बहु-लाइसेन्स छूट
Threat Database Malware SwiftSlicer

SwiftSlicer

Malware, Advanced Persistent Threat (APT) मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

युक्रेन भर्खरै रसियाबाट नयाँ साइबर आक्रमणको निशाना बनेको छ, जसमा गोलांगमा लेखिएको स्विफ्टस्लाइसर नामक अज्ञात डाटा वाइपरको प्रयोग समावेश छ। आक्रमणलाई राज्य-प्रायोजित ह्याकर समूह Sandworm व्यवस्थापन गरेको मानिन्छ जसले GRU (रूसी संघको सशस्त्र बलको जनरल स्टाफको मुख्य खुफिया निर्देशनालय) को सैन्य इकाई 74455 सँग सम्बन्ध देखाउँछ। धम्कीपूर्ण अभियान र SwiftSlicer खतरा बारे विवरणहरू साइबरसुरक्षा अनुसन्धानकर्ताहरूले जारी गरेका थिए।

SwiftSlicer को खतरा क्षमताहरू

स्विफ्टस्लाइसरलाई तैनाथ गर्ने हानिकारक घुसपैठ जनवरी २५, २०२३ मा पत्ता लागेको थियो। आफ्नो लक्ष्य पूरा गर्न साइबर अपराधीहरूले सक्रिय निर्देशिका समूह नीतिको दुरुपयोग गरे। एक पटक SwiftSlicer कार्यान्वयन भएपछि, यसको दूषित कोडले फाइलहरूको सबै छाया भोल्युम प्रतिलिपिहरू मेटाउनेछ र %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS र अन्य गैर-प्रणाली ड्राइभहरूमा फेला परेका फाइलहरूलाई पुन: लेखिनेछ। लक्षित फाइलहरू लम्बाइमा 4,096 बाइटको अनियमित रूपमा उत्पन्न बाइट अनुक्रमहरू ओभरराइट गरेर नष्ट हुन्छन्। यो प्रक्रिया पूरा भएपछि, संक्रमित उपकरणहरू त्यसपछि रिबुट हुनेछ।

स्यान्डवर्क ह्याकरहरूले युक्रेन संगठनहरूलाई लक्षित गर्न जारी राख्छन्

रूसी विरोधी सामूहिक, स्यान्डवर्म, युक्रेनमा अवरोध र विनाश निम्त्याउन डिजाइन गरिएको आक्रमणहरूमा वाइपर मालवेयर भेरियन्टहरूको प्रयोगसँग जोडिएको छ। यो समूह, जसलाई BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots, र Voodoo Bear पनि भनिन्छ, 2007 देखि सक्रिय छ र विश्वभरका संगठनहरूलाई लक्षित गर्ने परिष्कृत साइबर अभियानहरूको दायराको लागि जिम्मेवार छ। तिनीहरूका अनुकूलन उपकरणहरूका उदाहरणहरूमा BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , ExaramelCyclops Blink समावेश छन्।

2022 मा मात्र, तिनीहरूले युक्रेनमा महत्वपूर्ण पूर्वाधारहरू विरुद्ध WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige र RansomBoggs लन्च गरेका छन्। यो देशमा रूसको सैन्य आक्रमणसँग मेल खान्छ। युक्रेनको कम्प्युटर इमर्जेन्सी रेस्पोन्स टोली (CERT-UA) ले भर्खरै डिसेम्बर ७, २०२२ पछि भएको युक्रेनफर्म - राष्ट्रिय समाचार एजेन्सीमा गरिएको साइबर आक्रमणको प्रयासमा Sandworm लाई जोडेको छ। पाँचवटा फरक डेटा-वाइपिङ मालवेयर उपकरणहरू प्रयोग गरियो। यो आक्रमण: CaddyWiper ; शून्य वाइप; SDelete; AwfulShred र BidSwipe - FreeBSD, Windows र Linux उपकरणहरूलाई लक्षित गर्दै।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...