Threat Database Malware Cobalt Strike

Cobalt Strike

Cobalt Strike मैलवेयर एक धमकी देने वाला सॉफ्टवेयर है जिसका उपयोग वित्तीय संस्थानों और अन्य संगठनों को लक्षित करने के लिए किया जाता है और यह विंडोज, लिनक्स और मैक ओएस एक्स सिस्टम का उपयोग करने वाले कंप्यूटरों को संक्रमित कर सकता है। यह पहली बार 2012 में खोजा गया था और माना जाता है कि यह एक रूसी भाषी साइबर अपराध समूह का काम है जिसे कोबाल्ट समूह के रूप में जाना जाता है। मैलवेयर को बैंकों, एटीएम और अन्य वित्तीय संस्थानों से उनके सिस्टम में कमजोरियों का फायदा उठाकर पैसा इकट्ठा करने के लिए डिज़ाइन किया गया है। इसे कई हाई-प्रोफाइल हमलों से जोड़ा गया है, जिसमें 2016 में बैंक ऑफ बांग्लादेश पर हुआ एक हमला भी शामिल है, जिसके परिणामस्वरूप 81 मिलियन डॉलर की चोरी हुई थी। कोबाल्ट स्ट्राइक का उपयोग डेटा एक्सफिल्ट्रेशन, रैनसमवेयर हमलों और डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमलों के लिए भी किया जा सकता है।

कैसे एक कंप्यूटर Cobalt Strike मालवेयर से संक्रमित हो जाता है

Cobalt Strike मालवेयर आमतौर पर दूषित ईमेल या वेबसाइटों के माध्यम से फैलता है। ईमेल में असुरक्षित वेबसाइटों के लिंक हो सकते हैं, जो कोबाल्ट स्ट्राइक को कंप्यूटर पर डाउनलोड कर सकते हैं। इसके अतिरिक्त, कोबाल्ट स्ट्राइक को ड्राइव-बाय डाउनलोड के माध्यम से फैलाया जा सकता है, जहां एक अनजान उपयोगकर्ता उस वेबसाइट पर जाता है जो खतरे से संक्रमित हो गई है। एक बार कंप्यूटर पर स्थापित होने के बाद, कोबाल्ट स्ट्राइक का उपयोग वित्तीय संस्थानों से डेटा और धन एकत्र करने के लिए किया जा सकता है।

हैकर्स अपने हमलों में Cobalt Strike का इस्तेमाल क्यों करना पसंद करते हैं?

हैकर्स कई कारणों से Cobalt Strike का इस्तेमाल करते हैं। यह एक उन्नत उपकरण है जो उन्हें नेटवर्क तक पहुंच प्राप्त करने, डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमलों को लॉन्च करने और डेटा को एक्सफ़िल्ट्रेट करने की अनुमति देता है। इसमें फ़ायरवॉल और सुरक्षा सॉफ़्टवेयर जैसे सुरक्षा उपायों को बायपास करने की भी क्षमता है। इसके अतिरिक्त, इसका उपयोग हानिकारक पेलोड बनाने के लिए किया जा सकता है जिसका उपयोग फ़िशिंग अभियानों या अन्य साइबर हमलों में किया जा सकता है। अंत में, कोबाल्ट स्ट्राइक का उपयोग करना अपेक्षाकृत आसान है और किसी हमले को अंजाम देने के लिए इसे जल्दी से तैनात किया जा सकता है।

क्या Cobalt Strike जैसा कोई और मालवेयर है?

हां, अन्य मैलवेयर खतरे भी हैं जो Cobalt Strike के समान हैं। इनमें से कुछ में Emotet , Trickbot और Ryuk शामिल हैं। Emotet एक बैंकिंग ट्रोजन है जिसका उपयोग पीड़ितों से वित्तीय जानकारी एकत्र करने के लिए किया जाता है। ट्रिकबोट एक मॉड्यूलर बैंकिंग ट्रोजन है जिसका उपयोग डेटा एक्सफिल्ट्रेशन और रैंसमवेयर हमलों के लिए किया जा सकता है। रयूक एक रैंसमवेयर स्ट्रेन है जिसे दुनिया भर के संगठनों पर कई हाई-प्रोफाइल हमलों से जोड़ा गया है। इन सभी खतरों से महत्वपूर्ण नुकसान होने की संभावना है यदि उन्हें ठीक से संबोधित नहीं किया गया है।

Cobalt Strike द्वारा संक्रमण के लक्षण

Cobalt Strike मैलवेयर द्वारा संक्रमण के लक्षणों में धीमा कंप्यूटर प्रदर्शन, अप्रत्याशित पॉप-अप विंडो और कंप्यूटर पर दिखाई देने वाली अजीब फ़ाइलें या फ़ोल्डर शामिल हैं। इसके अतिरिक्त, उपयोगकर्ताओं को कुछ वेबसाइटों या एप्लिकेशन तक पहुँचने में कठिनाई का अनुभव हो सकता है, साथ ही संदिग्ध अनुलग्नकों के साथ ईमेल प्राप्त करने में भी कठिनाई हो सकती है। यदि कोई उपयोगकर्ता इनमें से किसी भी लक्षण को नोटिस करता है, तो उसे आगे की जांच के लिए तुरंत अपने आईटी विभाग या सुरक्षा प्रदाता से संपर्क करना चाहिए।

संक्रमित मशीन से Cobalt Strike संक्रमण का पता कैसे लगाएं और निकालें

1. अद्यतन एंटी-मैलवेयर सॉफ़्टवेयर के साथ एक पूर्ण सिस्टम स्कैन चलाएँ। यह Cobalt Strike मालवेयर से जुड़ी किसी भी छेड़छाड़ की गई फाइलों का पता लगाएगा और उन्हें हटा देगा।

2. पृष्ठभूमि में चल रही किसी भी संदिग्ध प्रक्रिया या सेवाओं के लिए अपने सिस्टम की जांच करें। यदि आपको कोई मिल जाए, तो उन्हें तुरंत समाप्त कर दें।

3. आपके कंप्यूटर पर Cobalt Strike मैलवेयर द्वारा बनाई गई किसी भी संदिग्ध फाइल या फ़ोल्डर को हटा दें।

4. अपने सभी पासवर्ड बदलें, विशेष रूप से वित्तीय खातों या अन्य संवेदनशील जानकारी से संबंधित।

5. सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और एप्लिकेशन निर्माता की वेबसाइट से नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित हैं।

6. अपने कंप्यूटर को Cobalt Strike मैलवेयर जैसे भविष्य के खतरों से बचाने के लिए एक प्रतिष्ठित फ़ायरवॉल और एंटी-मैलवेयर प्रोग्राम का उपयोग करने पर विचार करें।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...