मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security InkySquid थ्रेट अभिनेता इंटरनेट एक्सप्लोरर की कमजोरियों...

InkySquid थ्रेट अभिनेता इंटरनेट एक्सप्लोरर की कमजोरियों का दुरुपयोग कर रहा है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने एक नया खतरा अभियान देखा है, जो प्रतीत होता है कि एपीटी 37 या इंकीस्क्विड के नाम से जाना जाने वाला एक राज्य प्रायोजित उत्तर कोरियाई धमकी अभिनेता माना जाता है। अभियान एक दक्षिण कोरियाई अखबार को लक्षित कर रहा है, जिसे इन्फोसेक 'वाटरिंग होल अटैक' कहता है।

वाटरिंग होल हमले अवलोकन या अच्छे अनुमान पर आधारित होते हैं। धमकी देने वाले या तो किसी वेबसाइट या ऑनलाइन सेवा के बारे में पता लगाते हैं या एक शिक्षित अनुमान लगाते हैं जो आमतौर पर किसी कंपनी के कर्मचारियों द्वारा उपयोग किया जाता है और फिर लक्षित वेबसाइट को मैलवेयर से संक्रमित करता है। साइट पर जाने पर जैसे वे आमतौर पर करते हैं, पीड़ित के कर्मचारी अंततः मैलवेयर से संक्रमित हो जाते हैं।

इस विशेष हमले में अनुसंधान सुरक्षा फर्म वोलेक्सिटी के साथ काम करने वाली एक टीम द्वारा किया गया था। टीम ने दक्षिण कोरियाई समाचार साइट डेली एनके की वेबसाइट में लोड किए गए संदिग्ध कोड की उपस्थिति देखी, जो मुख्य रूप से देश के उत्तरी पड़ोसी से संबंधित समाचारों से संबंधित है।

साइट पर नियमित, वैध कोड के बीच छिपे दुर्भावनापूर्ण जावास्क्रिप्ट कोड का उपयोग करके हमला किया गया था। शोधकर्ताओं ने पाया कि InkySquid टीम ने अपने कस्टम दुर्भावनापूर्ण कोड के साथ bPopUp - एक जावास्क्रिप्ट लाइब्रेरी का उपयोग किया।

नियमित वेबसाइट कोड के स्निपेट के बीच दुर्भावनापूर्ण कोड बहुत अच्छी तरह से छिपा हुआ था और शोधकर्ताओं का मानना है कि यह स्वचालित और मैन्युअल पहचान दोनों को आसानी से चकमा दे देगा। हमले का दुरुपयोग करने वाली इंटरनेट एक्सप्लोरर भेद्यता को CVE-2020-1380 के रूप में संहिताबद्ध किया गया है।

जब हमले की बारीकियों की बात आती है, तो InkySquid समूह ने एन्कोडेड स्ट्रिंग्स का उपयोग किया था जिन्हें SVG वेक्टर ग्राफिक्स फ़ाइल टैग में रखा गया था।

उसी खतरे वाले अभिनेता ने मैलवेयर का एक नया परिवार भी विकसित किया है जिसे शोधकर्ताओं ने ब्लूलाइट करार दिया है। उन हमलों में, ब्लूलाइट दूसरे चरण के पेलोड के रूप में कार्य करता है, जिसमें प्राथमिक पेलोड एसवीजी टैग स्ट्रिंग्स में संग्रहीत होता है।

मैलवेयर का कमांड और कंट्रोल इंफ्रास्ट्रक्चर माइक्रोसॉफ्ट ग्राफ एपीआई और गूगल ड्राइव सहित क्लाउड सेवाओं पर निर्भर करता है।

शुक्र है, इंटरनेट एक्सप्लोरर के साथ अब बड़े पैमाने पर एज द्वारा प्रतिस्थापित किया गया है जो अपने विंडोज सिस्टम के अंतर्निहित ब्राउज़र के साथ रहना चाहते हैं, हमला पीड़ितों की एक बड़ी संख्या पर काम नहीं करेगा। इसके बावजूद, शोधकर्ताओं ने नोट किया कि दुर्भावनापूर्ण कोड विशेष रूप से वाटरिंग होल के रूप में उपयोग की जाने वाली साइट पर अच्छी तरह से छिपा हुआ था, जिससे समान हमलों का पता लगाना बहुत मुश्किल हो जाता है।

InkySquid थ्रेट अभिनेता इंटरनेट एक्सप्लोरर की कमजोरियों का दुरुपयोग कर रहा है वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें

लोड हो रहा है...