హిగైసా APT

హిగైసా APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) అనేది హ్యాకింగ్ గ్రూప్, ఇది కొరియన్ ద్వీపకల్పం నుండి ఉద్భవించింది. Higaisa హ్యాకింగ్ గ్రూప్‌ను మొదటిసారిగా 2019లో విస్తృతంగా అధ్యయనం చేశారు. అయితే, Higaisa APT మొదటిసారిగా 2016లో పనిచేయడం ప్రారంభించిందని, అయితే 2019 వరకు సైబర్‌ సెక్యూరిటీ రంగంలో నిపుణుల దృష్టిని ఆకర్షించకుండా ఉండగలిగామని మాల్‌వేర్ విశ్లేషకులు భావిస్తున్నారు. Higaisa APT రెండింటినీ ఉపయోగించినట్లు కనిపిస్తోంది. హ్యాకింగ్ టూల్స్, అలాగే వంటి ప్రముఖ బహిరంగంగా అందుబాటులో బెదిరింపులు కస్టమ్ చేసిపెట్టిన PlugX RAT (రిమోట్ యాక్సెస్ ట్రోజన్) మరియు Gh0st RAT .

హిగైసా హ్యాకింగ్ గ్రూప్ మాల్వేర్‌ను పంపిణీ చేయడానికి ప్రధానంగా స్పియర్-ఫిషింగ్ ఇమెయిల్ ప్రచారాలపై ఆధారపడుతుంది. భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, Higaisa APT యొక్క తాజా ఆపరేషన్లలో ఒకదానిలో, ఇన్ఫెక్షన్ వెక్టర్ ఉపయోగించబడింది హానికరమైన .LNK ఫైల్‌లు. వారి తాజా ప్రచారంలోని .LNK ఫైల్‌లు పరీక్షా ఫలితాలు, CVలు, జాబ్ ఆఫర్‌లు మొదలైన హానిచేయని ఫైల్‌లుగా మాస్క్ చేయబడ్డాయి. ఈ సంవత్సరం ప్రారంభంలో, Higaisa హ్యాకింగ్ గ్రూప్ తమ లక్ష్యాలకు పాడైన .LNK ఫైల్‌లను ప్రచారం చేయడానికి COVID-19 నేపథ్య ఇమెయిల్‌లను ఉపయోగించింది.

వినియోగదారుడు Higaisa APT ద్వారా మోసగించబడి, పాడైన ఫైల్‌ను తెరిస్తే, వారు అసాధారణంగా ఏమీ గమనించకపోవచ్చు. ఎందుకంటే ఈ హ్యాకింగ్ గ్రూప్ డెకోయ్ ఫైల్‌లను ఉపయోగిస్తుంది, అది వినియోగదారు దృష్టిని ఉంచుతుంది మరియు వారి సిస్టమ్ ఉల్లంఘించబడిందని గమనించకుండా చేస్తుంది. హానికరమైన .LNK ఫైల్ ఆదేశాల జాబితాను కలిగి ఉంది, ఇది నేపథ్యంలో నిశ్శబ్దంగా అమలు చేయబడుతుంది. కమాండ్ జాబితా ముప్పును అనుమతిస్తుంది:

• రాజీపడిన హోస్ట్‌లోని %APPDATA% డైరెక్టరీలో దాని ఫైల్‌లను నాటండి.
• LNK ఫైల్ నుండి డేటాను డీక్రిప్ట్ చేయండి మరియు డీకంప్రెస్ చేయండి.
• సోకిన సిస్టమ్ యొక్క 'డౌన్‌లోడ్‌లు' ఫోల్డర్‌లో జావాస్క్రిప్ట్ ఫైల్‌ను నాటండి మరియు దానిని అమలు చేయండి.

తరువాత, JavaScript ఫైల్ అది ఆదేశాల సమితిని అమలు చేస్తుందని నిర్ధారిస్తుంది, ఇది దాడి చేసేవారు సోకిన హోస్ట్ మరియు దాని నెట్‌వర్క్ సెట్టింగ్‌లకు సంబంధించిన డేటాను పొందేందుకు అనుమతిస్తుంది. తరువాత, హానికరమైన .LNK ఫైల్ నుండి అన్‌ప్యాక్ చేయబడిన ఫైల్‌లలో ఒకటి అమలు చేయబడుతుంది. సందేహాస్పద JavaScript ఫైల్ కూడా హోస్ట్‌పై ముప్పు నిలకడను పొందుతుందని నిర్ధారిస్తుంది, తద్వారా అది రీబూట్ చేసినప్పుడు అమలు చేయబడుతుంది.

సైబర్ దాడుల నుండి మీ సిస్టమ్‌ను రక్షించుకోవడానికి, ప్రసిద్ధ, ఆధునిక యాంటీవై-రస్ అప్లికేషన్‌లో పెట్టుబడి పెట్టడం మంచిది.