Threat Database Malware Cobalt Strike

Cobalt Strike

Cobalt Strike मालवेयर एक डरलाग्दो सफ्टवेयर हो जुन वित्तीय संस्थाहरू र अन्य संस्थाहरूलाई लक्षित गर्न प्रयोग गरिन्छ र Windows, Linux र Mac OS X प्रणालीहरू प्रयोग गरेर कम्प्युटरहरूलाई संक्रमित गर्न सक्छ। यो पहिलो पटक 2012 मा पत्ता लगाइएको थियो र कोबाल्ट समूह भनेर चिनिने रूसी भाषा बोल्ने साइबर अपराध समूहको काम हो भन्ने विश्वास गरिन्छ। मालवेयर बैंक, एटीएम र अन्य वित्तीय संस्थाहरूबाट तिनीहरूको प्रणालीमा कमजोरीहरूको शोषण गरेर पैसा सङ्कलन गर्न डिजाइन गरिएको हो। यो धेरै हाई-प्रोफाइल आक्रमणहरूसँग जोडिएको छ, जसमा 2016 मा बैंक अफ बंगलादेशमा भएको एउटा आक्रमणको परिणामस्वरूप $81 मिलियनको चोरी भएको थियो। कोबाल्ट स्ट्राइक पनि डाटा एक्सफिल्ट्रेसन, ransomware आक्रमणहरू, र वितरित अस्वीकार-अफ-सर्भिस (DDoS) आक्रमणहरूको लागि प्रयोग गर्न सकिन्छ।

कसरी कम्प्यूटर Cobalt Strike मालवेयर संग संक्रमित हुन्छ

Cobalt Strike मालवेयर सामान्यतया भ्रष्ट इमेल वा वेबसाइटहरू मार्फत फैलिन्छ। इमेलहरूमा असुरक्षित वेबसाइटहरूको लिङ्क हुन सक्छ, जसले त्यसपछि कम्प्युटरमा कोबाल्ट स्ट्राइक डाउनलोड गर्न सक्छ। थप रूपमा, कोबाल्ट स्ट्राइक ड्राइभ-द्वारा डाउनलोडहरू मार्फत फैलाउन सकिन्छ, जहाँ एक शंकास्पद प्रयोगकर्ताले खतराबाट संक्रमित भएको वेबसाइट भ्रमण गर्दछ। एक पटक कम्प्युटरमा स्थापना भएपछि, कोबाल्ट स्ट्राइक वित्तीय संस्थाहरूबाट डाटा र पैसा सङ्कलन गर्न प्रयोग गर्न सकिन्छ।

ह्याकरहरूले किन आफ्नो आक्रमणमा Cobalt Strike प्रयोग गर्न मन पराउँछन्?

ह्याकरहरूले विभिन्न कारणहरूको लागि कोबाल्ट स्ट्राइक प्रयोग गर्छन्। यो एक उन्नत उपकरण हो जसले तिनीहरूलाई नेटवर्कहरूमा पहुँच प्राप्त गर्न, डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (DDoS) आक्रमणहरू सुरु गर्न, र डेटा निकाल्न अनुमति दिन्छ। यसमा फायरवाल र सुरक्षा सफ्टवेयर जस्ता सुरक्षा उपायहरू बाइपास गर्ने क्षमता पनि छ। थप रूपमा, यो हानिकारक पेलोडहरू सिर्जना गर्न प्रयोग गर्न सकिन्छ जुन फिसिङ अभियान वा अन्य साइबर आक्रमणहरूमा प्रयोग गर्न सकिन्छ। अन्तमा, कोबाल्ट स्ट्राइक प्रयोग गर्न अपेक्षाकृत सजिलो छ र आक्रमण गर्न चाँडै तैनाथ गर्न सकिन्छ।

त्यहाँ Cobalt Strike जस्तै अन्य मालवेयर छ?

हो, त्यहाँ अन्य मालवेयर खतराहरू छन् जुन Cobalt Strike जस्तै छन्। यी मध्ये केही Emotet , TrickbotRyuk समावेश छन्। Emotet एक बैंकिङ ट्रोजन हो जुन पीडितहरूबाट वित्तीय जानकारी सङ्कलन गर्न प्रयोग गरिन्छ। Trickbot एक मोड्युलर बैंकिङ ट्रोजन हो जुन डाटा एक्सफिल्ट्रेसन र ransomware आक्रमणहरूको लागि प्रयोग गर्न सकिन्छ। Ryuk एक ransomware तनाव हो जुन विश्वभरका संगठनहरूमा धेरै उच्च-प्रोफाइल आक्रमणहरूसँग जोडिएको छ। यी सबै धम्कीहरूले उचित रूपमा सम्बोधन गरिएन भने महत्त्वपूर्ण क्षति पुऱ्याउन सक्ने सम्भावना छ।

Cobalt Strike द्वारा संक्रमण को लक्षण

Cobalt Strike मालवेयरद्वारा संक्रमणको लक्षणहरूमा कम्प्युटरको ढिलो कार्यसम्पादन, अप्रत्याशित पप-अप विन्डोहरू, र कम्प्युटरमा देखा पर्ने अनौठो फाइलहरू वा फोल्डरहरू समावेश छन्। थप रूपमा, प्रयोगकर्ताहरूले निश्चित वेबसाइटहरू वा अनुप्रयोगहरू पहुँच गर्न, साथै शंकास्पद संलग्नकहरू सहित इमेलहरू प्राप्त गर्न कठिनाई अनुभव गर्न सक्छन्। यदि प्रयोगकर्ताले यी मध्ये कुनै पनि लक्षणहरू देखेमा, उनीहरूले तुरुन्तै आफ्नो आईटी विभाग वा सुरक्षा प्रदायकलाई थप अनुसन्धान गर्न सम्पर्क गर्नुपर्छ।

संक्रमित मेसिनबाट Cobalt Strike संक्रमण कसरी पत्ता लगाउने र हटाउने

1. अद्यावधिक गरिएको एन्टी-मालवेयर सफ्टवेयरको साथ पूर्ण प्रणाली स्क्यान चलाउनुहोस्। यसले Cobalt Strike मालवेयरसँग सम्बन्धित कुनै पनि छेडछाड गरिएका फाइलहरू पत्ता लगाउनेछ र हटाउनेछ।

2. पृष्ठभूमिमा चलिरहेको कुनै पनि संदिग्ध प्रक्रिया वा सेवाहरूको लागि आफ्नो प्रणाली जाँच गर्नुहोस्। यदि तपाईंले कुनै फेला पार्नुभयो भने, तिनीहरूलाई तुरुन्तै समाप्त गर्नुहोस्।

3. तपाईंको कम्प्युटरमा Cobalt Strike मालवेयर द्वारा सिर्जना गरिएको कुनै पनि संदिग्ध फाइल वा फोल्डरहरू मेटाउनुहोस्।

4. आफ्ना सबै पासवर्डहरू परिवर्तन गर्नुहोस्, विशेष गरी वित्तीय खाता वा अन्य संवेदनशील जानकारीसँग सम्बन्धित।

5. सुनिश्चित गर्नुहोस् कि तपाइँको अपरेटिङ सिस्टम र एप्लिकेसनहरू नवीनतम सुरक्षा प्याचहरू र निर्माताको वेबसाइटबाट अद्यावधिकहरूसँग अप-टु-डेट छन्।

6. Cobalt Strike मालवेयर जस्ता भविष्यका खतराहरूबाट तपाईंको कम्प्युटरलाई सुरक्षित गर्न सम्मानित फायरवाल र एन्टी-मालवेयर प्रोग्राम प्रयोग गर्ने विचार गर्नुहोस्।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...