मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Advanced Persistent Threat (APT) TinyFluff Backdoor

TinyFluff Backdoor

Mezo से Advanced Persistent Threat (APT), Backdoors तक
अनुवाद करने के लिए:
हिन्दी

साइबर क्रिमिनल संगठन, जिसे इन्फोसेक के शोधकर्ताओं ने OldGremlin के रूप में ट्रैक किया है, वापस आ गया है। यह विशेष खतरा अभिनेता एक बार फिर से निष्क्रियता में जाने से पहले कम लेटना और केवल कुछ धमकी भरे अभियानों को अंजाम देना पसंद करता है। फिर भी, समूह बेहद परिष्कृत है और इसके हमलों की सावधानीपूर्वक योजना बनाई, निष्पादित और बंद कर दिया गया है। OldGremlin की विशिष्ट विशेषताओं में यह तथ्य है कि इसके शिकार हमेशा रूसी व्यवसाय होते हैं और यह अपने अंतिम रैंसमवेयर पेलोड को वितरित करने के लिए कस्टम-निर्मित पिछले दरवाजे के खतरों का उपयोग करता है। यह ध्यान दिया जाना चाहिए कि एक पुष्ट मामले में, समूह ने अपने पीड़ितों से $ 3 मिलियन की फिरौती मांगी, जो लगातार सक्रिय रहने की तात्कालिकता की कमी को समझा सकता है।

पिछले दरवाजे का विवरण

OldGremlin के नवीनतम संचालन में दो फ़िशिंग हमले शामिल हैं जो TinyFLuff Backdoor नामक एक नया पिछले दरवाजे का खतरा प्रदान करते हैं। TinyFluff एक पुराने OldGremlin पिछले दरवाजे के खतरे का एक संशोधित और अद्यतन संस्करण प्रतीत होता है जिसे TinyNode के रूप में ट्रैक किया गया है। Group-IB के शोधकर्ताओं ने TinyFluff के दो अलग-अलग वेरिएंट देखे हैं। पहले वाला अधिक जटिल है जबकि हाल के संस्करण को फ्लाई पर उपयोग की सुविधा के लिए सुव्यवस्थित और सरल बनाया गया है। भविष्य के किसी भी हमले के लिए पिछले दरवाजे के खतरे को और अधिक अनुकूलित किए जाने की संभावना है।

TinyFluff एक Node.js दुभाषिया लॉन्च करेगा और हैकर्स को भंग किए गए उपकरणों तक पहुंच प्रदान करेगा। हालांकि, पूरी तरह से सक्रिय होने से पहले, खतरा वर्चुअलाइजेशन या परीक्षण वातावरण के संकेतों के लिए समझौता किए गए सिस्टम की जांच करेगा। बाद में, TinyFluff हमले के ऑपरेशन के टोही चरण में आगे बढ़ेगा। पिछले दरवाजे से प्राप्त आदेश स्पष्ट पाठ रूप में आते हैं, जिससे साइबर सुरक्षा शोधकर्ता आसानी से उनकी जांच कर सकते हैं।

उनके निष्कर्षों के अनुसार, TinyFluff को सिस्टम की जानकारी, किसी भी कनेक्टेड ड्राइव और सिस्टम पर स्थापित प्लगिंग के बारे में जानकारी एकत्र करना शुरू करने का निर्देश दिया जा सकता है। कमांड निष्पादित करने के लिए खतरा cmd.exe शेल लॉन्च करने में भी सक्षम है। यह सिस्टम के ड्राइव पर विशिष्ट निर्देशिकाओं में निहित फाइलों के बारे में जानकारी प्राप्त कर सकता है। अंत में, TinyFluff Node.js दुभाषिया की गतिविधियों को समाप्त कर सकता है।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...