मल्टी-लाइसेंस छूट
Threat Database Mac Malware गेकॉन मैक मालवेयर

गेकॉन मैक मालवेयर

Mezo से Mac Malware, Trojans तक
अनुवाद करने के लिए:
हिन्दी

साइबर सुरक्षा शोधकर्ताओं के अनुसार, गेकॉन मालवेयर कोबाल्ट स्ट्राइक बीकन का कार्यान्वयन है, जिसे गो प्रोग्रामिंग भाषा का उपयोग करके बनाया गया है। खतरा macOS उपकरणों को लक्षित करने के लिए एक शक्तिशाली धमकी देने वाले उपकरण के रूप में उभरा है। जबकि गेकॉन और कोबाल्ट स्ट्राइक को मूल रूप से नकली हमलों के माध्यम से अपने नेटवर्क सुरक्षा का परीक्षण करने के लिए संगठनों द्वारा उपयोग की जाने वाली वैध उपयोगिताओं के रूप में डिज़ाइन किया गया था, दुष्ट-दिमाग वाले अभिनेताओं ने विभिन्न नापाक गतिविधियों के लिए उनका तेजी से शोषण किया है।

वर्षों से, खतरे के कर्ता-धर्ता विंडोज सिस्टम से समझौता करने के लिए कोबाल्ट स्ट्राइक का लाभ उठाते रहे हैं, जिससे साइबर सुरक्षा उद्योग लगातार इस लगातार खतरे से निपटने के लिए अग्रणी रहा है। हालाँकि, हाल ही में गेकॉन के उपयोग में वृद्धि macOS उपकरणों को लक्षित करने वाले हमलों के बढ़ते दायरे पर प्रकाश डालती है। यह इन उपकरणों का लाभ उठाने वाले खतरे वाले अभिनेताओं द्वारा नियोजित विकसित रणनीति का मुकाबला करने के लिए बढ़ी हुई सतर्कता और सक्रिय उपायों की आवश्यकता को दर्शाता है। खतरे की गतिविधि की निगरानी कर रहे शोधकर्ताओं द्वारा एक रिपोर्ट में गेकॉन मैलवेयर और इसकी हानिकारक क्षमताओं के बारे में विवरण जारी किया गया था।

जंगली में देखे गए गेकॉन मैलवेयर के दो संस्करण

Geacon से जुड़ी पहली फ़ाइल एक AppleScript एप्लेट है जिसका नाम 'Xu Yiqing's Resume_20230320.app' है। इसका उद्देश्य यह सत्यापित करना है कि यह वास्तव में macOS सिस्टम पर चल रहा है। एक बार इसकी पुष्टि हो जाने के बाद, फ़ाइल हमलावरों के कमांड-एंड-कंट्रोल (C2) सर्वर से 'Geacon Plus' के रूप में ज्ञात एक अहस्ताक्षरित पेलोड को पुनः प्राप्त करने के लिए आगे बढ़ती है, जिसका IP पता चीन से उत्पन्न होता है।

विशिष्ट C2 पता (47.92.123.17) को पहले विंडोज मशीनों को लक्षित करने वाले कोबाल्ट स्ट्राइक हमलों से जोड़ा गया है। यह एसोसिएशन देखे गए हमले के बुनियादी ढांचे और कोबाल्ट स्ट्राइक गतिविधि के पिछले उदाहरणों के बीच एक संभावित संबंध या समानता का सुझाव देता है।

अपनी 'बीकनिंग गतिविधि' शुरू करने से पहले, पेलोड एक नकली पीडीएफ फाइल प्रदर्शित करके पीड़ितों को गुमराह करने के लिए एक भ्रामक रणनीति का इस्तेमाल करता है। प्रदर्शित दस्तावेज़ Xy Yiqing नाम के एक व्यक्ति से संबंधित एक फिर से शुरू के रूप में सामने आता है, जिसका उद्देश्य पीड़ित का ध्यान उन खतरनाक कार्यों से हटाना है जो मैलवेयर पृष्ठभूमि में प्रदर्शन कर रहा है।

इस विशिष्ट Geacon पेलोड में नेटवर्क संचार का समर्थन करने, डेटा एन्क्रिप्शन और डिक्रिप्शन फ़ंक्शंस करने, अतिरिक्त पेलोड के डाउनलोड को सक्षम करने, और समझौता किए गए सिस्टम से डेटा के एक्सफिल्ट्रेशन की सुविधा सहित कई प्रकार की क्षमताएँ हैं।

ट्रोजनाइज्ड एप्लिकेशन के अंदर छिपा हुआ गेकॉन मैलवेयर

दूसरा Geacon मैलवेयर पेलोड SecureLink.app और SecureLink_Client के माध्यम से तैनात किया गया है, सुरक्षित दूरस्थ समर्थन के लिए उपयोग किए जाने वाले वैध सिक्योरलिंक एप्लिकेशन के संशोधित संस्करण। हालाँकि, इस ट्रोजनाइज़्ड संस्करण में 'गीकॉन प्रो' मैलवेयर की एक प्रति शामिल है। यह विशेष पेलोड OS X 10.9 (Mavericks) या बाद के संस्करणों पर चलने वाले Intel-आधारित Mac सिस्टम को विशेष रूप से लक्षित करता है।

एप्लिकेशन लॉन्च करने पर, यह विभिन्न अनुमतियों का अनुरोध करता है, जिसमें कंप्यूटर के कैमरे, माइक्रोफ़ोन, संपर्क, फ़ोटो, रिमाइंडर और यहां तक कि व्यवस्थापक विशेषाधिकार तक पहुंच शामिल है। ये अनुमतियाँ आमतौर पर Apple के पारदर्शिता, सहमति और नियंत्रण (TCC) गोपनीयता ढांचे द्वारा सुरक्षित होती हैं और उन्हें प्रदान करने से महत्वपूर्ण जोखिम पैदा होते हैं।

हालाँकि, इन अनुमतियों से जुड़े उच्च स्तर के जोखिम के बावजूद, वे उस प्रकार के एप्लिकेशन के लिए असामान्य नहीं हैं, जिसे गेकॉन मैलवेयर उपयोगकर्ता के संदेह को कम करने और अनुरोधित अनुमतियों को प्रदान करने में धोखा दे रहा है। उपलब्ध जानकारी के अनुसार, यह Geacon मैलवेयर वैरिएंट जापान में स्थित C2 सर्वर के साथ IP एड्रेस 13.230.229.15 के साथ संचार करता है।

पिछले वर्षों में, मैक उपकरणों को लक्षित करने वाले मैलवेयर हमलों में उल्लेखनीय वृद्धि हुई है। इस वृद्धि का श्रेय मैक कंप्यूटरों की बढ़ती लोकप्रियता और इस गलत धारणा को दिया जा सकता है कि वे मैलवेयर से प्रतिरक्षित हैं। साइबर अपराधियों ने मैक उपयोगकर्ताओं को लक्षित करने में संभावित मूल्य को पहचाना है, जिससे विशेष रूप से मैकओएस सिस्टम के लिए डिज़ाइन किए गए अधिक परिष्कृत और लक्षित मैलवेयर के विकास और परिनियोजन के लिए अग्रणी है। स्वाभाविक रूप से, यह मैक उपयोगकर्ताओं से सतर्कता बढ़ाने और उनके उपकरणों को मैलवेयर संक्रमण से बचाने के लिए पर्याप्त सुरक्षा उपायों के कार्यान्वयन की आवश्यकता है।

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...