मल्टी-लाइसेंस छूट
Threat Database Malware SwiftSlicer

SwiftSlicer

Mezo से Malware, Advanced Persistent Threat (APT) तक
अनुवाद करने के लिए:
हिन्दी

यूक्रेन को हाल ही में रूस से एक नए साइबर हमले का निशाना बनाया गया है, जिसमें स्विफ्टस्लीसर नामक एक अज्ञात डेटा वाइपर का उपयोग शामिल है, जो गोलंग में लिखा गया है। माना जाता है कि इस हमले का प्रबंधन एक राज्य-प्रायोजित हैकर समूह Sandworm द्वारा किया गया था, जो जीआरयू की सैन्य इकाई 74455 (रूसी संघ के सशस्त्र बलों के जनरल स्टाफ के मुख्य खुफिया निदेशालय) से संबंध दिखाता है। साइबर सुरक्षा शोधकर्ताओं द्वारा धमकी देने वाले अभियान और स्विफ्टस्लीसर खतरे के बारे में विवरण जारी किया गया।

SwiftSlicer की खतरनाक क्षमताएं

25 जनवरी, 2023 को SwiftSlicer को तैनात करने वाले हानिकारक घुसपैठ का पता चला। अपने लक्ष्यों को पूरा करने के लिए, साइबर अपराधियों ने सक्रिय निर्देशिका समूह नीति का फायदा उठाया। एक बार SwiftSlicer निष्पादित हो जाने के बाद, इसका दूषित कोड फाइलों की सभी शैडो वॉल्यूम प्रतियां हटा देगा और %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS और अन्य गैर-सिस्टम ड्राइव में स्थित फ़ाइलों को पुन: अधिलेखित कर देगा जो उल्लंघन किए गए उपकरणों पर पाए जाते हैं। लंबाई में 4,096 बाइट्स के बेतरतीब ढंग से उत्पन्न बाइट अनुक्रमों के साथ अधिलेखित होने से लक्षित फाइलें नष्ट हो जाती हैं। इस प्रक्रिया के पूरा होने के बाद, संक्रमित डिवाइस फिर से रीबूट हो जाएंगे।

सैंडवर्क हैकर्स ने यूक्रेन के संगठनों को निशाना बनाना जारी रखा है

रूसी प्रतिकूल सामूहिक, सैंडवॉर्म, को यूक्रेन में व्यवधान और विनाश का कारण बनने के लिए डिज़ाइन किए गए हमलों में वाइपर मालवेयर वेरिएंट के उपयोग से जोड़ा गया है। यह समूह, जिसे BlackEnergy , इलेक्ट्रम, इरिडियम, आयरन वाइकिंग, टेलीबॉट्स और वूडू बियर के रूप में भी जाना जाता है, 2007 से सक्रिय है और दुनिया भर के संगठनों को लक्षित करने वाले परिष्कृत साइबर अभियानों की एक श्रृंखला के लिए जिम्मेदार है। उनके कस्टम टूल्स के उदाहरणों में ब्लैकएनर्जी , ग्रेएनर्जी , इंडस्ट्रॉयर , नोटपेट्या , ओलंपिक डिस्ट्रॉयर , एक्सरामेल और साइक्लोप्स ब्लिंक शामिल हैं।

अकेले 2022 में, उन्होंने यूक्रेन में महत्वपूर्ण बुनियादी ढांचे के खिलाफ व्हिस्परगेट , हर्मेटिकवाइपर , इसाकवाइपर , कैडीवाइपर , इंडस्ट्रॉयर2 , प्रेस्टीज और रैनसमबॉग्स लॉन्च किए हैं। यह देश के रूस के सैन्य आक्रमण के साथ मेल खाता है। यूक्रेन की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-यूए) ने हाल ही में सैंडवॉर्म को उक्रिनफॉर्म - राष्ट्रीय समाचार एजेंसी - पर साइबर हमले के प्रयास से जोड़ा, जो 7 दिसंबर, 2022 से पहले हुआ था। यह हमला: कैडीवाइपर ; ज़ीरोवाइप; एसडीडिलीट; AwfulShred और BidSwipe - FreeBSD, Windows और Linux उपकरणों को लक्षित करना।

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...