मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security मालस्पैम अभियानों के माध्यम से वितरित किया गया नया...

मालस्पैम अभियानों के माध्यम से वितरित किया गया नया मालवेयर लोडर

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने मालवेयर के एक नए स्ट्रेन को गोल करते हुए देखा। नए खतरे को स्क्विरेलवफ़ल करार दिया गया है और इसे दुर्भावनापूर्ण स्पैम अभियानों का उपयोग करके वितरित किया जा रहा है, जिसमें Microsoft Office दस्तावेज़ों का उपयोग किया गया है।

सुरक्षा फर्म सिस्को टैलोस के शोधकर्ताओं ने सितंबर 2021 में नए खतरे को देखा। स्क्विरेलवफ़ल एक लोडर है - एक प्रकार का मैलवेयर जिसका उपयोग डिलीवरी वाहन के रूप में किया जाता है, लक्ष्य प्रणाली पर अन्य दुर्भावनापूर्ण सॉफ़्टवेयर को छोड़ने और तैनात करने के लिए उपयोग किया जाता है।

मैलस्पैम अभियान दिलचस्प है क्योंकि यह अपहृत ईमेल थ्रेड्स का उपयोग करता है, और फिर मैलवेयर से भरे ईमेल उन थ्रेड्स के उत्तर के रूप में भेजे जाते हैं, जिससे उन्हें अधिक विश्वसनीय रूप मिलता है। सिस्को शोधकर्ताओं ने मौजूदा गिलहरी वफ़ल अभियान और पिछले अभियानों के बीच समानताएं भी देखीं जिनका उपयोग इमोटेट मैलवेयर फैलाने के लिए किया गया था। टैलोस टीम ने कॉरपोरेट नेटवर्क के संक्रमण के बढ़ते खतरे का हवाला देते हुए व्यवसायों और निगमों को चेतावनी का एक शब्द भी भेजा।

बैट ईमेल में हैकर्स द्वारा नियंत्रित वेबसाइटों पर होस्ट की गई संपीड़ित फ़ाइलों के लिंक होते हैं। भले ही ईमेल टेक्स्ट में इस्तेमाल की जाने वाली अंग्रेजी कुछ संदिग्ध है, सिस्को ने ईमेल थ्रेड में पहले इस्तेमाल की गई भाषा से मेल खाने के लिए संदेशों को सिलाई के कुछ स्तर पर भी देखा, जिसका अर्थ है कि कुछ स्तर की सिलाई और सोशल इंजीनियरिंग शामिल है।

SquirrelWaffle ईमेल फ्रेंच, जर्मन और पोलिश में भी वितरित किए जाते हैं, जिसका अर्थ है कि अभियान न केवल अंग्रेजी बोलने वाले जनसांख्यिकी को लक्षित कर रहा है।

सिस्को, स्क्विरेलवफ़ल अभियान की गतिविधि के शिखर और बूंदों की निगरानी कर रहा है और कहा है कि नया मैलवेयर इमोटेट के रूप में व्यापक रूप से वितरित नहीं है, लेकिन यह धीरे-धीरे वहां पहुंच रहा है। स्क्विरेल वफ़ल को वितरित करने वाले मालस्पैम का चरम सितंबर के अंत में हुआ, गतिविधि में तीन और स्पाइक्स के साथ, क्योंकि इसमें समान मात्रा में मात्रा नहीं थी।

फ़िशिंग ईमेल में उपयोग की जाने वाली संग्रह फ़ाइलों में MS Office फ़ाइलें होती हैं, जो खोले जाने पर, अंतिम पेलोड वितरित करती हैं। पीड़ितों के आत्मविश्वास को और बढ़ाने के लिए फाइलों को सार्थक, विश्वसनीय नामों जैसे "आरेख", "चार्ट" या "विनिर्देश" के साथ नामित किया गया है।

लोड हो रहा है...