मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Malware IceApple Malware

IceApple Malware

Mezo से Malware तक
अनुवाद करने के लिए:
हिन्दी

थ्रेट एक्टर्स कम से कम 2021 से लक्षित हमलों की एक श्रृंखला में एक परिष्कृत पोस्ट-शोषण मैलवेयर ढांचे का उपयोग कर रहे हैं। मैलवेयर को क्राउडस्ट्राइक के खतरे के शिकार विभाग, फाल्कन ओवरवॉच टीम में साइबर सुरक्षा शोधकर्ताओं द्वारा IceApple के रूप में ट्रैक किया जा रहा है।

उनके निष्कर्षों के अनुसार, साइबर अपराधियों ने कई उद्योग क्षेत्रों - प्रौद्योगिकी, सरकार, और शैक्षणिक और कई भौगोलिक स्थानों में संस्थाओं को लक्षित किया है। हमले के अभियानों का संभावित लक्ष्य साइबर जासूसी और डेटा चोरी होना प्रतीत होता है। IceApple को एक विशिष्ट हैकर समूह के लिए जिम्मेदार नहीं ठहराया गया है, लेकिन इसका व्यवहार आमतौर पर चीन-गठबंधन, राज्य-प्रायोजित खतरे वाले अभिनेताओं से जुड़े संकेत दिखाता है।

तकनीकी जानकारी

IceApple ढांचा नेट-आधारित है और इसमें कम से कम 18 अलग-अलग खतरनाक मॉड्यूल शामिल हैं। यह माइक्रोसॉफ्ट एक्सचेंज सर्वर इंस्टेंस पर तैनात पाया गया है, लेकिन इंटरनेट सूचना सेवाओं (आईआईएस) वेब अनुप्रयोगों पर चलते समय यह उतना ही प्रभावी हो सकता है। वास्तव में, क्राउडस्ट्राइक ओवरवॉच के अनुसार, मैलवेयर विकसित करने वाले साइबर अपराधियों को आईआईएस सॉफ्टवेयर के आंतरिक कामकाज के बारे में व्यापक और गहन ज्ञान होना चाहिए।

इस ज्ञान का उदाहरण IceApple की डिटेक्शन-चोरी तकनीक में दिया गया है। भंग सिस्टम पर खतरे के पदचिह्न को कम करने के लिए विभिन्न मॉड्यूल मेमोरी में चलाए जाते हैं। इसके अलावा, IceApple असेंबली फ़ाइलों को बनाकर सिस्टम के प्राकृतिक वातावरण के साथ मिश्रित होता है जो पहली नज़र में IIS वेब सर्वर द्वारा वैध रूप से उत्पन्न होते प्रतीत होते हैं।

धमकी देने वाले मॉड्यूल

IceApple की कार्यक्षमता परिनियोजित मॉड्यूल पर निर्भर है। पहचाने गए 18 मॉड्यूल में से प्रत्येक को एक विशेष कार्य करने के लिए डिज़ाइन किया गया है, जिसमें क्रेडेंशियल एकत्र करना, फ़ाइलों और निर्देशिकाओं को हटाकर फ़ाइल सिस्टम में हेरफेर करना और गोपनीय और मूल्यवान डेटा का बहिष्करण शामिल है। वास्तव में, एकल फ़ाइल एक्सफ़िल्टरेशन के लिए एक मॉड्यूल है, और एक समय में कई फ़ाइलों को एन्क्रिप्ट करने, संपीड़ित करने और अपलोड करने में सक्षम एक अलग है। सुरक्षा विशेषज्ञों ने चेतावनी दी है कि IceApple अभी भी सक्रिय विकास के अधीन है, और अतिरिक्त मॉड्यूल की शुरूआत के माध्यम से इसकी क्षमताओं का और भी विस्तार किया जा सकता है।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...