बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) बहमुत एपीटी

बहमुत एपीटी

Advanced Persistent Threat (APT) मा GoldSparrow सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

बहमुट, जुन अरबी भाषामा एक विशाल समुद्री राक्षस थियो जसले पृथ्वीलाई समात्ने संरचनालाई समर्थन गर्न मद्दत गर्‍यो, ब्ल्याकबेरीका अनुसन्धानकर्ताहरूले अत्यन्त खतरनाक ह्याकर समूहलाई दिएको नाम थियो। अन्वेषकहरू विश्वास गर्छन् कि विभिन्न लक्ष्यहरूको विस्तृत दायराको कारण, बहमुट एक उन्नत पर्सिस्टेन्ट थ्रेट (एपीटी) हो जुन निजी व्यक्तिहरू, निगमहरू वा सरकारहरूले पनि भाडामा लिएर काम गर्दछ। यस सिद्धान्तलाई समर्थन गर्ने अर्को विशेषता भनेको स्रोतहरूमा अविश्वसनीय पहुँच हो जुन ह्याकरहरूले उनीहरूको उच्च-लक्षित र सटीक-निर्मित आक्रमण अभियानहरूलाई समर्थन गर्नुपर्दछ। Bahamut को मुख्य फोकस फिसिङ हमलाहरू, प्रमाणपत्र चोरी, र APT समूहको विकृति फैलाउने गतिविधिको लागि धेरै असामान्य छ।

बहामुटले फाइन-ट्युन्ड फिसिङ आक्रमणहरू गर्छ

यसको फिसिङ आक्रमणहरूको लागि, बहमुटले विवरणहरूमा अविश्वसनीय ध्यान प्रदर्शन गर्दछ। ह्याकरहरूले विशिष्ट व्यक्तिहरूलाई लक्षित गर्छन् र तिनीहरूले विस्तारित अवधिको लागि अवलोकन गर्छन् जुन, केही अवस्थामा, एक वर्ष भन्दा बढीको लागि रहन सक्छ। ह्याकरहरूले पनि देखाउँछन् कि तिनीहरू सबै प्रकारका उपकरणहरूमा आक्रमण गर्न सक्षम छन्। Bahamut ले अनुकूलन-क्राफ्ट गरिएको विन्डोज मालवेयर प्रयोग गर्ने अभियानहरू सञ्चालन गरेको छ, साथै विभिन्न शून्य-दिन जोखिमहरू शोषण गरेको छ, जबकि तिनीहरूका हालका गतिविधिहरूमा मोबाइल फोन र उपकरणहरू विरुद्ध आक्रमणहरू समावेश छन्। ह्याकरहरूले आईओएस र एन्ड्रोइड दुवैको गहिरो ज्ञान देखाउँछन्। तिनीहरूले एपस्टोरमा नौवटा धम्कीपूर्ण अनुप्रयोगहरू सिधै राख्न व्यवस्थित गरेका छन्, जबकि एन्ड्रोइड अनुप्रयोगहरूको सम्पूर्ण दायरालाई इन्फोसेक अनुसन्धानकर्ताहरूले पत्ता लगाएको अद्वितीय फिंगरप्रिन्टहरू मार्फत श्रेय दिन सकिन्छ। Apple र Google द्वारा राखिएका केही सुरक्षाहरू बाइपास गर्न, Bahamut क्राफ्ट आधिकारिक-हेर्ने वेबसाइटहरू जसमा प्रत्येक अनुप्रयोगको लागि गोपनीयता नीतिहरू र लिखित सेवा सर्तहरू पनि समावेश छन्। Bahamut द्वारा वितरित सबै अनुप्रयोगहरूमा ब्याकडोर कार्यक्षमता थियो, तर तिनीहरूको विशिष्ट क्षमताहरू अनुप्रयोगबाट भिन्न थिए। समग्र रूपमा, धम्की दिने अनुप्रयोगहरूको सेटले सम्झौता गरिएको उपकरणमा पूर्ण नियन्त्रण लिन सक्छ। आक्रमणकारीहरूले उपकरणमा भण्डारण गरिएका फाइल प्रकारहरू गणना गर्न सक्थे र उनीहरूको आँखा समातेको कुनै पनि बाहिर निकाल्न सक्थे। यसको अतिरिक्त, Bahamut गर्न सक्नुहुन्छ:

  • पहुँच उपकरण जानकारी,
  • कल रेकर्ड पहुँच,
  • सम्पर्कहरू पहुँच गर्नुहोस्,
  • कल रेकर्ड र एसएमएस सन्देशहरू पहुँच गर्नुहोस्
  • फोन कल रेकर्ड,
  • भिडियो र अडियो रेकर्ड,
  • GPS स्थान ट्र्याक गर्नुहोस्।

बहामुट डिसइन्फर्मेसन अभियानहरूको लागि जिम्मेवार छ

Baahamut को धम्कीपूर्ण अपरेशनको अर्को पक्षले उही स्तरको प्रतिबद्धता र विवरणमा ध्यान देखाउँछ। APT समूहले नक्कली जानकारी फैलाउन समर्पित वेबसाइटहरू पूर्ण बनाउँछ। तिनीहरूलाई थप वैध बनाउन, ह्याकरहरूले नक्कली सामाजिक मिडिया व्यक्तित्वहरू पनि बनाउँछन्। समूहले Techsprouts भनिने एक समयको वैध टेक समाचार साइटको डोमेन पनि किनेको थियो र यसलाई भूराजनीति र उद्योग समाचारदेखि लिएर अन्य ह्याकर समूह वा शोषण दलालहरूको बारेमा लेखहरू सम्मका विषयहरूको सम्पूर्ण दायरा सेवा गर्न पुन: जीवन्त बनायो। Techsporut का लागि योगदानकर्ताहरूले वास्तविक पत्रकारहरूको फोटो खिच्ने ह्याकरहरूसँग पहिचान बनाएका छन्। बहामुटका धेरै नक्कली वेबसाइटहरूमध्ये एउटा साझा विषय भनेको २०२० सिख जनमत संग्रह हो, जुन २०१९ देखि भारतमा एउटा हट-बटन विषय भएको छ।

क्षेत्रीय प्राथमिकताहरूको लागि, बहमुट मध्य पूर्व र दक्षिण एशिया क्षेत्रहरूमा बढी सक्रिय छ। वास्तवमा, ह्याकरहरूले तिनीहरूका केही धम्कीपूर्ण अनुप्रयोगको डाउनलोडलाई संयुक्त अरब इमिरेट्सका प्रयोगकर्ताहरूका लागि मात्र उपलब्ध गराउनका लागि क्षेत्र-लक गरे जबकि अन्य अनुप्रयोगहरू रमजान-थीम अनुप्रयोगको रूपमा भेषमा वा सिख पृथकतावादी आन्दोलनसँग जोडिएका थिए।

Bahamut राम्रो वित्त पोषित छ

बहामुट धेरै समयको लागि पत्ता नलागेको अवस्थामा रहन सक्षम थियो, र यसका केही गतिविधिहरू इन्फोसेक अनुसन्धानकर्ताहरूले उठाएका थिए, उनीहरूलाई विभिन्न ह्याक समूहहरू जस्तै EHDevel, Windshift , Urpage र White Company लाई श्रेय दिइयो। बहामुटलाई यस्तो परिचालन सुरक्षा प्राप्त गर्न सक्षम पार्नुको कारण प्रत्येक आक्रमण अभियानमा कामको पर्याप्त मात्रा र यसले संलग्न पूर्वाधार र मालवेयर उपकरणहरू परिवर्तन गर्ने गति हो। विभिन्न अपरेशनहरू बीच कुनै क्यारीओभर पनि छैन। ब्ल्याकबेरी अनुसन्धानकर्ताहरूका अनुसार, विन्डोज आक्रमणहरूबाट कुनै पनि आईपी ठेगानाहरू वा डोमेनहरू फिसिङ वा मोबाइल अभियानहरू र वाइस पदका लागि प्रयोग गरिएको छैन। Bahamut ले यो पनि सुनिश्चित गरेको छ कि यसको गतिविधि एकल होस्टिङ प्रदायकमा केन्द्रित छैन र हाल 50 भन्दा बढी विभिन्न प्रदायकहरूलाई रोजगार दिन्छ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले औंल्याएझैं, यो प्राप्त गर्न पर्याप्त प्रयास, समय र स्रोतहरूमा पहुँच चाहिन्छ।

ट्रेन्डिङ

'YouPorn' इमेल घोटाला

Spam
'YouPorn' इमेलहरूको गहन परीक्षण पछि, साइबर सुरक्षा विशेषज्ञहरूले तिनीहरूको जालसाजी प्रकृतिको पुष्टि गरेका छन्। यी इमेलहरू विभिन्न स्प्याम भेरियन्टहरूको अंश हुन्, सबै सेक्सटोर्शन रणनीतिहरू जस्तै। यी भ्रामक इमेलहरू बीचको साझा थ्रेड भनेको प्राप्तकर्तालाई YouPorn वेबसाइटमा हालसालै पोस्ट गरिएको यौन स्पष्ट सामग्रीमा फसेको छ भन्ने बनावटी दावी हो। इमेलहरूले त्यसपछि उक्त सामग्री हटाउन र भविष्यमा...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
28,869
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
14,963
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...