मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Advanced Persistent Threat (APT) Chinotto Spyware

Chinotto Spyware

Mezo से Advanced Persistent Threat (APT), Mobile Malware, Spyware तक
अनुवाद करने के लिए:
हिन्दी

Chinotto Spyware के रूप में ट्रैक किए गए एक नए पूर्ण-विशेषीकृत मैलवेयर खतरे को उत्तर कोरियाई दोषियों, उत्तर कोरिया से संबंधित समाचारों को कवर करने वाले पत्रकारों और अन्य दक्षिण कोरियाई संस्थाओं के खिलाफ हमलों में तैनात किया गया है। मैलवेयर एक देर से खतरे के रूप में कार्य करता है जो लक्षित पीड़ितों के पहले से ही भंग सिस्टम को दिया जाता है। Chinotto की मुख्य कार्यक्षमता में समझौता किए गए डिवाइस पर नियंत्रण स्थापित करना, उससे विभिन्न संवेदनशील जानकारी एकत्र करना और डेटा को कमांड-एंड-कंट्रोल (सी 2, सी एंड सी) सर्वर पर एक्सफ़िल्टर करना शामिल है।

हमले के अभियान का श्रेय राज्य द्वारा प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह APT37 को दिया जाता है । इन्फोसेक समुदाय ने इस विशेष उत्तर कोरिया से संबंधित साइबर अपराध समूह को स्कारक्राफ्ट, इंकीस्क्विड, रीपर ग्रुप और रिकोशे चोलिमा के रूप में भी ट्रैक किया है। यह हालिया हमला ऑपरेशन अत्यधिक लक्षित है। धमकी देने वाले अभिनेता ने चुने हुए व्यक्तियों से संपर्क करने के लिए एकत्र किए गए फेसबुक खातों का इस्तेमाल किया और फिर उन्हें एक भाला-फ़िशिंग ईमेल भेजा।

भ्रष्ट ईमेल में एक लालच दस्तावेज़ था जो माना जाता है कि दक्षिण कोरिया की राष्ट्रीय सुरक्षा और उनके उत्तरी पड़ोसी के साथ स्थिति से संबंधित है। एक बार जब उपयोगकर्ता हथियारयुक्त दस्तावेज़ को खोलने का प्रयास करता है, तो एक छिपा हुआ मैक्रो चालू हो जाता है और हमले की श्रृंखला शुरू हो जाती है। इन्फोसेक के शोधकर्ताओं ने एपीटी37 ऑपरेशन की खोज और विश्लेषण किया। उनके निष्कर्षों के अनुसार, इसने कई मैलवेयर खतरों का इस्तेमाल किया जो हमले के विभिन्न चरणों में तैनात किए गए थे।

यह ध्यान दिया जाना चाहिए कि एंड्रॉइड डिवाइसों को संक्रमित करने के लिए डिज़ाइन किए गए Chinotto खतरे का एक प्रकार हैविशेष रूप से। हमलावरों का लक्ष्य वही रहता है - संवेदनशील जानकारी प्राप्त करना और मोबाइल डिवाइस पर जासूसी दिनचर्या स्थापित करना। एंड्रॉइड संस्करण को स्मिशिंग हमलों के माध्यम से फैलाया गया था और लक्षित उपयोगकर्ताओं को इसे डिवाइस अनुमतियों की एक विस्तृत श्रृंखला प्रदान करने के लिए प्रेरित किया। सफल होने पर, खतरा उपयोगकर्ता की संपर्क सूची, संदेश, कॉल लॉग, ऑडियो रिकॉर्डिंग और बहुत कुछ एक्सेस करने में सक्षम होगा। स्पाइवेयर कई लक्षित अनुप्रयोगों जैसे कि हुआवेई ड्राइवर, काकाओटॉक और टेनसेंट वीचैट (वीक्सिन) से भी डेटा एकत्र करेगा।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...