Tanzeem मोबाइल मालवेयर
डोनोट टोली, एक ज्ञात खतरा अभिनेता, तान्जीम र तान्जीम अपडेटको रूपमा पहिचान गरिएको नयाँ एन्ड्रोइड मालवेयरमा जडान गरिएको छ। यी धम्कीहरू, अक्टोबर र डिसेम्बर 2024 मा पर्दाफास, उच्च लक्षित साइबर-हमलाहरूको भाग हो। प्रयोगकर्ता इन्टरफेसमा तिनीहरूको थोरै भिन्नताहरूको बावजुद, दुवै अनुप्रयोगहरूले लगभग समान प्रकार्यहरू साझा गर्छन्।
च्याट एप्लिकेसनको रूपमा बिल गरिएको, अनुप्रयोगहरू स्थापना भएपछि कार्य गर्न बन्द हुन्छ, प्रयोगकर्ताले आवश्यक अनुमतिहरू प्रदान गरेपछि बन्द हुन्छ। तिनीहरूको डिजाइनले विशेष व्यक्ति वा समूहहरूमा ध्यान केन्द्रित गर्ने सङ्केत गर्छ, सम्भावित रूपमा दुवै घरेलु र अन्तर्राष्ट्रिय संस्थाहरूलाई लक्षित गर्दै।
सामग्रीको तालिका
DoNot टोलीको उत्पत्ति र ऐतिहासिक सञ्चालनहरू अनप्याक गर्दै
APT-C-35, Origami Elephant, SECTOR02, र Viceroy Tiger को रूपमा पनि चिनिन्छ, DoNot टोली भारतबाट सञ्चालन हुने विश्वास गरिन्छ। समूहसँग मूल्यवान बुद्धिमत्ता सङ्कलन गर्न भाला-फिशिङ इमेलहरू र एन्ड्रोइड मालवेयर प्रयोग गर्ने इतिहास छ। अक्टोबर २०२३ मा, यो समूह फायरबर्डसँग जोडिएको थियो, .NET-मा आधारित ब्याकडोर पाकिस्तान र अफगानिस्तानका पीडितहरूलाई लक्षित गर्दै।
जबकि तान्जीम मालवेयरको सही लक्ष्यहरू अस्पष्ट छन्, समूहले कथित आन्तरिक खतराहरूमा गुप्तचर सङ्कलन गर्ने लक्ष्य राखेको शंका छ।
शोषण प्रविधि: वैध प्लेटफर्महरूको दुरुपयोग
Tanzeem मालवेयरसँग सम्बन्धित सबैभन्दा उल्लेखनीय रणनीतिहरू मध्ये एक यसको प्रयोग OneSignal, एक वैध ग्राहक संलग्नता प्लेटफर्म हो। सामान्यतया पुश सूचनाहरू, इन-एप सन्देशहरू, र अन्य सञ्चार उपकरणहरूको लागि प्रयोग गर्दा, अन्वेषकहरूले विश्वास गर्छन् कि प्लेटफर्म फिसिङ लिङ्कहरू पठाउनको लागि दुरुपयोग गरिएको थियो जसले थप मालवेयर तैनात गर्दछ।
हानिकारक इरादा संग नक्कली सुविधाहरू
स्थापना भएपछि, तान्जीम अनुप्रयोगले नक्कली च्याट इन्टरफेस देखाउँदछ, पीडितहरूलाई 'स्टार्ट च्याट' बटन क्लिक गर्न आग्रह गर्दछ। त्यसपछि अनुप्रयोगले प्रयोगकर्ताहरूलाई पहुँच सेवा API लाई अनुमतिहरू प्रदान गर्न संकेत गर्दछ। यी अनुमतिहरूसँग, अनुप्रयोगले विभिन्न प्रकारका असुरक्षित कार्यहरू गर्न सक्छ।
नियन्त्रण प्राप्त गर्दै: अनुमतिहरू शोषण
Tanzeem अनुप्रयोगले धेरै संवेदनशील अनुमतिहरूमा पहुँच अनुरोध गर्दछ, यसलाई सक्षम पार्दै:
- कल लगहरू, सम्पर्क सूचीहरू र एसएमएस सन्देशहरू सङ्कलन गर्नुहोस्।
- सटीक प्रयोगकर्ता स्थानहरू ट्र्याक गर्नुहोस्।
- खाता विवरणहरू र बाह्य भण्डारण फाइलहरू पहुँच गर्नुहोस्।
यी अनुमतिहरूले अनुप्रयोगलाई संवेदनशील डेटा सङ्कलन र प्रसारण गर्न अनुमति दिन्छ, महत्त्वपूर्ण रूपमा प्रयोगकर्ता गोपनीयता सम्झौता।
दृढता सुनिश्चित गर्दै: एक रणनीतिको रूपमा सूचनाहरू पुश गर्नुहोस्
Tanzeem मालवेयर को एक विशिष्ट विशेषता थप एन्ड्रोइड मालवेयर को स्थापना को प्रोत्साहन गर्न को लागी पुश सूचनाहरु को प्रयोग हो। यो दृष्टिकोणले मालवेयरको निरन्तरतालाई मात्र बढाउँदैन तर पहुँच कायम राख्न र राष्ट्रिय हितका लागि बुद्धिमत्ता सङ्कलन गर्ने प्रयासमा डोनट टोलीको विकसित रणनीतिहरूलाई पनि जोड दिन्छ।
तान्जीम मालवेयरले अवस्थित प्लेटफर्महरू र तिनीहरूको सञ्चालनहरू कार्यान्वयन गर्न अनुमतिहरू प्रयोग गर्नमा डोनोट टोलीको संसाधनशीलतालाई हाइलाइट गर्दछ। यी आक्रमणहरूको लक्षित प्रकृति र नियोजित उन्नत रणनीतिहरूले हामीलाई साइबर खतराहरूको सधैं विकसित परिदृश्यको सम्झना गराउँदछ। त्यस्ता चुनौतिहरूलाई नेभिगेट गर्न सतर्क र सतर्क रहनु महत्त्वपूर्ण छ।
