हाईजैक: वियतनाम के हैकर्स संभावित मैलवेयर से भारत, अमेरिका और ब्रिटेन को बना रहे निशाना : रिपोर्ट

डिजिटल डेस्क, नई दिल्ली। वियतनाम स्थित साइबर अपराध समूह एक दुर्भावनापूर्ण अभियान में फेसबुक बिजनेस अकाउंट्स को हाईजैक कर भारत, अमेरिका और यूके स्थित डिजिटल मार्केटिंग फर्मों को निशाना बना रहे हैं।

साइबर सुरक्षा कंपनी विदसिक्योर के अनुसार, पॉपुलर मैलवेयर 'डार्कगेट' को प्रतिद्वंद्वी रिमोट एक्सेस ट्रोजन (आरएटी) और डकटेल, लोबशॉट और रेडलाइन जैसे अतिरिक्त जानकारी-चोरी करने वाले मैलवेयर के साथ एक सर्विस (एमएएएस) टूलकिट के रूप में मैलवेयर के साथ जोड़ा गया है।

शोधकर्ताओं ने 4 अगस्त को इन देशों को टारगेट करते हुए डार्कगेट मैलवेयर के साथ कई इनफ़ेक्शन प्रयासों की पहचान की थी। रिपोर्ट के अनुसार, लुभाने वाले दस्तावेज, लक्ष्य पैटर्न, थीम, डिलीवरी के तरीके और समग्र हमले की रणनीति हाल के डकटेल इन्फोस्टीलर अभियानों में देखी गई चीजों के समान है।

डार्कगेट एक रिमोट एक्सेस ट्रोजन (आरएटी) है जो पहली बार 2018 में साइबरस्पेस में उभरा। इसे आमतौर पर साइबर अपराधियों के लिए मैलवेयर-ए-सर्विस टूल के रूप में पेश किया जाता है। शोधकर्ताओं ने डार्कगेट मैलवेयर अभियान से जुड़े ओपन-सोर्स डेटा की जांच की और कई इंफोस्टीलर्स से कनेक्शन की खोज की। यह पैटर्न इंगित करता है कि ये हमले एक ही समूह द्वारा किए जा रहे हैं।

शोधकर्ताओं ने कहा, ''डार्कगेट मैलवेयर लालच और अभियानों की विशेषताओं की पहचान कर कई धुरी बिंदुओं को ढूंढने में सक्षम हुए हैं जो अन्य जानकारी चुराने वालों और मैलवेयर को समान अभियानों में उपयोग करने के लिए प्रेरित करते हैं।'' रिपोर्ट के मुताबिक, हमले की शुरुआत 'वेतन और नए उत्पाद.8.4.ज़िप' नामक फ़ाइल से हुई। जब अनजान यूजर्स ने इसे डाउनलोड किया तो एक वीबीएस स्क्रिप्ट एक्टिव हो गई।

इस स्क्रिप्ट ने दो अतिरिक्त फ़ाइलें संकलित करने के लिए बाहरी सर्वर से कनेक्ट करने से पहले मूल विंडोज बाइनरी का नाम बदला और एक नए स्थान पर डुप्लिकेट किया। इसके बाद, स्क्रिप्ट ने इसे निष्पादित किया, अस्पष्टता को दूर किया और स्क्रिप्ट से स्ट्रिंग्स की मदद से डार्कगेट आरएटी को इकट्ठा किया।

वरिष्ठ ख़तरा ख़ुफ़िया विश्लेषक स्टीफ़न रॉबिन्सन ने कहा, "हमने जो देखा है उसके आधार पर, यह बहुत संभावना है कि मेटा बिजनेस खातों को लक्षित करने वाले कई अभियानों के पीछे एक ही समूह है जिसे हम ट्रैक कर रहे हैं।" रिपोर्ट में चेतावनी दी गई है कि किसी खाते पर नियंत्रण हासिल करने के बाद, हमलावर मैलवेयर वितरण और धोखाधड़ी जैसी कई प्रकार की दुर्भावनापूर्ण गतिविधियों में संलग्न हो सकते हैं।

आईएएनएस

अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|