मूल्यवान है या नहीं, यह निर्धारित करने के लिए उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

एक नया हैकर जो TA886 के रूप में पहचान करता है, निगरानी और डेटा चोरी के उद्देश्यों के लिए एक नए ‘स्क्रीनशॉट’ मैलवेयर के साथ संगठनों को लक्षित कर रहा है।

TA886 के रूप में पहचाना गया एक नया हैकर संक्रमित सिस्टम पर निगरानी और डेटा चोरी करने के लिए नए कस्टम मैलवेयर टूल “स्क्रीनशॉट” के साथ अमेरिका और जर्मनी में संगठनों को लक्षित करता है।

ब्लेपिंगकंप्यूटर के अनुसार, गतिविधि के पहले अज्ञात समूह को पहली बार अक्टूबर 2022 में यूएस-आधारित सुरक्षा फर्म प्रूफपॉइंट द्वारा खोजा गया था।

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि क्या लक्ष्य आगे घुसपैठ के लिए पर्याप्त मूल्यवान है, उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

इसके अलावा, रिपोर्ट में कहा गया है कि हैकर फ़िशिंग ईमेल का उपयोग करके पीड़ितों को निशाना बनाता है जिसमें दुर्भावनापूर्ण मैक्रोज़ के साथ Microsoft प्रकाशक (.pub) अटैचमेंट, मैक्रोज़ के साथ .pub फ़ाइलों से लिंक करने वाले URL, या खतरनाक जावास्क्रिप्ट फ़ाइलों को डाउनलोड करने वाले URL वाले PDF शामिल हैं।

दिसंबर 2022 में, सुरक्षा फर्म ने बताया कि TA886 में भेजे गए ईमेल की संख्या में तेजी से वृद्धि हुई, और जनवरी 2023 में बढ़ना जारी रहा। लक्ष्य के आधार पर ईमेल या तो अंग्रेजी या जर्मन में लिखे गए थे।

यदि इन ईमेल के प्राप्तकर्ता URL पर क्लिक करते हैं, तो एक मल्टी-स्टेप अटैक चेन शुरू हो जाती है, जिसके परिणामस्वरूप TA886 द्वारा उपयोग किए जाने वाले नए मैलवेयर टूल “स्क्रीनशॉट” का डाउनलोड और निष्पादन होता है।

यह टूल पीड़ित की मशीन से जेपीजी स्क्रीनशॉट लेता है और उन्हें समीक्षा के लिए धमकी देने वाले अभिनेता के सर्वर पर भेजता है।

पीड़ित के मूल्य का निर्धारण करने के लिए हमलावरों ने मैन्युअल रूप से इन स्क्रीनशॉट की जांच की, जैसा कि रिपोर्ट में उल्लेख किया गया है।

प्रूफपॉइंट का कहना है कि TA886 हमलों में सक्रिय रूप से शामिल है, चुराए गए डेटा का विश्लेषण करता है और समय-समय पर अपने मैलवेयर को आदेश भेजता है जो अलग-अलग समय क्षेत्रों में एक सामान्य कार्यदिवस के अनुरूप होता है।

सभी लेटेस्ट टेक न्यूज यहां पढ़ें

(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है)

News India24

Recent Posts

देखने लायक स्टॉक: टाइटन, आईआरसीटीसी, एंबेसी आरईआईटी, ज़ोमैटो, मारुति, वेदांता, और अन्य – News18

आखरी अपडेट:05 नवंबर, 2024, 08:36 ISTदेखने लायक स्टॉक: मंगलवार के कारोबार में टाइटन, आईआरसीटीसी, एम्बेसी…

51 mins ago

पेप गार्डियोला को चोटों से जूझ रहे मैनचेस्टर सिटी के लिए चुनौतीपूर्ण सीज़न की उम्मीद है

मैनचेस्टर सिटी के मैनेजर पेप गार्डियोला ने स्वीकार किया है कि उनकी टीम को हाल…

53 mins ago

iPhone उपयोगकर्ताओं के लिए iOS 18.2 अपडेट हमारी उम्मीद से पहले आ सकता है: हम क्या जानते हैं – News18

आखरी अपडेट:05 नवंबर, 2024, 08:30 ISTApple अधिक AI टूल जोड़ने के लिए नवीनतम अपडेट से…

57 mins ago

लद्दाख में भारत-चीन सीमा पर डिसइंगेजमेंट पर समझौते के बाद भारतीय सेना ने देपसांग में पहली गश्त की

छवि स्रोत: फ़ाइल/पीटीआई भारतीय सेना के वाहन भारतीय सेना ने सोमवार को कहा कि क्षेत्र…

2 hours ago

बीओ डे 4: बड़ी गिरावट के बाद भी 'भूल भुलैया 3' नेस्टस्टिए 'सिंघम अगेन' के आंकड़े – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम भूलभुलैया 3 VS सिंघम अगेन। शुक्रवार यानी 1 नवंबर को सुपरस्टार की…

2 hours ago