मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security खबरदार: नए फ़िशिंग अटैक लक्ष्य लिंक्डइन उपयोगकर्ता

खबरदार: नए फ़िशिंग अटैक लक्ष्य लिंक्डइन उपयोगकर्ता

GoldSparrow से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

वैश्विक अर्थव्यवस्था कोविद -19 महामारी से गंभीर रूप से परेशान हो गई है और कई उद्योगों और क्षेत्रों के माध्यम से आफ्टरशॉक्स अभी भी महसूस किए जा सकते हैं। शिफ्टिंग की स्थिति में बहुत सारे लोगों ने अपनी नौकरी खो दी और, तार्किक रूप से, उनमें से बहुत से नए अवसरों की तलाश में लिंक्डइन पर चले गए।

बुरे अभिनेता हमेशा नए अवसरों की तलाश में रहते हैं, और उन्होंने लिंक्डइन हिट के इस प्रवाह को एक ऐसे अवसर के रूप में देखा। साइबर सुरक्षा कंपनी eSentire का पता लगाने और प्रतिक्रिया देने के साथ काम करने वाले सुरक्षा शोधकर्ताओं ने हाल ही में एक नए फ़िशिंग अभियान की सूचना दी जो स्नीकी और खतरनाक मैलवेयर वाले लिंक्डइन उपयोगकर्ताओं को लक्षित कर रहा था।

फिल्हाल मालवेयर पॉजिटिव थ्रेट का खतरा है

ESentire के विशेषज्ञों के अनुसार, नए अभियान के पीछे के खतरे समूह को गोल्डन चिकन्स कहा जाता है। लिंक्डइन संदेशों के माध्यम से वितरित इस नए फ़िशिंग अभियान में वे मैलवेयर का उपयोग करते हैं, उचित रूप से, " more_eggs " कहा जाता है।

More_eggs एक फालतू मैलवेयर है जो वैध विंडोज प्रक्रियाओं का दुरुपयोग करता है और उन्हें फ़ंक्शंस और विशिष्ट निर्देशों को स्क्रिप्ट में संग्रहीत करता है। यह पता लगाने के लिए विशेष रूप से कठिन बनाता है।

इस अभियान की एक और उल्लेखनीय बात यह है कि यह अधिकांश कंबल फ़िशिंग प्रयासों की तरह नहीं है, जहाँ लाखों सक्रिय उपयोगकर्ताओं को लाखों ईमेल भेजे जाते हैं। यहां उपयोग किया जाने वाला दृष्टिकोण बहुत अधिक लक्षित है और इसे स्पीयर फ़िशिंग कहा जा सकता है - एक ऐसा हमला जो नेत्रहीन विश्वसनीय नामों और दृष्टिकोणों का उपयोग करता है जो पीड़ित को लुभाने और उन्हें दुर्भावनापूर्ण फ़ाइल पर क्लिक करने की अधिक संभावना है।

लिंक्डइन उपयोगकर्ताओं के इनबॉक्स में भेजे गए संदेश बहुत विशिष्ट थे और इसमें वे वास्तविक नौकरी शामिल थी जो उन्होंने पिछली बार कब्जे में ली थी, शब्द "स्थिति" के साथ पीछे की ओर एक ही स्थान के लिए वास्तविक नौकरी की पेशकश को लागू किया गया था। यह अकेला एक बहुत ही विश्वासयोग्य लालच देता है और ऐसा लगता है कि यह लक्षित दृष्टिकोण काम कर रहा है।

Mal_eggs द्वारा उपयोग की गई दुर्भावनापूर्ण फ़ाइल एक ज़िप है, जिसे एक बार खोलने पर, चुपचाप मैलवेयर को हटा देता है। एक बार संक्रमित होने के बाद, सिस्टम मैलवेयर के पीछे थ्रेड एक्टर्स के लिए खुला है और अतिरिक्त दुर्भावनापूर्ण पेलोड को डाउनलोड किया जा सकता है और दूरस्थ रूप से तैनात किया जा सकता है।

"मैलवेयर-ए-ए-सर्विस" एक रिटर्न बनाता है

यह हाल ही में more_eggs अभियान भी गोल्डन चिकन्स समूह द्वारा ही संचालित नहीं किया गया है। eSentire ने बताया कि धमकी देने वाला अभिनेता तीसरे पक्ष के बुरे अभिनेताओं को मालवेयर बेच रहा है या लाइसेंस दे रहा है और इसे सेवा के रूप में संचालित कर रहा है। यह अवधारणा क्रांतिकारी या नई नहीं है, लेकिन यह तथ्य कि बड़े खतरे वाले अभिनेता का नाम जैसे कि कोलाब ग्रुप अधिक_एग का उपयोग कर रहा है, यह दर्शाता है कि यह हैकर्स के लिए अच्छा काम कर रहा है।

ESentire के साथ काम करने वाले विशेषज्ञों ने और अधिक खतरों के लिए कई खतरे के संकेत दिए। इनमें C & C बीकन, ज़िप फ़ाइल का हैश और अधिक_एजेस द्वारा उपयोग किए गए डाउनलोड सर्वर शामिल हैं:

  • सी एंड सी बीकन: d27qdop2sa027t.cloudfront [।] शुद्ध
  • जिप फाइल हैश: 776c355a89d32157857113a49e516e74
  • सर्वर: ec2-13-58-146-177.us-east-2.compute.amazonaws [।] Com

 

लोड हो रहा है...