मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Backdoors Goldbackdoor Malware

Goldbackdoor Malware

Mezo से Backdoors, Advanced Persistent Threat (APT) तक
अनुवाद करने के लिए:
हिन्दी

माना जाता है कि एक एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह जिसका उत्तर कोरियाई सरकार से संबंध है, पत्रकारों को Goldbackdoor Malware नामक एक नए परिष्कृत बैकडोर खतरे के साथ लक्षित कर रहा है। विशेष हैकर समूह को साइबर सुरक्षा संगठनों द्वारा कई अलग-अलग नामों - APT37, InkySquid, Reaper, ScarCruft और Ricochet Collima के तहत ट्रैक किया जाता है।

माना जाता है कि मार्च 2022 में किसी समय लक्ष्य से संवेदनशील जानकारी एकत्र करने के प्राथमिक लक्ष्य के साथ धमकी भरा ऑपरेशन शुरू हुआ था। अब तक, इन्फोसेक के शोधकर्ताओं ने पहचाना है कि डेटा दक्षिण कोरिया के एक पूर्व खुफिया अधिकारी के निजी कंप्यूटर से लिया गया है। ऑपरेशन की शुरुआत स्पीयर-फ़िशिंग प्रयासों से होती है, जहाँ हैकर्स वैध NK न्यूज़ इकाई के रूप में पोज़ देते हैं।

Goldbackdoor Malware के बारे में विवरण

शोधकर्ताओं द्वारा किए गए खतरे के विश्लेषण से पता चला है कि Goldbackdoor एक बहु-स्तरीय मैलवेयर है जिसमें खतरनाक क्षमताओं का एक विस्तारित सेट है। कोड और उसके व्यवहार में महत्वपूर्ण समानताओं और ओवरलैप के कारण, विशेषज्ञों का कहना है कि नया खतरा सबसे अधिक संभावना है कि Bluelight मैलवेयर का उत्तराधिकारी हो, जो अतीत में APT37 द्वारा उपयोग किए जाने वाले हानिकारक उपकरणों में से एक है।

हैकर्स ने खतरे के संचालन को पहले टूलिंग चरण में विभाजित किया है और दूसरा जहां अंतिम पेलोड वितरित किया गया है। यह डिज़ाइन लक्षित उपकरणों के प्रारंभिक सफल संक्रमण के बाद हमलावरों को ऑपरेशन को रोकने की अनुमति देता है। बुनियादी ढांचे से पेलोड को हटा दिए जाने के बाद यह खतरे का संभावित पूर्वव्यापी विश्लेषण भी करता है।

एक बार सक्षम होने के बाद,Goldbackdoor खतरे वाले अभिनेताओं को दूरस्थ कमांड निष्पादित करने, डेटा को बाहर निकालने, फ़ाइलों को एकत्र करने या भंग मशीन में अतिरिक्त डाउनलोड करने, कीलॉगिंग रूटीन स्थापित करने और बहुत कुछ प्रदान करता है। हैकर्स समझौता किए गए सिस्टम से खुद को दूर से अनइंस्टॉल करने के खतरे को भी निर्देश दे सकते हैं। हैकर्स से आने वाली कमांड प्राप्त करने के लिए, Goldbackdoor क्लाउड सेवा प्रदाताओं का उपयोग करता है और एपीआई कुंजी के एक सेट से सुसज्जित है जो इसे माइक्रोसॉफ्ट के एज़्योर क्लाउड कंप्यूटिंग प्लेटफॉर्म के खिलाफ प्रमाणित करने की अनुमति देता है।

Goldbackdoor Malware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...