बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) Lyceum APT

Lyceum APT

Advanced Persistent Threat (APT) मा GoldSparrow सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Lyceum र Hexane को नामहरू ह्याकरहरूको एउटै एडभान्स्ड पर्सिस्टेन्ट थ्रेट (APT) समूहका लागि इन्फोसेक पदनाम हुन्। अपराधीहरूले अगस्ट 2019 मा आफ्नो गतिविधिहरू सतहमा ल्याउनु अघि लगभग एक वर्षको लागि रडार अन्तर्गत काम गर्न व्यवस्थित गरेका थिए। Lyceum एक उच्च विशिष्ट खतरा अभिनेता हो जसले प्रमाण सङ्कलन र डेटा निष्कासनमा केन्द्रित छ। तिनीहरूको लक्ष्य एक विशेष भौगोलिक क्षेत्रमा अवस्थित संगठनहरूको धेरै साँघुरो समूह हो - तेल, ग्याँस, र मध्य पूर्वमा सक्रिय टेलिकम्युनिकेसन संस्थाहरू।

Lyceum ले चयन गरिएको पीडित विरुद्ध एक जटिल आक्रमण श्रृंखला प्रयोग गर्दछ जुन धेरै चरणहरू समावेश गर्दछ। लक्ष्यको सञ्जाल भित्र पस्नका लागि, ह्याकरहरूले विषाक्त माइक्रोसफ्ट अफिस कागजातहरू डेलिभर गर्न विभिन्न सामाजिक-इन्जिनियरिङ युक्तिहरू प्रयोग गर्छन्। साइबरसेक्युरिटी अनुसन्धानकर्ताहरूले लिसेमले प्रयोग गरेको देखेका केही कागजातहरूलाई लोभ्याउने शीर्षकहरू वा प्रयोगकर्ताको जिज्ञासा जगाउने जस्ता 'द वर्स्ट पासवर्ड्स अफ 2017' वा 'टप टेन सेक्युरिटी अभ्यासहरू' दिइएका छन्। अन्य समयमा, कागजात पूर्ण रूपमा अरबीमा लेखिएको छ, जसले यस क्षेत्रमा समूहको निरन्तर ध्यान केन्द्रित गरेको पुष्टि गर्दछ।

यदि प्रयोगकर्ताले विषाक्त फाइललाई कार्यान्वयन गर्छ भने, यसले DanDrop भनिने मालवेयर ड्रपरलाई ट्रिगर गर्दछ, जुन आक्रमणको दोस्रो चरणमा वास्तविक मालवेयर पेलोडको डेलिभरीको लागि जिम्मेवार हुन्छ। DanDrop MS कागजातहरूमा VBA म्याक्रोको रूपमा इन्जेक्ट गरिएको छ। आक्रमणको अन्तिम बिन्दुको लागि , Lyceum ले DanBot नामको रिमोट एक्सेस ट्रोजन (RAT) प्रयोग गर्दछ । यसको Command-and-Control (C2, C&C) सर्भरहरूसँग सञ्चार गर्न, RAT मालवेयरले DNS र HTTP प्रोटोकलहरू दुवै प्रयोग गरिरहेको देखिन्छ।

सम्झौता गरिएको नेटवर्क भित्र यसको पहुँचको दायरा विस्तार गर्न, Lyceum ले PowerShell स्क्रिप्टको रूपमा तीनवटा अतिरिक्त उपकरणहरू प्रयोग गर्न सक्छ - ' kl.ps1 ' एक अनुकूलन-बिल्ड कीलगर हो, 'Get-LAPSP.ps1 ' ले डेटा सङ्कलन गर्न LDAP को शोषण गर्दछ। सक्रिय निर्देशिका, र ' Decrypt-RDCMan.ps1, ' जसलाई RDCMan कन्फिगरेसन फाइल भित्र भण्डारण गरिएका प्रमाणहरू डिक्रिप्ट गर्ने काम दिइएको छ।

यद्यपि तिनीहरूका गतिविधिहरू अहिलेसम्म एक विशेष क्षेत्रमा सीमित छन्, लिसेमका ह्याकरहरूले आक्रमण श्रृंखला र एक प्रभावकारी उपकरणसेट स्थापना गरेका छन्, जसले उनीहरूलाई सजिलैसँग संस्थाहरूको फराकिलो सेट विरुद्ध आक्रमण गर्न अनुमति दिन सक्छ।

ट्रेन्डिङ

'YouPorn' इमेल घोटाला

Spam
'YouPorn' इमेलहरूको गहन परीक्षण पछि, साइबर सुरक्षा विशेषज्ञहरूले तिनीहरूको जालसाजी प्रकृतिको पुष्टि गरेका छन्। यी इमेलहरू विभिन्न स्प्याम भेरियन्टहरूको अंश हुन्, सबै सेक्सटोर्शन रणनीतिहरू जस्तै। यी भ्रामक इमेलहरू बीचको साझा थ्रेड भनेको प्राप्तकर्तालाई YouPorn वेबसाइटमा हालसालै पोस्ट गरिएको यौन स्पष्ट सामग्रीमा फसेको छ भन्ने बनावटी दावी हो। इमेलहरूले त्यसपछि उक्त सामग्री हटाउन र भविष्यमा...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
28,869
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
14,963
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...