DarkGate मालवेयर
डार्कगेट भनेर चिनिने सजिलैसँग उपलब्ध मालवेयर प्रयोग गर्ने एउटा मालस्प्याम अभियान प्रकाशमा ल्याइएको छ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले सुझाव दिन्छन् कि डार्कगेट मालवेयर गतिविधिमा बृद्धि हुन सक्छ सायबर अपराधी साझेदारहरूको चयन समूहलाई भाडामा प्रस्ताव गर्ने मालवेयर विकासकर्ताको हालैको निर्णयको कारणले। यो धम्कीको डिप्लोइमेन्टलाई ठूलो मात्रामा अभियानसँग पनि जोडिएको छ जसले अनजानमा मालवेयर डाउनलोड गर्न प्राप्तकर्ताहरूलाई धोका दिन सम्झौता गरिएको इमेल थ्रेडहरूको शोषण गर्दछ।
सामग्रीको तालिका
DarkGate मालवेयर बहु-चरण आक्रमण प्रक्रिया मार्फत डेलिभर गरिएको छ
आक्रमणले पीडितलाई फिसिङ URL मा प्रलोभन दिएर सुरु गर्छ, जुन क्लिक गर्दा, ट्राफिक निर्देशन प्रणाली (TDS) मार्फत जान्छ। लक्ष्य भनेको निश्चित विशेष परिस्थितिहरूमा अस्पष्ट पीडितहरूलाई MSI पेलोडमा निर्देशित गर्नु हो। यी सर्तहरू मध्ये एउटा HTTP प्रतिक्रियामा रिफ्रेस हेडरको उपस्थिति हो।
MSI फाइल खोल्दा, बहु-चरण प्रक्रिया ट्रिगर हुन्छ। यो प्रक्रियामा शेलकोड कार्यान्वयन गर्न AutoIt स्क्रिप्टको प्रयोग समावेश छ, जसले क्रिप्टर वा लोडर मार्फत DarkGate खतरालाई डिक्रिप्ट र सुरुवात गर्ने माध्यमको रूपमा कार्य गर्दछ। थप सटीक हुनको लागि, लोडरलाई AutoIt स्क्रिप्ट विश्लेषण गर्न र यसबाट इन्क्रिप्टेड पेलोड निकाल्न प्रोग्राम गरिएको छ।
यी आक्रमणहरूको वैकल्पिक संस्करण पनि अवलोकन गरिएको छ। MSI फाइलको सट्टा, भिजुअल बेसिक स्क्रिप्ट प्रयोग गरिन्छ, जसले AutoIt कार्यान्वयनयोग्य र स्क्रिप्ट फाइल दुवै पुन: प्राप्त गर्न cURL प्रयोग गर्दछ। VB स्क्रिप्ट डेलिभर गर्न प्रयोग गरिएको सही विधि हाल अज्ञात रहन्छ।
DarkGate तोडिएका यन्त्रहरूमा धेरै हानिकारक कार्यहरू गर्न सक्छ
DarkGate ले सुरक्षा सफ्टवेयरद्वारा पत्ता लगाउनबाट बच्न, विन्डोज रजिस्ट्री परिमार्जनहरू मार्फत दृढता स्थापित गर्न, विशेषाधिकारहरू बढाउने, र वेब ब्राउजरहरू र Discord र FileZilla जस्ता सफ्टवेयर प्लेटफर्महरूबाट पिल्फर डेटा प्राप्त गर्न अनुमति दिने क्षमताहरूको दायरा समेट्छ।
यसबाहेक, यसले कमाण्ड-एण्ड-कन्ट्रोल (C2) सर्भरसँग सञ्चार स्थापना गर्दछ, फाइल गणना, डेटा निकासी, क्रिप्टोकरन्सी खनन कार्यहरूको प्रारम्भ, रिमोट स्क्रिनसट क्याप्चर, र विभिन्न आदेशहरूको कार्यान्वयन जस्ता कार्यहरू सक्षम पार्छ।
यो धम्की मुख्यतया सदस्यता मोडेल अन्तर्गत भूमिगत फोरमहरूमा मार्केट गरिएको छ। प्रस्तावित मूल्य अंकहरू भिन्न हुन्छन्, प्रति दिन $1,000 देखि $15,000 प्रति महिना र वार्षिक $100,000 सम्म। मालवेयरको सिर्जनाकर्ताले यसलाई "कलम-परीक्षकहरू/रेड-टीमरहरूका लागि अन्तिम उपकरण" को रूपमा प्रचार गर्दछ, यसको विशेष सुविधाहरू हाइलाइट गर्दै कतै फेला परेन। चाखलाग्दो कुरा के छ भने, साइबरसुरक्षा अनुसन्धानकर्ताहरूले डार्कगेटको अघिल्लो पुनरावृत्तिहरू पत्ता लगाएका छन् जसमा ransomware मोड्युल पनि समावेश थियो।
फिसिङ हमलाहरूमा प्रयोग गरिएका चालहरूको लागि नपर्नुहोस्
फिसिङ आक्रमणहरू चोरी गर्नेहरू, ट्रोजनहरू, र मालवेयर लोडरहरू सहित विभिन्न प्रकारका मालवेयर खतराहरूका लागि प्राथमिक डेलिभरी मार्ग हो। त्यस्ता फिसिङ प्रयासहरू पहिचान गर्नु सुरक्षित रहन र तपाईंको यन्त्रहरूलाई कुनै पनि खतरनाक सुरक्षा वा गोपनीयता जोखिमहरूमा पर्दाफास गर्न महत्त्वपूर्ण छ। यहाँ केहि विशिष्ट रातो झण्डाहरू बारे सचेत हुन:
-
- शंकास्पद प्रेषक ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। यदि यसमा गलत हिज्जे, अतिरिक्त क्यारेक्टरहरू छन् वा यो संगठनको आधिकारिक डोमेनसँग मेल खाँदैन भने सावधान रहनुहोस्।
-
- अनिर्दिष्ट अभिवादनहरू : फिसिङ इमेलहरूले प्रायः 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई तपाईंको नामले सम्बोधन गर्नुको सट्टा। वैध संगठनहरू सामान्यतया तिनीहरूको संचार निजीकृत।
-
- अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरूले तत्काल कारबाही गर्न तत्काल वा डरको भावना सिर्जना गर्ने प्रवृत्ति हुन्छ। तिनीहरूले तपाईंको खाता निलम्बित भएको दाबी गर्न सक्छन्, वा तपाईंले चाँडै काम नगरेसम्म तपाईंले परिणामहरूको सामना गर्नुहुनेछ।
-
- व्यक्तिगत जानकारीको लागि असामान्य अनुरोधहरू : पासवर्डहरू, सामाजिक सुरक्षा नम्बरहरू, वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीहरू सोध्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले इमेल मार्फत यस्तो जानकारीको लागि सोध्ने छैन।
-
- असामान्य संलग्नकहरू : अज्ञात प्रेषकहरूबाट संलग्नकहरू नखोल्नुहोस्। तिनीहरूमा मालवेयर हुन सक्छ। यदि संलग्नक परिचित देखिन्छ भने, सावधान रहनुहोस् यदि यो अप्रत्याशित छ वा तपाईंलाई तत्काल कारबाही गर्न आग्रह गर्दछ।
-
- साँचो प्रस्तावहरू हुन धेरै राम्रो : फिसिङ इमेलहरूले अविश्वसनीय पुरस्कारहरू, पुरस्कारहरू, वा प्रस्तावहरू वाचा गर्न सक्छन् जुन तपाईंलाई दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न वा व्यक्तिगत जानकारी प्रदान गर्न प्रलोभन दिने उद्देश्यले हो।
-
- अप्रत्याशित लिङ्कहरू : अप्रत्याशित रूपमा लिङ्कहरू समावेश गर्ने इमेलहरूबाट सावधान रहनुहोस्। क्लिक गर्नुको सट्टा, म्यानुअल रूपमा आफ्नो ब्राउजरमा आधिकारिक वेबसाइटको ठेगाना टाइप गर्नुहोस्।
-
- भावनात्मक हेरफेर : फिसिङ इमेलहरूले तपाईंलाई लिङ्कहरू पहुँच गर्न वा एट्याचमेन्टहरू डाउनलोड गर्नको लागि जिज्ञासा, सहानुभूति, वा उत्तेजना जस्ता भावनाहरू जगाउने प्रयास गर्न सक्छ।
-
- सम्पर्क जानकारीको अभाव : वैध संस्थाहरूले सामान्यतया सम्पर्क जानकारी प्रदान गर्छन्। यदि इमेलमा यो जानकारी छैन वा सामान्य इमेल ठेगाना मात्र प्रदान गर्दछ भने, सावधान रहनुहोस्।
सतर्क रहनु र यी रातो झण्डाहरूको बारेमा आफैलाई शिक्षित गर्नाले आफूलाई फिसिङ प्रयासहरूबाट जोगाउन लामो बाटो जान सक्छ। यदि तपाईंले शंका उत्पन्न गर्ने इमेल प्राप्त गर्नुभयो भने, कुनै पनि कारबाही गर्नु अघि आधिकारिक च्यानलहरू मार्फत यसको वैधता प्रमाणित गर्नु राम्रो हुन्छ।
