హిగైసా APT
హిగైసా APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) అనేది హ్యాకింగ్ గ్రూప్, ఇది కొరియన్ ద్వీపకల్పం నుండి ఉద్భవించింది. Higaisa హ్యాకింగ్ గ్రూప్ను మొదటిసారిగా 2019లో విస్తృతంగా అధ్యయనం చేశారు. అయితే, Higaisa APT మొదటిసారిగా 2016లో పనిచేయడం ప్రారంభించిందని, అయితే 2019 వరకు సైబర్ సెక్యూరిటీ రంగంలో నిపుణుల దృష్టిని ఆకర్షించకుండా ఉండగలిగామని మాల్వేర్ విశ్లేషకులు భావిస్తున్నారు. Higaisa APT రెండింటినీ ఉపయోగించినట్లు కనిపిస్తోంది. హ్యాకింగ్ టూల్స్, అలాగే వంటి ప్రముఖ బహిరంగంగా అందుబాటులో బెదిరింపులు కస్టమ్ చేసిపెట్టిన PlugX RAT (రిమోట్ యాక్సెస్ ట్రోజన్) మరియు Gh0st RAT .
హిగైసా హ్యాకింగ్ గ్రూప్ మాల్వేర్ను పంపిణీ చేయడానికి ప్రధానంగా స్పియర్-ఫిషింగ్ ఇమెయిల్ ప్రచారాలపై ఆధారపడుతుంది. భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, Higaisa APT యొక్క తాజా ఆపరేషన్లలో ఒకదానిలో, ఇన్ఫెక్షన్ వెక్టర్ ఉపయోగించబడింది హానికరమైన .LNK ఫైల్లు. వారి తాజా ప్రచారంలోని .LNK ఫైల్లు పరీక్షా ఫలితాలు, CVలు, జాబ్ ఆఫర్లు మొదలైన హానిచేయని ఫైల్లుగా మాస్క్ చేయబడ్డాయి. ఈ సంవత్సరం ప్రారంభంలో, Higaisa హ్యాకింగ్ గ్రూప్ తమ లక్ష్యాలకు పాడైన .LNK ఫైల్లను ప్రచారం చేయడానికి COVID-19 నేపథ్య ఇమెయిల్లను ఉపయోగించింది.
వినియోగదారుడు Higaisa APT ద్వారా మోసగించబడి, పాడైన ఫైల్ను తెరిస్తే, వారు అసాధారణంగా ఏమీ గమనించకపోవచ్చు. ఎందుకంటే ఈ హ్యాకింగ్ గ్రూప్ డెకోయ్ ఫైల్లను ఉపయోగిస్తుంది, అది వినియోగదారు దృష్టిని ఉంచుతుంది మరియు వారి సిస్టమ్ ఉల్లంఘించబడిందని గమనించకుండా చేస్తుంది. హానికరమైన .LNK ఫైల్ ఆదేశాల జాబితాను కలిగి ఉంది, ఇది నేపథ్యంలో నిశ్శబ్దంగా అమలు చేయబడుతుంది. కమాండ్ జాబితా ముప్పును అనుమతిస్తుంది:
- రాజీపడిన హోస్ట్లోని %APPDATA% డైరెక్టరీలో దాని ఫైల్లను నాటండి.
- LNK ఫైల్ నుండి డేటాను డీక్రిప్ట్ చేయండి మరియు డీకంప్రెస్ చేయండి.
- సోకిన సిస్టమ్ యొక్క 'డౌన్లోడ్లు' ఫోల్డర్లో జావాస్క్రిప్ట్ ఫైల్ను నాటండి మరియు దానిని అమలు చేయండి.
తరువాత, JavaScript ఫైల్ అది ఆదేశాల సమితిని అమలు చేస్తుందని నిర్ధారిస్తుంది, ఇది దాడి చేసేవారు సోకిన హోస్ట్ మరియు దాని నెట్వర్క్ సెట్టింగ్లకు సంబంధించిన డేటాను పొందేందుకు అనుమతిస్తుంది. తరువాత, హానికరమైన .LNK ఫైల్ నుండి అన్ప్యాక్ చేయబడిన ఫైల్లలో ఒకటి అమలు చేయబడుతుంది. సందేహాస్పద JavaScript ఫైల్ కూడా హోస్ట్పై ముప్పు నిలకడను పొందుతుందని నిర్ధారిస్తుంది, తద్వారా అది రీబూట్ చేసినప్పుడు అమలు చేయబడుతుంది.
సైబర్ దాడుల నుండి మీ సిస్టమ్ను రక్షించుకోవడానికి, ప్రసిద్ధ, ఆధునిక యాంటీవై-రస్ అప్లికేషన్లో పెట్టుబడి పెట్టడం మంచిది.