मल्टी-लाइसेंस छूट
Threat Database Mobile Malware ड्रैगनएग मोबाइल मैलवेयर

ड्रैगनएग मोबाइल मैलवेयर

Mezo से Mobile Malware, Advanced Persistent Threat (APT), Spyware तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं के अनुसार, APT41 के रूप में पहचाना जाने वाला एक चीनी राज्य-प्रायोजित जासूसी समूह, जिसे बेरियम, अर्थ बाकू और विन्नटी जैसे अन्य उपनामों से भी जाना जाता है, एंड्रॉइड मोबाइल उपकरणों को लक्षित करने के लिए सक्रिय रूप से WyrmSpy और DragonEgg स्पाइवेयर मैलवेयर को नियोजित कर रहा है। जबकि APT41 का दुनिया भर के संगठनों को लक्षित करने के लिए वेब एप्लिकेशन हमलों और सॉफ़्टवेयर कमजोरियों पर भरोसा करने का इतिहास रहा है, इसने हाल ही में एंड्रॉइड ऑपरेटिंग सिस्टम के लिए स्पष्ट रूप से तैयार मैलवेयर विकसित करने के लिए अपनी रणनीति में बदलाव किया है।

इस नए दृष्टिकोण में, APT41 विशेष रूप से एंड्रॉइड डिवाइसों के लिए डिज़ाइन किए गए दो मैलवेयर वेरिएंट, WyrmSpy और DragonEgg के साथ संचार और नियंत्रण करने के लिए अपने मौजूदा कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर, आईपी पते और डोमेन का उपयोग करता है। यह रणनीतिक बदलाव समूह की अनुकूलन क्षमता और अपने जासूसी अभियानों में मोबाइल प्लेटफार्मों का फायदा उठाने की इच्छा को दर्शाता है, जो वैश्विक स्तर पर संगठनों के लिए एक उभरते खतरे का परिदृश्य पेश करता है।

APT41 अपने खतरनाक उपकरणों के शस्त्रागार का विस्तार कर रहा है

APT41 ने संभवतः एंड्रॉइड डिवाइसों पर WyrmSpy और DragonEgg स्पाइवेयर खतरों को वितरित करने के लिए सोशल इंजीनियरिंग रणनीति को नियोजित किया है। उन्होंने WyrmSpy को एक डिफ़ॉल्ट एंड्रॉइड सिस्टम एप्लिकेशन और ड्रैगनएग को थर्ड-पार्टी एंड्रॉइड कीबोर्ड और मैसेजिंग एप्लिकेशन के रूप में प्रच्छन्न करके इसे पूरा किया, जिसमें टेलीग्राम जैसे लोकप्रिय प्लेटफॉर्म भी शामिल थे। अभी तक, यह स्पष्ट नहीं है कि इन दो मैलवेयर प्रकारों का वितरण आधिकारिक Google Play Store के माध्यम से हुआ या अन्य स्रोतों से .apk फ़ाइलों के माध्यम से हुआ।

रुचि का एक महत्वपूर्ण बिंदु समूह द्वारा WyrmSpy और DragonEgg दोनों के लिए समान Android हस्ताक्षर प्रमाणपत्रों का उपयोग है। हालाँकि, केवल इस समानता पर निर्भर रहना सटीक श्रेय के लिए पर्याप्त नहीं है, क्योंकि चीनी खतरा समूह हैकिंग टूल और तकनीकों को साझा करने के लिए जाने जाते हैं, जिससे पहचान करना चुनौतीपूर्ण हो जाता है। निर्णायक सबूत जिसके कारण उन्हें जिम्मेदार ठहराया गया वह यह खोज थी कि मैलवेयर के कमांड-एंड-कंट्रोल (सी2) बुनियादी ढांचे में सटीक आईपी पता और वेब डोमेन शामिल था जिसे एपीटी41 ने मई 2014 से अगस्त 2020 तक फैले कई अभियानों में इस्तेमाल किया था। इस महत्वपूर्ण लिंक ने एपीटी41 खतरे वाले अभिनेता के साथ मोबाइल स्पाइवेयर के जुड़ाव को मजबूत किया।

सोशल इंजीनियरिंग तकनीकों का उपयोग और निगरानी मैलवेयर पहुंचाने के लिए एंड्रॉइड एप्लिकेशन में हेरफेर मोबाइल डिवाइस सुरक्षा के महत्व को रेखांकित करता है। उपयोगकर्ताओं को सलाह दी जाती है कि वे अनौपचारिक स्रोतों से एप्लिकेशन डाउनलोड करते समय सावधानी बरतें और ऐसे लक्षित हमलों से बचाने के लिए प्रतिष्ठित सुरक्षा समाधान अपनाएं। इसके अतिरिक्त, सोशल इंजीनियरिंग प्रयासों के प्रति सतर्क रहने और सॉफ़्टवेयर को नियमित रूप से अपडेट करने से WyrmSpy और DragonEgg जैसे खतरनाक अनुप्रयोगों का शिकार होने के जोखिम को कम करने में मदद मिल सकती है।

ड्रैगनएग साइफन समझौता किए गए एंड्रॉइड डिवाइस से संवेदनशील जानकारी

DragonEgg घुसपैठ के चिंताजनक स्तर को प्रदर्शित करता है क्योंकि यह इंस्टॉलेशन पर व्यापक अनुमतियों का अनुरोध करता है। यह निगरानी मैलवेयर उन्नत डेटा संग्रह और घुसपैठ क्षमताओं से लैस है। इसके अतिरिक्त, DragonEgg Smallmload.jar नामक एक द्वितीयक पेलोड का लाभ उठाता है, जो मैलवेयर को और अधिक कार्यक्षमता प्रदान करता है, जिससे यह संक्रमित डिवाइस से विभिन्न संवेदनशील डेटा को बाहर निकालने में सक्षम होता है। इसमें डिवाइस स्टोरेज फ़ाइलें, फ़ोटो, संपर्क, संदेश और ऑडियो रिकॉर्डिंग शामिल हैं। ड्रैगनएग का एक अन्य उल्लेखनीय पहलू एक अज्ञात तृतीयक मॉड्यूल को पुनः प्राप्त करने के लिए कमांड-एंड-कंट्रोल (सी2) सर्वर के साथ इसका संचार है जो फोरेंसिक प्रोग्राम के रूप में सामने आता है।

WyrmSpy और DragonEgg की खोज परिष्कृत एंड्रॉइड मैलवेयर द्वारा उत्पन्न बढ़ते खतरे की एक मार्मिक याद दिलाती है। ये स्पाइवेयर पैकेज एक भयानक खतरे का प्रतिनिधित्व करते हैं, जो समझौता किए गए उपकरणों से गुप्त रूप से डेटा की एक विस्तृत श्रृंखला एकत्र करने में सक्षम हैं। जैसे-जैसे उन्नत एंड्रॉइड मैलवेयर का परिदृश्य विकसित हो रहा है, उपयोगकर्ताओं के लिए सतर्क रहना और अपने उपकरणों और व्यक्तिगत जानकारी की सुरक्षा के लिए सक्रिय उपाय करना महत्वपूर्ण हो गया है। प्रतिष्ठित सुरक्षा समाधानों को नियोजित करना, एप्लिकेशन इंस्टॉल करते समय सावधानी बरतना और उभरते खतरों के बारे में सूचित रहना ऐसे उन्नत निगरानी मैलवेयर द्वारा उत्पन्न जोखिम को कम करने के लिए आवश्यक कदम हैं।

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...