Computer Security घोटाले की चेतावनी! साइबर अपराधी मैलवेयर वाले फ़िक्स अपडेट...

घोटाले की चेतावनी! साइबर अपराधी मैलवेयर वाले फ़िक्स अपडेट के ज़रिए क्राउडस्ट्राइक आउटेज का फ़ायदा उठा रहे हैं

पिछले हफ़्ते क्राउडस्ट्राइक आउटेज के बाद, साइबर अपराधियों ने सुरक्षा विक्रेता के ग्राहकों को निशाना बनाकर सोशल इंजीनियरिंग हमलों की एक लहर शुरू करने का अवसर जब्त कर लिया है। इस घटना ने हवाई यात्रा को बाधित किया, दुकानों को बंद कर दिया और चिकित्सा सुविधाओं को प्रभावित किया, इसके बाद अमेरिका, ब्रिटेन, कनाडा और ऑस्ट्रेलिया में राष्ट्रीय साइबर सुरक्षा एजेंसियों द्वारा फ़िशिंग गतिविधियों में वृद्धि की सूचना दी गई।

BforeAI के सीईओ लुइगी लेंगुइटो के अनुसार, क्राउडस्ट्राइक के बाद के ये हमले, प्रमुख समाचार घटनाओं के बाद होने वाले आम हमलों की तुलना में उल्लेखनीय रूप से अधिक विपुल और लक्षित हैं। लेंगुइटो ने कहा, "पिछले सप्ताह ट्रम्प पर हुए हमले में, हमने पहले दिन 200 संबंधित साइबर खतरों की वृद्धि देखी, जो फिर घटकर 40-50 प्रतिदिन रह गई।" "यहाँ, आप एक ऐसी वृद्धि देख रहे हैं जो तीन गुना बड़ी है। हम प्रतिदिन लगभग 150 से 300 हमले देख रहे हैं, जो समाचार-संबंधी हमलों के लिए सामान्य मात्रा नहीं है।"

क्राउडस्ट्राइक थीम वाले घोटाले की प्रोफ़ाइल

इन घोटालों के पीछे की रणनीति स्पष्ट है: कई बड़ी कंपनियों के उपयोगकर्ता क्राउडस्ट्राइक की सेवाओं से जुड़ने में असमर्थ हैं, इसलिए साइबर अपराधी इस कमजोरी का फायदा उठाते हैं। इन हमलों की लक्षित प्रकृति उन्हें अन्य थीम वाले घोटालों से अलग करती है, जैसे कि राजनीतिक घटनाओं से संबंधित घोटाले। पीड़ित अक्सर तकनीकी रूप से अधिक कुशल और साइबर सुरक्षा के बारे में अधिक जानकार होते हैं।

हमलावर क्राउडस्ट्राइक, संबंधित तकनीकी सहायता या यहां तक कि प्रतिस्पर्धी कंपनियों का नाम लेकर अपने स्वयं के "सुधार" की पेशकश कर रहे हैं। क्राउडस्ट्राइकफिक्स[.]कॉम, क्राउडस्ट्राइकअपडेट[.]कॉम और www.microsoftcrowdstrike[.]कॉम जैसे फ़िशिंग और टाइपोस्क्वैटिंग डोमेन सामने आए हैं, जिनमें से 2,000 से अधिक ऐसे डोमेन की पहचान की गई है।

इन डोमेन का उपयोग मैलवेयर वितरित करने के लिए किया जा रहा है, जिसमें एक ज़िप फ़ाइल भी शामिल है जो हॉटफ़िक्स के रूप में प्रस्तुत होती है जिसमें हाइजैक लोडर (जिसे IDAT लोडर के रूप में भी जाना जाता है) शामिल है, जो बाद में रेमकोस RAT को लोड करता है। इस फ़ाइल को सबसे पहले मेक्सिको से रिपोर्ट किया गया था और इसमें स्पेनिश-भाषा फ़ाइल नाम शामिल थे, जो लैटिन अमेरिका में क्राउडस्ट्राइक ग्राहकों पर ध्यान केंद्रित करने का सुझाव देते हैं।

एक अन्य मामले में, हमलावरों ने खराब तरीके से डिज़ाइन किए गए PDF अटैचमेंट के साथ एक फ़िशिंग ईमेल भेजा। PDF में एक ज़िप फ़ाइल डाउनलोड करने के लिए एक लिंक था जिसमें एक निष्पादन योग्य फ़ाइल थी। लॉन्च होने पर, निष्पादन योग्य फ़ाइल ने अपडेट इंस्टॉल करने की अनुमति मांगी, जो एक वाइपर निकला। हमास समर्थक हैकटिविस्ट समूह "हैंडाला" ने जिम्मेदारी लेते हुए कहा कि "दर्जनों" इज़रायली संगठनों ने इसके परिणामस्वरूप कई टेराबाइट डेटा खो दिया है।

इन खतरों से बचाव

संगठन ब्लॉकलिस्ट लागू करके, सुरक्षात्मक DNS टूल का उपयोग करके और यह सुनिश्चित करके खुद को सुरक्षित रख सकते हैं कि वे केवल क्राउडस्ट्राइक की आधिकारिक वेबसाइट और ग्राहक सेवा चैनलों से ही सहायता लें। लेंगुइटो का सुझाव है कि हमलों में उछाल अभी भी अपने शुरुआती चरण में है, लेकिन आने वाले हफ्तों में इसके कम होने की संभावना है। उन्होंने कहा, "आम तौर पर, ये अभियान दो से तीन सप्ताह तक चलते हैं।"

सतर्क रहकर और तकनीकी सहायता के लिए सत्यापित स्रोतों पर भरोसा करके, संगठन इन परिष्कृत और लक्षित फ़िशिंग हमलों से उत्पन्न जोखिमों को कम कर सकते हैं।

लोड हो रहा है...