डैज़ रैनसमवेयर

Daz Ransomware VoidCrypt Ransomware का एक खतरनाक संस्करण है। हालांकि खतरा अन्य सभी VoidCrypt वेरिएंट से बहुत अलग नहीं है, लेकिन इसने मैलवेयर परिवार की संक्रमित सिस्टम को बाधित करने की क्षमता को बरकरार रखा है। वास्तव में, क्षतिग्रस्त डिवाइस पर सक्रिय होने के बाद, डैज़ रैनसमवेयर विभिन्न, विभिन्न फ़ाइल प्रकारों को लक्षित करेगा और उन्हें अचूक एन्क्रिप्शन के माध्यम से लॉक कर देगा। पीड़ित अपने अधिकांश दस्तावेजों, छवियों, फोटो, अभिलेखागार, डेटाबेस आदि तक भी नहीं पहुंच पाएंगे। प्रभावित फाइलों में एक अतिरिक्त परिवर्तन उनके नामों में पाया जा सकता है। अपने कार्यों के हिस्से के रूप में, डैज़ रैनसमवेयर प्रत्येक लॉक की गई फ़ाइल के मूल नाम में एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया एक्सटेंशन जोड़ देगा। प्रत्येक विशिष्ट पीड़ित के लिए आईडी स्ट्रिंग...

August 11, 2022 में Ransomware पर पोस्ट किया गया

FLSCRYPT रैनसमवेयर

Infosec के विशेषज्ञों ने FLSCRYPT नाम के रैंसमवेयर खतरे की पहचान की है। मैलवेयर के अंतर्निहित कोड और व्यवहार का विश्लेषण करने के बाद, शोधकर्ताओं ने निष्कर्ष निकाला कि यह Phobos रैनसमवेयर परिवार का एक प्रकार है। हालांकि, नुकसान पहुंचाने के लिए FLSCRYPT की क्षमता को कम करके नहीं आंका जाना चाहिए। यदि पीड़ित के डिवाइस पर सफलतापूर्वक निष्पादित किया जाता है, तो खतरा एक एन्क्रिप्शन रूटीन को सक्रिय करेगा जो कई फ़ाइल प्रकारों को अनुपयोगी स्थिति में छोड़ देगा। खतरा तब सभी लॉक की गई फ़ाइलों के मूल नाम बदल देता है। यह एक आईडी स्ट्रिंग, एक ईमेल और एक नया फ़ाइल एक्सटेंशन जोड़ता है। ईमेल 'decrypt2022@onionmail.org' है और अतिरिक्त एक्सटेंशन '.FLSCRYPT' है। यह सुनिश्चित करने के लिए कि इसके पीड़ित हमलावरों के निर्देशों के साथ फिरौती के नोट को याद नहीं...

August 10, 2022 में Ransomware पर पोस्ट किया गया

nccTrojan

nccTrojan खतरे का इस्तेमाल टीए428 नामक चीनी समर्थित एपीटी (एडवांस पर्सिस्टेंट थ्रेट) समूह द्वारा किए जाने वाले हमलों की एक श्रृंखला में किया गया है। साइबर अपराधी कई पूर्वी यूरोपीय देशों और अफगानिस्तान में स्थित सैन्य-संबंधित उद्यमों और सार्वजनिक संस्थानों को निशाना बना रहे हैं। धमकी देने वाले अभियानों का लक्ष्य डेटा-संग्रह और साइबर जासूसी प्रतीत होता है, जिसमें खतरे वाले अभिनेताओं ने भंग मशीनों पर छह अलग-अलग मैलवेयर खतरों को छोड़ दिया है। अत्यधिक लक्षित स्पीयर-फ़िशिंग अभियानों के माध्यम से उपकरणों तक प्रारंभिक पहुँच प्राप्त की जाती है। TA428 हैकर्स विशिष्ट संगठनों के खिलाफ उपयोग किए जाने वाले कस्टम लालच ईमेल तैयार करते हैं। कुछ फ़िशिंग ईमेल में गोपनीय या निजी जानकारी भी होती है जो सार्वजनिक रूप से उपलब्ध नहीं होती है। जब पीड़ित लुभावने...

August 10, 2022 में Trojans, Advanced Persistent Threat (APT), Backdoors पर पोस्ट किया गया

Logtu

Logtu कई पूर्वी यूरोपीय देशों, साथ ही साथ अफगानिस्तान में सार्वजनिक संस्थानों और सैन्य उद्यमों के खिलाफ हमलों की एक श्रृंखला के हिस्से के रूप में तैनात छह मैलवेयर खतरों में से एक है। इन धमकी भरे अभियानों का श्रेय साइबर सुरक्षा शोधकर्ताओं द्वारा TA428 के रूप में ट्रैक किए गए चीनी समर्थित APT (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह को दिया जाता है। शोधकर्ताओं के अनुसार, धमकी देने वाले अभिनेता दर्जनों लक्ष्यों से समझौता करने में सफल रहे हैं। हैकर्स ने अपने कुछ पीड़ितों के आईटी इन्फ्रास्ट्रक्चर को भी अपने कब्जे में ले लिया, सुरक्षा समाधानों को प्रबंधित करने के लिए डिज़ाइन किए गए सिस्टम पर नियंत्रण हासिल कर लिया। TA428 ने लक्षित इकाई के लिए प्रासंगिक डेटा वाले विशेष स्पीयर-फ़िशिंग लालच ईमेल तैयार किए। कुछ मामलों में, हमलावरों ने ऐसी जानकारी भी...

August 10, 2022 में Backdoors, Advanced Persistent Threat (APT) पर पोस्ट किया गया

FormsApp

FormsApp एक अवांछित प्रोग्राम है जो उपयोगकर्ताओं के उपकरणों में घुसपैठ करने में कामयाब हो सकता है। आमतौर पर, ऐसे एप्लिकेशन संदिग्ध वितरण रणनीति का उपयोग करके अपनी स्थापना को उपयोगकर्ता के ध्यान से छिपाते हैं। ऐसे पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के संचालक अक्सर उन्हें छायादार सॉफ़्टवेयर बंडलों में जोड़ते हैं। जो उपयोगकर्ता स्थापना के लिए चयनित सभी वस्तुओं की सावधानीपूर्वक जांच नहीं करते हैं, वे अनजाने में उन्हें अपने कंप्यूटर पर तैनात करने की अनुमति देंगे क्योंकि कई बार कुछ को 'उन्नत' या 'कस्टम' मेनू के अंतर्गत रखा जाता है। एक अन्य लोकप्रिय रणनीति में संदिग्ध एप्लिकेशन को नकली इंस्टॉलर/अपडेट में इंजेक्ट किया गया है। PUPs जैसे FormsApp की कार्यक्षमता भिन्न हो सकती है। कुछ को मुख्य रूप से अवांछित विज्ञापनों के वितरण का काम सौंपा...

August 10, 2022 में Trojans, एडवेयर, Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया

मॉडर्नकैप्चा.टॉप

Moderncaptcha.top एक ऐसी वेबसाइट है जो अपने आगंतुकों को कोई सार्थक सामग्री वितरित करती नहीं दिखती है। इसके विपरीत, पृष्ठ का मुख्य लक्ष्य ऑनलाइन रणनीति का प्रचार करना प्रतीत होता है। पृष्ठ पर आने वाले उपयोगकर्ताओं को भ्रामक और क्लिकबैट संदेशों का सामना करने की संभावना है, जो उन्हें विभिन्न झूठे बहाने के तहत दिखाए गए 'अनुमति दें' बटन को दबाने का निर्देश देते हैं। इस प्रकार की स्कैम वेबसाइट का मुख्य उद्देश्य उपयोगकर्ताओं को अनजाने में पेज की पुश सूचनाओं की सदस्यता लेने के लिए लुभाना है। आमतौर पर, यह लक्ष्य नकली परिदृश्यों के माध्यम से साइट के इरादों को छुपाकर हासिल किया जाता है। उदाहरण के लिए, Mderncaptcha.top को यह दिखावा करने की पुष्टि की गई है कि आगंतुकों को एक कैप्चा चेक पास करना होगा। साइट एक संदेश के साथ रोबोट की एक छवि...

August 10, 2022 में Rogue Websites, Browser Hijackers पर पोस्ट किया गया

Winsafe.xyz

Winsafe.xyz एक दुष्ट वेबसाइट है जो अपने आगंतुकों को विभिन्न अविश्वसनीय, भ्रामक, या क्लिकबैट संदेश प्रदर्शित कर सकती है। सामान्य तौर पर, एक लोकप्रिय ब्राउज़र-आधारित योजना को प्रचारित करने के लिए पृष्ठ की पुष्टि की गई है, लेकिन उपयोगकर्ताओं का सामना उनके विशिष्ट आईपी पते/भौगोलिक स्थान के आधार पर भिन्न हो सकता है। यह ध्यान दिया जाना चाहिए कि उपयोगकर्ता शायद ही कभी ऐसी वेबसाइटों को स्वेच्छा से खोलते हैं और इसके बजाय उन्हें मजबूर रीडायरेक्ट के माध्यम से वहां ले जाया जाता है। Winsafe.xyz पृष्ठ यह दिखावा कर सकता है कि उपयोगकर्ताओं को इसकी सामग्री तक पहुंचने के लिए कैप्चा चेक पास करना होगा। इस रणनीति के एक भाग के रूप में उपयोग किए जाने वाले अन्य सामान्य झूठे परिदृश्यों में यह दावा करना शामिल है कि वीडियो प्लेबैक समस्याओं का सामना कर रहा है या...

August 10, 2022 में Rogue Websites, Browser Hijackers पर पोस्ट किया गया

न्यूनतम ऊर्जा

MinimalEnergy एक संदेहास्पद अनुप्रयोग है जो उपयोगकर्ताओं के Mac उपकरणों पर अपना रास्ता छिपाने की कोशिश कर रहा हो सकता है। दरअसल, एप्लिकेशन को खुद को फैलाने के लिए नकली इंस्टॉलर का उपयोग करने की पुष्टि की गई है। MinimalEnergy के वितरण में ऐसे संदिग्ध तरीकों की भागीदारी इसे PUP (संभावित रूप से अवांछित कार्यक्रम) के रूप में वर्गीकृत करती है। इसकी मुख्य कार्यक्षमता के लिए, यह संभावना से अधिक है कि MinimalEnergy घुसपैठ और कष्टप्रद विज्ञापन अभियान चलाकर अपनी उपस्थिति का मुद्रीकरण करने के लिए डिज़ाइन किए गए एडवेयर-प्रकार के अनुप्रयोगों से संबंधित है। आपके कंप्यूटर या डिवाइस पर एक एडवेयर एप्लिकेशन के गुप्त होने से आम तौर पर आने वाले विज्ञापनों की एक निरंतर स्ट्रीम होगी। उपयोगकर्ता द्वारा उस समय की जा रही किसी भी गतिविधि को बाधित करने के अलावा,...

August 10, 2022 में Mac Malware, एडवेयर, Potentially Unwanted Programs पर पोस्ट किया गया

बिटकॉइन भुगतान रैंसमवेयर

फोबोस मैलवेयर परिवार का एक प्रकार, बिटकोइनपेमेंट रैनसमवेयर अपने पीड़ितों के डेटा को लक्षित करता है और एक मजबूत एन्क्रिप्शन रूटीन के माध्यम से इसे अनुपयोगी बनाता है। खतरे के संचालक तब प्रभावित उपयोगकर्ताओं या कंपनियों को पैसे के लिए निकालने का प्रयास करेंगे। यह ध्यान दिया जाना चाहिए कि हालांकि बिटकॉइन रैंसमवेयर अन्य फोबोस वेरिएंट की तुलना में कोई महत्वपूर्ण सुधार या संशोधन प्रदर्शित नहीं करता है, लेकिन इसकी विनाशकारी क्षमता को कम करके नहीं आंका जाना चाहिए। सामान्य तौर पर, बिटकॉइन भुगतान रैंसमवेयर स्थापित फोबोस व्यवहार का अनुसरण करता है। यह एक आईडी स्ट्रिंग, एक ईमेल पता और उनमें एक नया एक्सटेंशन जोड़कर एन्क्रिप्टेड फ़ाइलों के नामों को संशोधित करता है। प्रत्येक पीड़ित के लिए आईडी स्ट्रिंग जेनरेट की जाती है, जबकि ईमेल पता और एक्सटेंशन...

August 10, 2022 में Ransomware पर पोस्ट किया गया

RapperBot Malware

इन्फोसेक के शोधकर्ताओं ने एक खतरनाक IoT (इंटरनेट ऑफ थिंग्स) मैलवेयर की पहचान की है, जिसे रैपरबॉट के रूप में ट्रैक किया गया है। खतरे के विश्लेषण से पता चला है कि इसके रचनाकारों ने कुख्यात Mirai बॉटनेट के सोर्स कोड का जमकर इस्तेमाल किया है। अक्टूबर 2016 में इसके स्रोत कोड के सार्वजनिक होने से पहले कई हाई-प्रोफाइल हमलों में मिराई खतरे का इस्तेमाल किया गया था। तब से साइबर सुरक्षा शोधकर्ताओं ने मिराई का उपयोग करके 60 से अधिक बॉटनेट और मैलवेयर वेरिएंट की पहचान की है। हालाँकि, जब रैपरबॉट की बात आती है, तो खतरा विशिष्ट मिराई व्यवहार से कई प्रमुख प्रस्थान प्रदर्शित करता है। हाल ही में सुरक्षा शोधकर्ताओं की एक रिपोर्ट में रैपरबॉट के बारे में विवरण जारी किया गया था। उनके निष्कर्षों के अनुसार, खतरा जून 2022 से सक्रिय है और तेजी से विकास के दौर से...

August 9, 2022 में Malware, Botnets पर पोस्ट किया गया

Ccew रैंसमवेयर

Ccew Ransomware STOP/Djvu परिवार का एक अन्य प्रकार है। हालांकि यह किसी भी सार्थक सुधार के साथ खड़ा नहीं है, खतरे की विनाशकारी क्षमताएं STOP/Djvu Ransomware परिवार के अन्य सदस्यों की तरह ही महत्वपूर्ण हैं। यदि सफलतापूर्वक तैनात किया जाता है, तो Ccew Ransomware भंग सिस्टम को स्कैन करेगा और उस पर संग्रहीत अधिकांश डेटा को लॉक कर देगा। एन्क्रिप्शन प्रक्रिया के लिए उपयोग किया जाने वाला अटूट क्रिप्टोग्राफ़िक एल्गोरिथम यह सुनिश्चित करेगा कि पीड़ित आसानी से प्रभावित दस्तावेज़ों, चित्रों, फ़ोटो, अभिलेखागार, डेटाबेस और बहुत कुछ को पुनर्स्थापित करने में सक्षम नहीं होंगे। इसकी प्रोग्रामिंग के हिस्से के रूप में, यह खतरा एन्क्रिप्टेड फाइलों के नाम के साथ '.ccew' भी जोड़ देगा। इसके बाद मैलवेयर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल जेनरेट...

August 9, 2022 में Ransomware पर पोस्ट किया गया

Woody RAT

Woody RAT (रिमोट एक्सेस ट्रोजन) एक परिष्कृत खतरा है, जो संक्रमित उपकरणों पर संख्यात्मक, घुसपैठ और हानिकारक कार्रवाई करने में सक्षम है। इस खतरे को युनाइटेड एयरक्राफ्ट कॉरपोरेशन (एओके) जैसे रूसी संस्थाओं को लक्षित करने वाले हमले अभियानों के हिस्से के रूप में तैनात किया गया है। एक बार निष्पादित होने के बाद, Woody RAT का उपयोग जासूसी गतिविधियों में किया जा सकता है या अधिक विशिष्ट मैलवेयर खतरों के लिए वितरण प्रणाली के रूप में उपयोग किया जा सकता है। अधिक सटीक होने के लिए, Woody RAT ओएस संस्करण और आर्किटेक्चर, कंप्यूटर नाम, उपयोगकर्ता खाते और उनके संबंधित विशेषाधिकारों, वर्तमान में सक्रिय प्रक्रियाओं, किसी भी मौजूदा एंटी-मैलवेयर समाधान और अधिक सहित विभिन्न सिस्टम डेटा निकाल सकता है। हमलावर अपने लक्ष्य से निजी जानकारी एकत्र करने के लिए भी खतरे...

August 9, 2022 में Remote Administration Tools पर पोस्ट किया गया

Private-mastermind.com

Private-mastermind.com पेज एक अविश्वसनीय वेबसाइट है जो ऑनलाइन रणनीति चलाने के प्राथमिक उद्देश्य से बनाई गई प्रतीत होती है। विज़िटर के आईपी पते और भौगोलिक स्थान जैसे कुछ कारकों के आधार पर, पृष्ठ पर सामने आई सटीक योजना भिन्न हो सकती है। इसके अलावा, यह इंगित किया जाना चाहिए कि उपयोगकर्ता शायद ही कभी संदिग्ध पृष्ठ खोलते हैं, जैसे कि Private-mastermind.com जानबूझकर और आमतौर पर मजबूर रीडायरेक्ट के माध्यम से वहां ले जाया जाता है। Private-mastermind.com पर देखी गई योजनाओं में से एक एक फ़िशिंग रणनीति है जो एक मुफ्त उपहार के रूप में प्रच्छन्न है। पेज यह दावा करेगा कि उसके आगंतुकों को टिकटॉक द्वारा आयोजित एक उपहार में भाग लेने के लिए चुना गया है। बेशक, यह पूरी तरह से झूठ है और टिकटॉक और इस धोखाधड़ी के बीच कोई संबंध नहीं है। फिर उपयोगकर्ताओं को...

August 9, 2022 में Rogue Websites, Phishing पर पोस्ट किया गया

'आपका विंडोज वायरस के कारण दूषित हो गया' घोटाले

साइबर सुरक्षा शोधकर्ताओं ने एक तकनीकी सहायता योजना चलाने वाली एक दुष्ट वेबसाइट का खुलासा किया है जिसे 'योर विंडोज गॉट करप्टेड डुएटो वायरस' स्कैम कहा जाता है। पृष्ठ कई पॉप-अप और भ्रामक संदेशों का उपयोग करता है जो सुरक्षा चेतावनियों और अलर्ट के रूप में प्रच्छन्न हैं ताकि उपयोगकर्ताओं को दिए गए फ़ोन नंबर पर कॉल करने के लिए डरा सकें। यह ध्यान रखना महत्वपूर्ण है कि उपयोगकर्ता शायद ही कभी ऐसे छायादार स्थलों पर स्वेच्छा से जाते हैं और ज्यादातर मामलों में मजबूर रीडायरेक्ट के माध्यम से वहां ले जाया जाता है। ऐसे पुनर्निर्देशन के दो सामान्य कारण हैं - दुष्ट विज्ञापन नेटवर्क का उपयोग करने वाली साइटें और उपयोगकर्ता के उपकरण पर मौजूद घुसपैठ करने वाले PUP (संभावित रूप से अवांछित कार्यक्रम)। 'आपका विंडोज़ वायरस के कारण दूषित हो गया'...

August 9, 2022 में Rogue Websites, Phishing पर पोस्ट किया गया

ऑपरेशन समीक्षा

ऑपरेशन रिव्यू एक घुसपैठिया और अप्रिय प्रोग्राम है जो उपयोगकर्ताओं के मैक डिवाइस पर इसकी स्थापना को छिपाने की कोशिश करता है। अपने लक्ष्य को पूरा करने के लिए, एप्लिकेशन को संदिग्ध वितरण विधियों के माध्यम से फैलाया जाता है, जो PUPs (संभावित रूप से अवांछित कार्यक्रम) में देखी जाने वाली एक सामान्य रणनीति है। दरअसल, ऑपरेशन रिव्यू को एडोब फ्लैश प्लेयर के लिए अपडेट देने का नाटक करने वाले नकली इंस्टॉलरों में इंजेक्ट किया गया है। अधिकांश पीयूपी की तरह, ऑपरेशन रिव्यू लक्षित सिस्टम पर स्थापित होने पर समय बर्बाद नहीं करता है। एप्लिकेशन द्वारा इसकी एडवेयर कार्यक्षमता को सक्रिय करने की संभावना है और, परिणामस्वरूप, प्रभावित उपयोगकर्ता कई संदिग्ध विज्ञापनों का सामना करना शुरू कर देंगे। एडवेयर एप्लिकेशन शायद ही कभी वैध उत्पादों या सेवाओं के लिए विज्ञापन...

August 9, 2022 में Mac Malware, एडवेयर, Potentially Unwanted Programs पर पोस्ट किया गया