संगठनों पर हमला करने के लिए उन्नत ‘स्क्रीनशॉट’ मैलवेयर का उपयोग कर रहा हैकर: सभी विवरण

 

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि लक्ष्य पर्याप्त मूल्यवान है या नहीं, यह निर्धारित करने के लिए उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

एक नया हैकर जो TA886 के रूप में पहचान करता है, निगरानी और डेटा चोरी के उद्देश्यों के लिए एक नए ‘स्क्रीनशॉट’ मैलवेयर के साथ संगठनों को लक्षित कर रहा है।

TA886 के रूप में पहचाना गया एक नया हैकर संक्रमित सिस्टम पर निगरानी और डेटा चोरी करने के लिए नए कस्टम मैलवेयर टूल “स्क्रीनशॉट” के साथ अमेरिका और जर्मनी में संगठनों को लक्षित करता है।

ब्लेपिंगकंप्यूटर के अनुसार, गतिविधि के पहले अज्ञात समूह को पहली बार अक्टूबर 2022 में यूएस-आधारित सुरक्षा फर्म प्रूफपॉइंट द्वारा खोजा गया था।

प्रीमियर लीग: लीसेस्टर में टॉटेनहम की 4-1 से हार से कोंटे की वापसी हुई बर्बाद, आर्सेनल फिर लड़खड़ाया

हैकर पैसे से प्रेरित प्रतीत होता है, यह निर्धारित करने के लिए कि क्या लक्ष्य आगे घुसपैठ के लिए पर्याप्त मूल्यवान है, उल्लंघन किए गए सिस्टम का प्रारंभिक मूल्यांकन कर रहा है।

इसके अलावा, रिपोर्ट में कहा गया है कि हैकर फ़िशिंग ईमेल का उपयोग करके पीड़ितों को निशाना बनाता है जिसमें दुर्भावनापूर्ण मैक्रोज़ के साथ Microsoft प्रकाशक (.pub) अटैचमेंट, मैक्रोज़ के साथ .pub फ़ाइलों से लिंक करने वाले URL, या खतरनाक जावास्क्रिप्ट फ़ाइलों को डाउनलोड करने वाले URL वाले PDF शामिल हैं।

दिसंबर 2022 में, सुरक्षा फर्म ने बताया कि TA886 में भेजे गए ईमेल की संख्या में तेजी से वृद्धि हुई, और जनवरी 2023 में बढ़ना जारी रहा। लक्ष्य के आधार पर ईमेल या तो अंग्रेजी या जर्मन में लिखे गए थे।

संगठनों पर हमला करने के लिए उन्नत ‘स्क्रीनशॉट’ मैलवेयर का उपयोग कर रहा हैकर: सभी विवरण

यदि इन ईमेल के प्राप्तकर्ता URL पर क्लिक करते हैं, तो एक मल्टी-स्टेप अटैक चेन शुरू हो जाती है, जिसके परिणामस्वरूप TA886 द्वारा उपयोग किए जाने वाले नए मैलवेयर टूल “स्क्रीनशॉट” का डाउनलोड और निष्पादन होता है।

यह टूल पीड़ित की मशीन से जेपीजी स्क्रीनशॉट लेता है और उन्हें समीक्षा के लिए धमकी देने वाले अभिनेता के सर्वर पर भेजता है।

पीड़ित के मूल्य का निर्धारण करने के लिए हमलावरों ने मैन्युअल रूप से इन स्क्रीनशॉट की जांच की, जैसा कि रिपोर्ट में उल्लेख किया गया है।

प्रूफपॉइंट का कहना है कि TA886 हमलों में सक्रिय रूप से शामिल है, चुराए गए डेटा का विश्लेषण करता है और समय-समय पर अपने मैलवेयर को आदेश भेजता है जो अलग-अलग समय क्षेत्रों में एक सामान्य कार्यदिवस के अनुरूप होता है।

बीएसएनएल-जेडटीई में 1,000 करोड़ रुपये का कथित घोटाला: दिल्ली हाईकोर्ट ने बीएसएनएल को अधिकारियों के खिलाफ विभागीय कार्रवाई शुरू करने का निर्देश दिया

.

.

Leave a Reply

Your email address will not be published. Required fields are marked *