बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) चिनोटो स्पाइवेयर

चिनोटो स्पाइवेयर

Advanced Persistent Threat (APT), Mobile Malware, Spyware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Chinotto Spyware को रूपमा ट्र्याक गरिएको नयाँ पूर्ण-विशेषतायुक्त मालवेयर खतरा उत्तर कोरियाली डिफेक्टरहरू, उत्तर कोरिया-सम्बन्धित समाचारहरू कभर गर्ने पत्रकारहरू र अन्य दक्षिण कोरियाली संस्थाहरू विरुद्धको आक्रमणहरूमा तैनात भएको देखियो। मालवेयरले ढिलो-चरण खतराको रूपमा कार्य गर्दछ जुन लक्षित पीडितहरूको पहिले नै उल्लङ्घन गरिएका प्रणालीहरूमा डेलिभर गरिन्छ। Chinotto को मुख्य प्रकार्यतामा सम्झौता गरिएको यन्त्रमा नियन्त्रण स्थापित गर्ने, यसबाट विभिन्न संवेदनशील जानकारी सङ्कलन गर्ने, र कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) सर्भरमा डाटा निकाल्ने समावेश छ।

आक्रमण अभियान राज्य द्वारा प्रायोजित उन्नत पर्सिस्टेन्ट थ्रेट (एपीटी) समूह APT37 लाई श्रेय दिइएको छ। इन्फोसेक समुदायले उत्तर कोरियासँग सम्बन्धित यो विशेष साइबर अपराध समूहलाई ScarCruft, InkySquid, Reaper Group र Ricochet Chollima को रूपमा पनि ट्र्याक गरेको छ। यो भर्खरैको आक्रमण अपरेशन अत्यधिक लक्षित छ। धम्की दिने अभिनेताले चुनिएका व्यक्तिहरूलाई सम्पर्क गर्न र त्यसपछि तिनीहरूलाई भाला-फिशिङ इमेल पठाउन सङ्कलन फेसबुक खाताहरू प्रयोग गर्यो।

भ्रष्ट इमेलहरूले दक्षिण कोरियाको राष्ट्रिय सुरक्षा र उनीहरूको उत्तरी छिमेकीसँगको अवस्थासँग सम्बन्धित रहेको भनिएको प्रलोभन कागजात समावेश गरेको थियो। एक पटक प्रयोगकर्ताले हतियारयुक्त कागजात खोल्ने प्रयास गरेपछि, लुकेको म्याक्रो ट्रिगर हुन्छ र आक्रमण श्रृंखला सुरु हुन्छ। इन्फोसेक अनुसन्धानकर्ताहरूले APT37 सञ्चालन पत्ता लगाए र विश्लेषण गरे। तिनीहरूको निष्कर्ष अनुसार, यसले धेरै मालवेयर धम्कीहरू प्रयोग गर्‍यो जुन आक्रमणको विभिन्न चरणहरूमा तैनात गरिएको थियो।

यो ध्यान दिनुपर्छ कि एन्ड्रोइड उपकरणहरू संक्रमित गर्न डिजाइन गरिएको Chinotto खतराको एक संस्करण हो विशेष गरी। आक्रमणकारीहरूको लक्ष्य एउटै रहन्छ - संवेदनशील जानकारी प्राप्त गर्ने र मोबाइल उपकरणमा जासुसी दिनचर्याहरू स्थापना गर्ने। एन्ड्रोइड संस्करण मुस्कुराउने आक्रमणहरू मार्फत फैलिएको थियो र लक्षित प्रयोगकर्ताहरूलाई यसलाई उपकरण अनुमतिहरूको विस्तृत दायरा प्रदान गर्न प्रेरित गर्‍यो। यदि सफल भयो भने, धम्कीले प्रयोगकर्ताको सम्पर्क सूची, सन्देशहरू, कल लगहरू, अडियो रेकर्डिङहरू र थपमा पहुँच गर्न सक्षम हुनेछ। स्पाइवेयरले Huawei Driver, KakaoTalk र Tencent WeChat (Weixin) जस्ता धेरै लक्षित एपहरूबाट पनि डाटा सङ्कलन गर्नेछ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...