बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) FIN11 APT

FIN11 APT

Advanced Persistent Threat (APT) मा GoldSparrow सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

FIN11 APT भनेको 2016 देखि सञ्चालनमा रहेका ह्याकरहरूको समूहलाई दिइएको पद हो। यो विशेष समूहले चरम गतिविधिको अवधिहरू भएको विशेषता हो जहाँ यसले एक हप्तामा पाँचवटा आक्रमण अभियानहरू सञ्चालन गरेको अवलोकन गरिएको छ। यो अपेक्षाकृत सुप्त छ। FIN11 ले यसको मालवेयर टुलकिट वा आक्रमण प्रक्रियाहरूमा धेरै परिष्कार प्रदर्शन गर्दैन, तर यसले पूर्ण मात्रामा यसको लागि बनाउँछ।

धेरै जसो समान एपीटी समूहहरू लामो समयसम्म आफ्नो अस्तित्व कायम राख्न असफल भए तापनि, FIN11 धेरै वर्षदेखि सञ्चालनमा मात्रै छैन, तर तिनीहरूको मनपर्ने लक्ष्यहरू विस्तार गरेर र तिनीहरूको आक्रमणको केन्द्रविन्दु बदलेर यो निरन्तर परिवर्तन हुँदै आएको छ। 2017 र 2018 को बीचमा, FIN11 संस्थाहरूको साँघुरो समूहलाई आक्रमण गर्नमा केन्द्रित थियो, प्रायः खुद्रा, वित्तीय र आतिथ्य क्षेत्रहरूमा काम गर्नेहरू। यद्यपि, अर्को वर्ष, ह्याकरहरूले कुनै पनि उद्योग क्षेत्र वा भौगोलिक स्थानको लागि कुनै विशेष प्राथमिकता देखाएनन् जब तिनीहरूको शिकारलाई अन्धाधुन्ध आक्रमण गर्ने छनौट गरे।

एकै समयमा, ह्याकरहरूले साइबर अपराधी अभिनेताहरू बीचको मुद्रीकरण प्रवृत्तिको परिवर्तनशील परिदृश्यमा द्रुत रूपमा अनुकूलन गरिरहेका छन्। सुरुमा, FIN11 ले ransomware आक्रमणहरूमा जानु अघि पोइन्ट-अफ-सेल (POS) मालवेयर तैनात गर्यो। तिनीहरूको हालको गतिविधिमा, प्रायः 2020 मा, समूहले हाइब्रिड जबरजस्ती अपनाएको छ। ह्याकरहरूले आफ्ना पीडितहरूलाई CLOP Ransomware सँग सम्झौता गर्छन्, तर प्रक्रियाको इन्क्रिप्सन प्रारम्भ हुनु अघि, लक्षित कम्प्युटरहरूबाट विभिन्न डेटा प्रकारहरू FIN11 को नियन्त्रण अन्तर्गत सर्भरहरूमा बाहिर निकालिन्छन्। त्यसपछि पीडितहरूलाई एउटा कठिन विकल्पको साथ प्रस्तुत गरिन्छ - ह्याकरहरूलाई फिरौती तिर्नुहोस् र आशा छ कि काम गर्ने डिक्रिप्शन उपकरण वा सम्भावित रूपमा संवेदनशील कर्पोरेट वा निजी डेटा अनलाइन लीक हुने जोखिम प्राप्त गर्नुहोस्।

तिनीहरूको आपराधिक गतिविधिलाई समर्थन गर्ने पूर्वाधार सिर्जना गर्न, FIN11 का ह्याकरहरू भूमिगत डिलरहरूद्वारा प्रदान गरिएका धेरै सेवाहरूमा भर पर्छन्। यी सेवाहरू होस्टिङदेखि मालवेयर उपकरणहरू, कोड साइनिङ प्रमाणपत्रहरू, र डोमेन दर्तासम्मको दायरा हुन सक्छन्।

साइबर हमलाहरूमा सबैभन्दा लोकप्रिय प्रवृतिहरू पछ्याउने तिनीहरूको इच्छा, लक्ष्यहरूको समूहमा कुनै विशेष फोकस नभएको, र एकै समयमा धेरै फिसिङ आक्रमणहरू बोक्ने क्षमता प्रदर्शन गर्ने क्षमताको साथ, FIN11 निकट भविष्यको लागि शक्तिशाली खतरा बन्न सक्छ।

ट्रेन्डिङ

'YouPorn' इमेल घोटाला

Spam
'YouPorn' इमेलहरूको गहन परीक्षण पछि, साइबर सुरक्षा विशेषज्ञहरूले तिनीहरूको जालसाजी प्रकृतिको पुष्टि गरेका छन्। यी इमेलहरू विभिन्न स्प्याम भेरियन्टहरूको अंश हुन्, सबै सेक्सटोर्शन रणनीतिहरू जस्तै। यी भ्रामक इमेलहरू बीचको साझा थ्रेड भनेको प्राप्तकर्तालाई YouPorn वेबसाइटमा हालसालै पोस्ट गरिएको यौन स्पष्ट सामग्रीमा फसेको छ भन्ने बनावटी दावी हो। इमेलहरूले त्यसपछि उक्त सामग्री हटाउन र भविष्यमा...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
28,869
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
14,963
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...