हाईजैक: वियतनाम के हैकर्स संभावित मैलवेयर से भारत, अमेरिका और ब्रिटेन को बना रहे निशाना : रिपोर्ट
- वियतनाम स्थित साइबर अपराध समूह
- भारत, अमेरिका और यूके फर्मों पर निशाना
- फेसबुक बिजनेस अकाउंट्स को हाईजैक
डिजिटल डेस्क, नई दिल्ली। वियतनाम स्थित साइबर अपराध समूह एक दुर्भावनापूर्ण अभियान में फेसबुक बिजनेस अकाउंट्स को हाईजैक कर भारत, अमेरिका और यूके स्थित डिजिटल मार्केटिंग फर्मों को निशाना बना रहे हैं।
साइबर सुरक्षा कंपनी विदसिक्योर के अनुसार, पॉपुलर मैलवेयर 'डार्कगेट' को प्रतिद्वंद्वी रिमोट एक्सेस ट्रोजन (आरएटी) और डकटेल, लोबशॉट और रेडलाइन जैसे अतिरिक्त जानकारी-चोरी करने वाले मैलवेयर के साथ एक सर्विस (एमएएएस) टूलकिट के रूप में मैलवेयर के साथ जोड़ा गया है।
शोधकर्ताओं ने 4 अगस्त को इन देशों को टारगेट करते हुए डार्कगेट मैलवेयर के साथ कई इनफ़ेक्शन प्रयासों की पहचान की थी। रिपोर्ट के अनुसार, लुभाने वाले दस्तावेज, लक्ष्य पैटर्न, थीम, डिलीवरी के तरीके और समग्र हमले की रणनीति हाल के डकटेल इन्फोस्टीलर अभियानों में देखी गई चीजों के समान है।
डार्कगेट एक रिमोट एक्सेस ट्रोजन (आरएटी) है जो पहली बार 2018 में साइबरस्पेस में उभरा। इसे आमतौर पर साइबर अपराधियों के लिए मैलवेयर-ए-सर्विस टूल के रूप में पेश किया जाता है। शोधकर्ताओं ने डार्कगेट मैलवेयर अभियान से जुड़े ओपन-सोर्स डेटा की जांच की और कई इंफोस्टीलर्स से कनेक्शन की खोज की। यह पैटर्न इंगित करता है कि ये हमले एक ही समूह द्वारा किए जा रहे हैं।
शोधकर्ताओं ने कहा, ''डार्कगेट मैलवेयर लालच और अभियानों की विशेषताओं की पहचान कर कई धुरी बिंदुओं को ढूंढने में सक्षम हुए हैं जो अन्य जानकारी चुराने वालों और मैलवेयर को समान अभियानों में उपयोग करने के लिए प्रेरित करते हैं।'' रिपोर्ट के मुताबिक, हमले की शुरुआत 'वेतन और नए उत्पाद.8.4.ज़िप' नामक फ़ाइल से हुई। जब अनजान यूजर्स ने इसे डाउनलोड किया तो एक वीबीएस स्क्रिप्ट एक्टिव हो गई।
इस स्क्रिप्ट ने दो अतिरिक्त फ़ाइलें संकलित करने के लिए बाहरी सर्वर से कनेक्ट करने से पहले मूल विंडोज बाइनरी का नाम बदला और एक नए स्थान पर डुप्लिकेट किया। इसके बाद, स्क्रिप्ट ने इसे निष्पादित किया, अस्पष्टता को दूर किया और स्क्रिप्ट से स्ट्रिंग्स की मदद से डार्कगेट आरएटी को इकट्ठा किया।
वरिष्ठ ख़तरा ख़ुफ़िया विश्लेषक स्टीफ़न रॉबिन्सन ने कहा, "हमने जो देखा है उसके आधार पर, यह बहुत संभावना है कि मेटा बिजनेस खातों को लक्षित करने वाले कई अभियानों के पीछे एक ही समूह है जिसे हम ट्रैक कर रहे हैं।" रिपोर्ट में चेतावनी दी गई है कि किसी खाते पर नियंत्रण हासिल करने के बाद, हमलावर मैलवेयर वितरण और धोखाधड़ी जैसी कई प्रकार की दुर्भावनापूर्ण गतिविधियों में संलग्न हो सकते हैं।
आईएएनएस
अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|
Created On :   22 Oct 2023 5:10 PM IST