बहु-लाइसेन्स छूट
Threat Database Malware PowerMagic

PowerMagic

Malware, Backdoors मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

भर्खरको अनुसन्धानले नयाँ साइबर जासूसी अभियानको पर्दाफास गरेको छ जुन सरकारी एजेन्सीहरू र युक्रेनको क्षेत्रहरूमा कार्यरत अन्य संस्थाहरूलाई लक्षित गरिएको छ जुन हाल रूसले ओगटेको छ। यो अभियानले दुई फरक र पहिले अज्ञात मालवेयर स्ट्रेनहरू प्रयोग गर्दछ, जसलाई PowerMagic र CommonMagic डब गरिएको छ।

आक्रमणकारीहरूले डोनेट्स्क, लुगान्स्क, र क्राइमिया क्षेत्रहरूमा अवस्थित संस्थाहरूसँग सम्बन्धित लक्षित उपकरणहरूबाट डाटा चोरी गर्न मालवेयरका यी प्रकारहरू प्रयोग गर्छन्। यस जासुसी अभियानको लक्ष्यमा सरकारी निकायहरू, साथै कृषि र यातायात संगठनहरू समावेश छन्।

यस क्षेत्रमा जारी द्वन्द्वलाई ध्यानमा राख्दै यो पछिल्लो साइबर जासूसी अभियान युक्रेन र रुसबीचको ठूलो साइबर द्वन्द्वको हिस्सा हो भन्ने अत्यन्तै सम्भावित देखिन्छ।

आक्रमणकारीहरूले फिसिङ इमेल र डिकोय कागजातहरू प्रयोग गर्छन्

यस घटनाको पछाडि आक्रमणकारीहरूले फिसिङ इमेलहरू प्रयोग गरेर मालवेयर फैलाए, जसमा .zip अभिलेखमा हाइपरलिङ्क समावेश थियो जुन खराब उद्देश्य भएको सर्भरमा होस्ट गरिएको थियो।

.zip अभिलेख दुई फाइलहरू मिलेर बनेको थियो: एउटा कागजात जुन आधिकारिक डिक्रीको रूपमा देखा परेको थियो - उदाहरणहरू सहित क्राइमियामा संसदीय चुनाव वा डोनेट्स्कमा बजेट योजनासँग सम्बन्धित सूचनाहरू सहित - साथै एक खराब .lnk फाइल। खोल्दा, यो .lnk फाइलले मालवेयर सुरु गर्नेछ र लक्षित उपकरणलाई संक्रमित गर्नेछ।

आक्रमणको प्रारम्भिक चरणमा, ह्याकरहरूले प्रणालीमा घुसपैठ गर्न PowerShell-आधारित ब्याकडोर भनिने PowerMagic प्रयोग गरे।

PowerMagic बहु धम्की क्षमताहरु संग सुसज्जित छ

PowerMagic ब्याकडोरको थप जाँच गर्दा, यो पत्ता लाग्यो कि ब्याकडोरको प्राथमिक खण्ड %APPDATA%\WinEventCom\config मा रहेको फाइलबाट पढिएको छ। यो फाइल त्यसपछि एक साधारण XOR एल्गोरिथ्म को प्रयोग मार्फत डिक्रिप्ट गरिएको छ।

डिक्रिप्शन पछि, ब्याकडोर अनन्त लूपमा प्रवेश गर्दछ जसले यसको निर्दिष्ट कमाण्ड र कन्ट्रोल (C&C) सर्भरसँग निरन्तर सञ्चार गर्दछ। ब्याकडोरले त्यसपछि सर्भरबाट आदेशहरू प्राप्त गर्दछ र अपलोड परिणामहरूको साथ प्रतिक्रिया दिन्छ।

जब PowerMagic ले C&C सर्भरसँग सफलतापूर्वक जडान स्थापित गर्दछ, यसमा स्वेच्छाचारी आदेशहरू कार्यान्वयन गर्ने क्षमता हुन्छ। यी निष्पादित आदेशहरूको नतिजा ड्रपबक्स र माइक्रोसफ्ट वनड्राइभ जस्ता क्लाउड सेवाहरूमा एक्सफिल्ट गरिएको छ।

यद्यपि, PowerMagic को मुख्य कार्यहरू मध्ये एक अर्को-चरण CommonMagic ढाँचा संक्रमित उपकरणहरूमा डेलिभर गर्नु हो। CommonMagic विशेष कार्यहरू गर्न सक्षम थप जटिल दुर्भावनापूर्ण उपकरण हो।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...