मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security यूक्रेन पर साइबर हमले में प्रयुक्त नया विनाशकारी मैलवेयर

यूक्रेन पर साइबर हमले में प्रयुक्त नया विनाशकारी मैलवेयर

GoldSparrow से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

जैसा कि यूक्रेन में युद्ध जारी है, कीव की राजधानी शहर में नवीनतम तबाही और स्थानीय मेयर द्वारा लगाए गए कर्फ्यू की रिपोर्ट के साथ, साइबर स्पेस में भी लड़ाई जारी है। सुरक्षा शोधकर्ताओं ने कल बताया कि कई यूक्रेनी नेटवर्क में विनाशकारी मैलवेयर का एक नया तनाव देखा गया है।

नया मैलवेयर वाइपर के रूप में कार्य करता है, डेटा को बाहर निकालने या इसे एन्क्रिप्ट करने की कोशिश नहीं करता है जैसा कि रैंसमवेयर करता है। इसके बजाय, वाइपर टूल को धमकी देने से वे सब कुछ हटा सकते हैं और डेटा पुनर्प्राप्ति को रोकने के लिए स्थान को साफ कर सकते हैं।

CaddyWiper फ़ाइलें, विभाजन हटाता है

नए खोजे गए टूल को CaddyWiper करार दिया गया है और मैलवेयर शोधकर्ताओं द्वारा एक ट्विटर पोस्ट में विस्तृत किया गया है। यह तीसरा खतरनाक वाइपर है जो देश में सैन्य संघर्ष की शुरुआत के बाद से यूक्रेन में जंगली में खोजा गया है। उत्सुकता से, यह पता चला कि कैडीवाइपर का पेलोड बिल्कुल नया था और उसी दिन संकलित किया गया था जब इसका उपयोग यूक्रेन में सिस्टम पर हमला करने के लिए किया गया था।

नए लॉन्च किए गए मैलवेयर के बारे में एक और दिलचस्प विवरण यह है कि यह डेटा को नष्ट कर देता है और विभाजन को हटा देता है, लेकिन यह डोमेन नियंत्रकों में हस्तक्षेप नहीं करता है। डोमेन नियंत्रक एक नेटवर्क के भाग होते हैं जो प्रमाणीकरण अनुरोधों को संभालने और किसी दिए गए नेटवर्क पर डोमेन संसाधनों तक पहुँचने के लिए जिम्मेदार होते हैं। इसका मतलब यह हो सकता है कि उपकरण का उद्देश्य अपने ऑपरेटरों को डेटा को पोंछने के मुख्य कार्य के साथ-साथ समझौता किए गए सिस्टम तक विस्तारित पहुंच प्रदान करना है।

CaddyWiper पहले से समझौता किए गए नेटवर्क में फैलता है

CaddyWiper को फैलाने के लिए दुरुपयोग किया गया उपकरण Microsoft समूह नीति ऑब्जेक्ट या GPO पाया गया। हालांकि, एक समझौता नेटवर्क के कम से कम एक उदाहरण में, इसके डिफ़ॉल्ट GPO का उपयोग मैलवेयर को फैलाने के लिए किया गया था। यह, अपने आप में, यह बताता है कि जो भी तृतीय-पक्ष CaddyWiper का संचालन कर रहा है, उसने पहले ही नेटवर्क की सक्रिय निर्देशिका सेवाओं तक अनधिकृत पहुँच प्राप्त कर ली थी।

यूक्रेन के लक्ष्यों के खिलाफ साइबर हमले में हाल के हफ्तों में इस्तेमाल किए गए पिछले दो धमकी देने वाले उपकरणों को HermeticWiper और IsaacWiper कहा जाता था। दोनों उपकरणों में विनाशकारी क्षमताएं थीं, लेकिन जब कोड की बात आती है तो नवीनतम CaddyWiper के साथ सार्थक समानताएं साझा नहीं करते हैं।

यूक्रेन में कैडीवाइपर टूल के इस्तेमाल की रिपोर्ट के साथ, एक और साइबर हमले ने सुर्खियां बटोरीं, इस बार रूसी तेल कंपनी रोसनेफ्ट की ओर निर्देशित किया गया। रोसनेफ्ट की एक जर्मन सहायक कंपनी पर कथित तौर पर बेनामी नामक अंतरराष्ट्रीय हैक्टिविस्ट सामूहिक द्वारा हमला किया गया था। रिपोर्ट्स में कहा गया है कि हमले में 20TB डेटा निकाला गया था। जर्मन अधिकारी हमले की जांच कर रहे हैं। रोसनेफ्ट Deutschland सुविधाएं प्रभावित नहीं हुई हैं।

लोड हो रहा है...