बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

Advanced Persistent Threat (APT) मा GoldSparrow सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Higaisa APT (Advanced Persistent Threat) एक ह्याकिङ समूह हो, जुन सम्भवतः कोरियाली प्रायद्वीपबाट उत्पन्न भएको हो। Higaisa ह्याकिङ समूहको पहिलो पटक २०१९ मा व्यापक रूपमा अध्ययन गरिएको थियो। यद्यपि, मालवेयर विश्लेषकहरू विश्वास गर्छन् कि Higaisa APT ले पहिलो पटक २०१६ मा सञ्चालन गर्न थालेको थियो तर सन् २०१९ सम्म साइबर सुरक्षाको क्षेत्रमा विशेषज्ञहरूको ध्यान आकर्षित गर्नबाट जोगिन सफल भएको छ। Higaisa APT ले दुवैको उपयोग गरेको देखिन्छ। उपकरण, साथै जस्तै लोकप्रिय सार्वजनिक रूपमा उपलब्ध धम्की हैकिंग अनुकूल बनाइएको PlugX मुसा (दूर पहुँच ट्रोजन) र Gh0st मुसा

हिगाइसा ह्याकिङ समूहले मालवेयर वितरण गर्न मुख्यतया स्पियर-फिसिङ इमेल अभियानहरूमा भर परेको छ। सुरक्षा अनुसन्धानकर्ताहरूका अनुसार, Higaisa APT को पछिल्लो अपरेसनहरू मध्ये एउटामा, प्रयोग गरिएको संक्रमण भेक्टर खराब .LNK फाइलहरू थिए। तिनीहरूको पछिल्लो अभियानका .LNK फाइलहरूलाई हानिरहित फाइलहरू जस्तै परीक्षाको नतिजा, CV, जागिर प्रस्तावहरू, इत्यादिको रूपमा मास्क गरिएको थियो। यस वर्षको सुरुमा, Higaisa ह्याकिङ समूहले भ्रष्ट .LNK फाइलहरूलाई आफ्नो लक्ष्यमा प्रचार गर्न COVID-19-विषयमा आधारित इमेलहरू प्रयोग गर्यो।

यदि प्रयोगकर्ता Higaisa APT द्वारा ठगिएको छ र दूषित फाइल खोल्छ भने, तिनीहरूले सामान्य बाहिर केहि पनि याद नगर्न सक्छन्। किनभने यो ह्याकिङ समूहले डिकोय फाइलहरू प्रयोग गर्दछ जसले प्रयोगकर्ताको ध्यान खिच्ने र तिनीहरूको प्रणाली भंग भएको थाहा पाउनबाट रोक्छ। खराब .LNK फाइलमा आदेशहरूको सूची छ, जुन यसले पृष्ठभूमिमा चुपचाप कार्यान्वयन गर्नेछ। आदेश सूचीले खतरालाई अनुमति दिनेछ:

  • सम्झौता गरिएको होस्टमा %APPDATA% डाइरेक्टरीमा यसको फाइलहरू रोप्नुहोस्।
  • LNK फाइलबाट डाटा डिक्रिप्ट र डिकम्प्रेस गर्नुहोस्।
  • संक्रमित प्रणालीको 'डाउनलोडहरू' फोल्डरमा JavaScript फाइल रोप्नुहोस् र त्यसपछि यसलाई कार्यान्वयन गर्नुहोस्।

अर्को, JavaScript फाइलले आदेशहरूको सेट चलाउँछ भनेर सुनिश्चित गर्नेछ, जसले आक्रमणकारीहरूलाई संक्रमित होस्ट र यसको नेटवर्क सेटिङहरू बारे डाटा प्राप्त गर्न अनुमति दिनेछ। अर्को, खराब .LNK फाइलबाट अनप्याक गरिएका फाइलहरू मध्ये एउटा कार्यान्वयन गरिनेछ। प्रश्नमा रहेको JavaScript फाइलले यो पनि सुनिश्चित गर्दछ कि खतराले होस्टमा निरन्तरता प्राप्त गर्छ ताकि यसलाई रिबुट गर्दा कार्यान्वयन गरिनेछ।

तपाईंको प्रणालीलाई साइबर आक्रमणहरूबाट जोगाउन, एक सम्मानित, आधुनिक एन्टिभाइ-रस अनुप्रयोगमा लगानी गर्न सल्लाह दिइन्छ।

ट्रेन्डिङ

'YouPorn' इमेल घोटाला

Spam
'YouPorn' इमेलहरूको गहन परीक्षण पछि, साइबर सुरक्षा विशेषज्ञहरूले तिनीहरूको जालसाजी प्रकृतिको पुष्टि गरेका छन्। यी इमेलहरू विभिन्न स्प्याम भेरियन्टहरूको अंश हुन्, सबै सेक्सटोर्शन रणनीतिहरू जस्तै। यी भ्रामक इमेलहरू बीचको साझा थ्रेड भनेको प्राप्तकर्तालाई YouPorn वेबसाइटमा हालसालै पोस्ट गरिएको यौन स्पष्ट सामग्रीमा फसेको छ भन्ने बनावटी दावी हो। इमेलहरूले त्यसपछि उक्त सामग्री हटाउन र भविष्यमा...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
28,869
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
14,963
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...