बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Malware बम्बलबी मालवेयर

बम्बलबी मालवेयर

Malware मा CagedTech सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एउटा नयाँ परिष्कृत लोडर मालवेयर कम्तिमा तीन अलग-अलग धम्कीपूर्ण कार्यहरूको भागको रूपमा पहिचान गरिएको छ। बम्बलबी मालवेयर नाम दिइएको, यो खतरालाई अर्को चरणको पेलोडहरूको डेलिभरी र कार्यान्वयनको साथमा प्रारम्भिक चरणको मालवेयरको रूपमा तैनात गरिएको छ। आक्रमणकारीहरूको सम्भावित लक्ष्य भनेको तोडिएको उपकरणमा अन्तिम ransomware पेलोड र पैसाको लागि प्रभावित पीडितहरूको जबरजस्ती तैनाथ गर्नु हो।

धम्कीको बारेमा विवरणहरू जनतालाई प्रूफपोइन्ट द्वारा एक रिपोर्टमा प्रकट गरिएको थियो। अन्वेषकहरूका अनुसार, बम्बलबी मालवेयरले BazaLoader भनेर चिनिने पहिले पहिचान गरिएको लोडर खतराले छोडेको खाली ठाउँ भरेको हुन सक्छ। बम्बलबी मालवेयर प्रयोग गर्ने समूहहरूले प्रारम्भिक पहुँच ब्रोकरहरू (IABs) को रूपमा काम गरिरहेको विश्वास गरिन्छ। त्यस्ता साइबर अपराध संगठनहरू कर्पोरेट लक्ष्यहरूमा घुसपैठ गर्ने र त्यसपछि डार्क वेबमा अन्य साइबर अपराधीहरूलाई स्थापित ब्याकडोर पहुँच बेच्नमा केन्द्रित छन्।

धम्की दिने क्षमताहरू

धम्की अझै सक्रिय विकास अन्तर्गत रहेको मानिएको भए पनि बम्बलबीले विस्तृत चोरी प्रविधिहरूको विस्तृत दायरा प्रदर्शन गर्दछ। मालवेयरले स्यान्डबक्स वातावरण वा भर्चुअलाइजेसनको संकेतहरूको लागि जाँच गर्दछ। यसले आक्रमण अपरेशनहरूको कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) पूर्वाधारसँग यसको सञ्चारलाई पनि इन्क्रिप्ट गर्दछ। बम्बलबीले हार्डकोड गरिएको सूचीबाट लिइएको सामान्य मालवेयर विश्लेषण उपकरणहरूको लागि उल्लंघन गरिएको उपकरणमा चलिरहेको प्रक्रियाहरू पनि स्क्यान गर्दछ।

खतराको अर्को विशिष्ट विशेषता यो हो कि यसले उही प्रक्रिया होलोइङ्ग वा DLL इंजेक्शन प्रविधिहरू प्रयोग गर्दैन जुन प्राय: समान खतराहरूमा अवलोकन गरिन्छ। यसको सट्टा, बम्बलबीले APC (एसिन्क्रोनस प्रक्रिया कल) इंजेक्शन प्रयोग गर्दछ, जसले यसलाई यसको C2 सर्भरले पठाएको आगमन आदेशहरूबाट शेलकोड सुरु गर्न अनुमति दिन्छ। एक पटक लक्षित मेसिनहरूमा तैनाथ गरिएपछि धम्कीले लिने पहिलो कार्यहरूमा प्रणाली जानकारी सङ्कलन र 'ग्राहक ID' को उत्पादन समावेश हुन्छ।

त्यसपछि, बम्बलबीले सादा पाठमा भण्डार गरिएको सम्बन्धित ठेगाना पहुँच गरेर C2 सर्भरहरूसँग सम्पर्क स्थापित गर्ने प्रयास गर्नेछ। अनुसन्धानकर्ताहरूद्वारा विश्लेषण गरिएको खतराको संस्करणहरूले शेलकोड इंजेक्शन, DLL इंजेक्शन, एक दृढता संयन्त्रको प्रारम्भ, अर्को चरणको पेलोडको कार्यान्वयनयोग्यहरू ल्याउने र स्थापना रद्द गर्ने विकल्प सहित धेरै आदेशहरू पहिचान गर्न सक्छ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...