खबरदार: नए फ़िशिंग अटैक लक्ष्य लिंक्डइन उपयोगकर्ता

वैश्विक अर्थव्यवस्था कोविद -19 महामारी से गंभीर रूप से परेशान हो गई है और कई उद्योगों और क्षेत्रों के माध्यम से आफ्टरशॉक्स अभी भी महसूस किए जा सकते हैं। शिफ्टिंग की स्थिति में बहुत सारे लोगों ने अपनी नौकरी खो दी और, तार्किक रूप से, उनमें से बहुत से नए अवसरों की तलाश में लिंक्डइन पर चले गए।

बुरे अभिनेता हमेशा नए अवसरों की तलाश में रहते हैं, और उन्होंने लिंक्डइन हिट के इस प्रवाह को एक ऐसे अवसर के रूप में देखा। साइबर सुरक्षा कंपनी eSentire का पता लगाने और प्रतिक्रिया देने के साथ काम करने वाले सुरक्षा शोधकर्ताओं ने हाल ही में एक नए फ़िशिंग अभियान की सूचना दी जो स्नीकी और खतरनाक मैलवेयर वाले लिंक्डइन उपयोगकर्ताओं को लक्षित कर रहा था।

फिल्हाल मालवेयर पॉजिटिव थ्रेट का खतरा है

ESentire के विशेषज्ञों के अनुसार, नए अभियान के पीछे के खतरे समूह को गोल्डन चिकन्स कहा जाता है। लिंक्डइन संदेशों के माध्यम से वितरित इस नए फ़िशिंग अभियान में वे मैलवेयर का उपयोग करते हैं, उचित रूप से, " more_eggs " कहा जाता है।

More_eggs एक फालतू मैलवेयर है जो वैध विंडोज प्रक्रियाओं का दुरुपयोग करता है और उन्हें फ़ंक्शंस और विशिष्ट निर्देशों को स्क्रिप्ट में संग्रहीत करता है। यह पता लगाने के लिए विशेष रूप से कठिन बनाता है।

इस अभियान की एक और उल्लेखनीय बात यह है कि यह अधिकांश कंबल फ़िशिंग प्रयासों की तरह नहीं है, जहाँ लाखों सक्रिय उपयोगकर्ताओं को लाखों ईमेल भेजे जाते हैं। यहां उपयोग किया जाने वाला दृष्टिकोण बहुत अधिक लक्षित है और इसे स्पीयर फ़िशिंग कहा जा सकता है - एक ऐसा हमला जो नेत्रहीन विश्वसनीय नामों और दृष्टिकोणों का उपयोग करता है जो पीड़ित को लुभाने और उन्हें दुर्भावनापूर्ण फ़ाइल पर क्लिक करने की अधिक संभावना है।

लिंक्डइन उपयोगकर्ताओं के इनबॉक्स में भेजे गए संदेश बहुत विशिष्ट थे और इसमें वे वास्तविक नौकरी शामिल थी जो उन्होंने पिछली बार कब्जे में ली थी, शब्द "स्थिति" के साथ पीछे की ओर एक ही स्थान के लिए वास्तविक नौकरी की पेशकश को लागू किया गया था। यह अकेला एक बहुत ही विश्वासयोग्य लालच देता है और ऐसा लगता है कि यह लक्षित दृष्टिकोण काम कर रहा है।

Mal_eggs द्वारा उपयोग की गई दुर्भावनापूर्ण फ़ाइल एक ज़िप है, जिसे एक बार खोलने पर, चुपचाप मैलवेयर को हटा देता है। एक बार संक्रमित होने के बाद, सिस्टम मैलवेयर के पीछे थ्रेड एक्टर्स के लिए खुला है और अतिरिक्त दुर्भावनापूर्ण पेलोड को डाउनलोड किया जा सकता है और दूरस्थ रूप से तैनात किया जा सकता है।

"मैलवेयर-ए-ए-सर्विस" एक रिटर्न बनाता है

यह हाल ही में more_eggs अभियान भी गोल्डन चिकन्स समूह द्वारा ही संचालित नहीं किया गया है। eSentire ने बताया कि धमकी देने वाला अभिनेता तीसरे पक्ष के बुरे अभिनेताओं को मालवेयर बेच रहा है या लाइसेंस दे रहा है और इसे सेवा के रूप में संचालित कर रहा है। यह अवधारणा क्रांतिकारी या नई नहीं है, लेकिन यह तथ्य कि बड़े खतरे वाले अभिनेता का नाम जैसे कि कोलाब ग्रुप अधिक_एग का उपयोग कर रहा है, यह दर्शाता है कि यह हैकर्स के लिए अच्छा काम कर रहा है।

ESentire के साथ काम करने वाले विशेषज्ञों ने और अधिक खतरों के लिए कई खतरे के संकेत दिए। इनमें C & C बीकन, ज़िप फ़ाइल का हैश और अधिक_एजेस द्वारा उपयोग किए गए डाउनलोड सर्वर शामिल हैं:

  • सी एंड सी बीकन: d27qdop2sa027t.cloudfront [।] शुद्ध
  • जिप फाइल हैश: 776c355a89d32157857113a49e516e74
  • सर्वर: ec2-13-58-146-177.us-east-2.compute.amazonaws [।] Com

 

उत्तर छोड़ दें

कृपया समर्थन या बिलिंग प्रश्नों के लिए इस टिप्पणी प्रणाली का उपयोग न करें। SpyHunter तकनीकी सहायता अनुरोधों के लिए, कृपया अपने SpyHunter के माध्यम से ग्राहक सहायता टिकट खोलकर हमारी तकनीकी सहायता टीम से सीधे संपर्क करें। बिलिंग समस्याओं के लिए, कृपया हमारे " बिलिंग प्रश्न या समस्याएँ? " पृष्ठ देखें। सामान्य पूछताछ (शिकायत, कानूनी, प्रेस, विपणन, कॉपीराइट) के लिए, हमारे " पूछताछ और प्रतिक्रिया " पृष्ठ पर जाएं।


HTML is not allowed.