हाईजैक: वियतनाम के हैकर्स संभावित मैलवेयर से भारत, अमेरिका और ब्रिटेन को बना रहे निशाना : रिपोर्ट

  • वियतनाम स्थित साइबर अपराध समूह
  • भारत, अमेरिका और यूके फर्मों पर निशाना
  • फेसबुक बिजनेस अकाउंट्स को हाईजैक

Bhaskar Hindi
Update: 2023-10-22 11:40 GMT

डिजिटल डेस्क, नई दिल्ली। वियतनाम स्थित साइबर अपराध समूह एक दुर्भावनापूर्ण अभियान में फेसबुक बिजनेस अकाउंट्स को हाईजैक कर भारत, अमेरिका और यूके स्थित डिजिटल मार्केटिंग फर्मों को निशाना बना रहे हैं।

साइबर सुरक्षा कंपनी विदसिक्योर के अनुसार, पॉपुलर मैलवेयर 'डार्कगेट' को प्रतिद्वंद्वी रिमोट एक्सेस ट्रोजन (आरएटी) और डकटेल, लोबशॉट और रेडलाइन जैसे अतिरिक्त जानकारी-चोरी करने वाले मैलवेयर के साथ एक सर्विस (एमएएएस) टूलकिट के रूप में मैलवेयर के साथ जोड़ा गया है।

शोधकर्ताओं ने 4 अगस्त को इन देशों को टारगेट करते हुए डार्कगेट मैलवेयर के साथ कई इनफ़ेक्शन प्रयासों की पहचान की थी। रिपोर्ट के अनुसार, लुभाने वाले दस्तावेज, लक्ष्य पैटर्न, थीम, डिलीवरी के तरीके और समग्र हमले की रणनीति हाल के डकटेल इन्फोस्टीलर अभियानों में देखी गई चीजों के समान है।

डार्कगेट एक रिमोट एक्सेस ट्रोजन (आरएटी) है जो पहली बार 2018 में साइबरस्पेस में उभरा। इसे आमतौर पर साइबर अपराधियों के लिए मैलवेयर-ए-सर्विस टूल के रूप में पेश किया जाता है। शोधकर्ताओं ने डार्कगेट मैलवेयर अभियान से जुड़े ओपन-सोर्स डेटा की जांच की और कई इंफोस्टीलर्स से कनेक्शन की खोज की। यह पैटर्न इंगित करता है कि ये हमले एक ही समूह द्वारा किए जा रहे हैं।

शोधकर्ताओं ने कहा, ''डार्कगेट मैलवेयर लालच और अभियानों की विशेषताओं की पहचान कर कई धुरी बिंदुओं को ढूंढने में सक्षम हुए हैं जो अन्य जानकारी चुराने वालों और मैलवेयर को समान अभियानों में उपयोग करने के लिए प्रेरित करते हैं।'' रिपोर्ट के मुताबिक, हमले की शुरुआत 'वेतन और नए उत्पाद.8.4.ज़िप' नामक फ़ाइल से हुई। जब अनजान यूजर्स ने इसे डाउनलोड किया तो एक वीबीएस स्क्रिप्ट एक्टिव हो गई।

इस स्क्रिप्ट ने दो अतिरिक्त फ़ाइलें संकलित करने के लिए बाहरी सर्वर से कनेक्ट करने से पहले मूल विंडोज बाइनरी का नाम बदला और एक नए स्थान पर डुप्लिकेट किया। इसके बाद, स्क्रिप्ट ने इसे निष्पादित किया, अस्पष्टता को दूर किया और स्क्रिप्ट से स्ट्रिंग्स की मदद से डार्कगेट आरएटी को इकट्ठा किया।

वरिष्ठ ख़तरा ख़ुफ़िया विश्लेषक स्टीफ़न रॉबिन्सन ने कहा, "हमने जो देखा है उसके आधार पर, यह बहुत संभावना है कि मेटा बिजनेस खातों को लक्षित करने वाले कई अभियानों के पीछे एक ही समूह है जिसे हम ट्रैक कर रहे हैं।" रिपोर्ट में चेतावनी दी गई है कि किसी खाते पर नियंत्रण हासिल करने के बाद, हमलावर मैलवेयर वितरण और धोखाधड़ी जैसी कई प्रकार की दुर्भावनापूर्ण गतिविधियों में संलग्न हो सकते हैं।

आईएएनएस

अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|

Tags:    

Similar News