मल्टी-लाइसेंस छूट
Threat Database Malware रहस्यवादी चोर

रहस्यवादी चोर

Mezo से Malware, Stealers तक
अनुवाद करने के लिए:
हिन्दी

शोधकर्ताओं ने जानकारी चुराने वाले एक नए प्रकार के मैलवेयर की खोज की है जिसे मिस्टिक स्टीलर के नाम से जाना जाता है। यह खतरनाक सॉफ़्टवेयर लगभग 40 विभिन्न वेब ब्राउज़रों और 70 से अधिक वेब ब्राउज़र एक्सटेंशन की सुरक्षा से समझौता करता हुआ पाया गया है, जिससे उपयोगकर्ताओं का संवेदनशील डेटा खतरे में पड़ गया है।

मिस्टिक स्टीलर, जिसके बारे में माना जाता है कि पहली बार 25 अप्रैल, 2023 को ऑनलाइन विज्ञापित किया गया था, को 150 डॉलर की मासिक कीमत पर पेश किया जा रहा है। वेब ब्राउज़र को लक्षित करने के अलावा, यह मैलवेयर विशेष रूप से क्रिप्टोकरेंसी वॉलेट, स्टीम और टेलीग्राम जैसे लोकप्रिय प्लेटफार्मों और डेटा के अन्य मूल्यवान स्रोतों से जानकारी एकत्र करने पर केंद्रित है।

मामले को बदतर बनाने के लिए, मिस्टिक स्टीलर को पहचान और विश्लेषण से बचने के लिए परिष्कृत तकनीकों के साथ डिजाइन किया गया है। इसके कोड को जानबूझकर अस्पष्ट किया गया है, जिसमें पॉलिमॉर्फिक स्ट्रिंग ऑबफस्केशन, हैश-आधारित आयात रिज़ॉल्यूशन और स्थिरांक की रनटाइम गणना जैसी विधियों का उपयोग किया गया है। ये उपाय सुरक्षा शोधकर्ताओं के लिए मैलवेयर के संचालन को समझना चुनौतीपूर्ण बनाते हैं।

मिस्टिक स्टीलर को नई खतरनाक क्षमताओं से लैस किया जा रहा है

मिस्टिक स्टीलर, अन्य व्यावसायिक रूप से उपलब्ध क्राइमवेयर समाधानों के समान, विशेष रूप से डेटा चोरी के संचालन को अंजाम देने के लिए डिज़ाइन किया गया है और इसे सी प्रोग्रामिंग भाषा का उपयोग करके कार्यान्वित किया जाता है। दूसरी ओर, साथ वाला नियंत्रण कक्ष, उपयोगकर्ताओं को उपयोगकर्ता के अनुकूल इंटरफ़ेस प्रदान करने के लिए पायथन का उपयोग करके विकसित किया गया है।

विशेष रूप से, मई 2023 में मैलवेयर में महत्वपूर्ण अपडेट हुए, जिसमें एक लोडर घटक पेश किया गया जो इसकी क्षमताओं को बढ़ाता है। यह लोडर मिस्टिक स्टीलर को कमांड-एंड-कंट्रोल (सी2) सर्वर से बाद के पेलोड को पुनः प्राप्त करने और निष्पादित करने में सक्षम बनाता है, जिससे इसके खतरे का स्तर बढ़ जाता है और यह अधिक दुर्जेय प्रतिद्वंद्वी बन जाता है।

C2 सर्वर के साथ संचार स्थापित करने के लिए, मिस्टिक स्टीलर टीसीपी प्रोटोकॉल पर प्रसारित एक कस्टम बाइनरी प्रोटोकॉल का उपयोग करता है। अब तक, शोधकर्ताओं ने मैलवेयर से जुड़े 50 परिचालन C2 सर्वरों की पहचान की है। इसके अतिरिक्त, नियंत्रण कक्ष एक केंद्रीय केंद्र के रूप में कार्य करता है जहां चोरी करने वाले के खरीदार डेटा लॉग तक पहुंच सकते हैं और विभिन्न सेटिंग्स कॉन्फ़िगर कर सकते हैं।

जो चीज़ मिस्टिक स्टीलर को अलग करती है, वह है इसके लेखक की ओर से चोरी करने वाले की कार्यक्षमता में सुधार के लिए सुझावों के लिए खुला निमंत्रण। यह निमंत्रण एक समर्पित टेलीग्राम चैनल के माध्यम से दिया गया है, जो साइबर अपराधी समुदाय के साथ जुड़ने और उनकी जरूरतों को पूरा करने के सक्रिय प्रयासों को प्रदर्शित करता है।

मिस्टिक स्टीलर जैसे मैलवेयर खतरे संवेदनशील डेटा की एक विस्तृत श्रृंखला से समझौता कर सकते हैं

मिस्टिक स्टीलर उन संगठनों को लक्षित करने में विशेष रुचि प्रदर्शित करता है जो व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), वित्तीय रिकॉर्ड और बौद्धिक संपदा सहित मूल्यवान और संवेदनशील डेटा को संभालते हैं। स्वास्थ्य सेवा, वित्त और प्रौद्योगिकी जैसे उद्योग, जिनके पास महत्वपूर्ण मात्रा में ऐसा डेटा है, संभावित मूल्य के कारण इस मैलवेयर के लिए प्रमुख लक्ष्य बन जाते हैं।

इसके अलावा, मिस्टिक स्टीलर क्रिप्टोकरेंसी लेनदेन में शामिल व्यक्तियों पर अपनी नजर रखता है। इसमें उपयोगकर्ताओं की एक विस्तृत श्रृंखला शामिल है, जिसमें क्रिप्टोकरेंसी वॉलेट धारक, व्यापारी और खनन गतिविधियों में लगे व्यक्ति शामिल हैं। मैलवेयर का प्राथमिक उद्देश्य क्रिप्टोकरेंसी वॉलेट, निजी कुंजी या लॉगिन क्रेडेंशियल को चुराना है, जिससे इन मूल्यवान डिजिटल संपत्तियों तक अनधिकृत पहुंच संभव हो सके।

मिस्टिक स्टीलर द्वारा क्रिप्टोकरेंसी से संबंधित व्यक्तियों को विशेष रूप से लक्षित करने के पीछे का मकसद क्रिप्टोकरेंसी की बढ़ती लोकप्रियता और मूल्य में निहित है। इन परिसंपत्तियों तक अवैध रूप से पहुंच प्राप्त करके, मैलवेयर क्रिप्टोक्यूरेंसी बाजार की आकर्षक प्रकृति का फायदा उठाना चाहता है, और चुराए गए धन से लाभ उठाना चाहता है या आगे की असुरक्षित गतिविधियों के लिए खातों पर नियंत्रण हासिल करना चाहता है।

संगठनों और व्यक्तियों पर इस तरह के लक्षित हमलों के निहितार्थ मजबूत साइबर सुरक्षा उपायों के महत्वपूर्ण महत्व को रेखांकित करते हैं, विशेष रूप से संवेदनशील डेटा को संभालने वाले और क्रिप्टोकरेंसी लेनदेन में संलग्न उद्योगों में। बहुस्तरीय सुरक्षा समाधानों को लागू करना, सॉफ्टवेयर और सिस्टम को नियमित रूप से अपडेट करना और कर्मचारियों को संभावित खतरों के बारे में शिक्षित करना मिस्टिक स्टीलर और इसी तरह के खतरनाक प्रयासों से जुड़े जोखिमों को कम करने के लिए आवश्यक कदम हैं।

मिस्टिक चोर जैसे खतरों से अपने डेटा को कैसे सुरक्षित रखें?

मिस्टिक स्टीलर और इसी तरह के खतरों के प्रभाव को प्रभावी ढंग से कम करने के लिए, संगठनों को सक्रिय उपायों को प्राथमिकता देनी चाहिए:

  • मजबूत सुरक्षा उपायों को लागू करें : एक व्यापक रक्षा रणनीति को तैनात करना जिसमें उन्नत खतरे की रोकथाम तकनीक, अप-टू-डेट एंटीवायरस सॉफ़्टवेयर, फ़ायरवॉल, घुसपैठ का पता लगाने वाली प्रणाली और नियमित सुरक्षा पैचिंग शामिल है, महत्वपूर्ण है। यह बहुस्तरीय दृष्टिकोण संगठन के सिस्टम और नेटवर्क में घुसपैठ करने वाले मिस्टिक चोर के जोखिम को काफी कम कर देता है।
  • ख़तरे की ख़ुफ़िया जानकारी और निगरानी को अपनाएँ : विश्वसनीय ख़तरे की ख़ुफ़िया स्रोतों की लगातार निगरानी करना, सुरक्षा समुदायों में भाग लेना, और ख़तरे की ख़ुफ़िया फ़ीड का लाभ उठाना मिस्टिक स्टीलर की विकसित होती रणनीति में मूल्यवान अंतर्दृष्टि प्रदान कर सकता है। मैलवेयर से जुड़े समझौते के नवीनतम संकेतकों पर अपडेट रहने से शीघ्र पता लगाने, त्वरित प्रतिक्रिया और प्रभावी शमन प्रयासों को सक्षम बनाया जा सकता है।
  • कर्मचारी जागरूकता और प्रशिक्षण को बढ़ावा देना : सुरक्षा सर्वोत्तम प्रथाओं के बारे में कर्मचारियों को शिक्षित करना, फ़िशिंग प्रयासों के जोखिमों के बारे में जागरूकता बढ़ाना और सुरक्षा चेतना की संस्कृति को बढ़ावा देना आवश्यक है। नियमित प्रशिक्षण कार्यक्रम और सिम्युलेटेड फ़िशिंग अभ्यास कर्मचारियों को संभावित खतरों को पहचानने और रिपोर्ट करने के लिए सशक्त बनाते हैं, जिससे मिस्टिक स्टीलर संक्रमण के सफल होने की संभावना काफी कम हो जाती है।
  • घटना प्रतिक्रिया और पुनर्प्राप्ति योजनाएं विकसित करें : एक मजबूत घटना प्रतिक्रिया योजना बनाना जो संचार प्रोटोकॉल, फोरेंसिक जांच प्रक्रियाओं और बैकअप और पुनर्प्राप्ति रणनीतियों की रूपरेखा तैयार करती है, महत्वपूर्ण है। अच्छी तरह से तैयार होने से संगठन मिस्टिक स्टीलर हमले का तेजी से और प्रभावी ढंग से जवाब देने में सक्षम होते हैं, इसके प्रभाव को कम करते हैं और तेजी से पुनर्प्राप्ति प्रक्रिया को सुविधाजनक बनाते हैं।

सुरक्षा के लिए एक सक्रिय दृष्टिकोण अपनाकर, मजबूत रक्षात्मक उपायों को लागू करके, कर्मचारियों में जागरूकता पैदा करके और प्रभावी घटना प्रतिक्रिया योजनाएँ बनाकर, संगठन मिस्टिक चोरी करने वाले और उभरते खतरों के खिलाफ अपनी लचीलापन बढ़ा सकते हैं। इन उपायों को अपनाने से संवेदनशील डेटा की सुरक्षा, महत्वपूर्ण प्रणालियों की सुरक्षा और बढ़ते साइबर खतरों के सामने व्यावसायिक संचालन की निरंतरता सुनिश्चित करने में मदद मिलती है।

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...