ट्रस्टवेव स्पाइडरलैब्स रिपोर्ट में चेतावनी दी गई है कि हैकर्स क्रिप्टो क्रेडेंशियल्स चुराने के लिए फेसबुक फ़िशिंग मैलवेयर का उपयोग कर रहे हैं
संक्षेप में
ट्रस्टवेव स्पाइडरलैब्स ने क्रिप्टो क्रेडेंशियल चोरी करने वाले मैलवेयर Ov3r_Stealer की खोज की, जो क्रिप्टो सुरक्षा खतरे के परिदृश्य में वृद्धि को उजागर करता है।
साइबर सुरक्षा कंपनी ट्रस्टवेव स्पाइडरलैब्स खोजा गया नए मैलवेयर दिसंबर 3 की शुरुआत में एडवांस्ड कॉन्टिनुअल थ्रेट हंट (एसीटीएच) अभियान जांच के दौरान इसका नाम Ov2023r_Stealer रखा गया।
Ov3r_Stealer को दुर्भावनापूर्ण अभिनेताओं द्वारा तैयार किया गया है और इसे बिना सोचे-समझे पीड़ितों से संवेदनशील क्रेडेंशियल्स और क्रिप्टोकरेंसी वॉलेट चुराने और उन्हें धमकी देने वाले अभिनेता द्वारा मॉनिटर किए गए टेलीग्राम चैनल पर भेजने के नापाक उद्देश्य से बनाया गया है।
प्रारंभिक आक्रमण वेक्टर का पता एक धोखेबाज़ से लगाया गया था फेसबुक खाता प्रबंधक पद के लिए एक अवसर के रूप में नौकरी का विज्ञापन। उत्सुक व्यक्तियों को, आसन्न खतरे के बारे में संदेह किए बिना, विज्ञापन के भीतर एम्बेडेड लिंक पर क्लिक करने के लिए लुभाया गया, जिससे उन्हें दुर्भावनापूर्ण डिस्कोर्ड सामग्री वितरण यूआरएल पर रीडायरेक्ट किया गया।
“किसी पीड़ित के परिवेश पर मैलवर्टाइज़मेंट प्रारंभिक आक्रमण वेक्टर को लागू करने के लिए, उपयोगकर्ता को विज्ञापन में दिए गए लिंक पर क्लिक करना होगा। वहां से, उन्हें यूआरएल शॉर्टिंग सेवा के माध्यम से सीडीएन पर रीडायरेक्ट किया जाएगा। हमारे द्वारा देखे गए उदाहरणों में देखा गया सीडीएन cdn.discordapp.com था,'' ग्रेग मॉन्सन, ट्रस्टवेव स्पाइडरलैब्स साइबर खतरा खुफिया टीम मैनेजर ने बताया Metaverse Post.
“वहां से, पीड़ित को Ov3r_Stealer का पेलोड डाउनलोड करने के लिए धोखा दिया जा सकता है। एक बार डाउनलोड होने के बाद, यह अगला पेलोड विंडोज कंट्रोल पैनल फ़ाइल (.CPL) के रूप में पुनः प्राप्त करेगा। देखे गए उदाहरण में, .CPL फ़ाइल अतिरिक्त दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने के लिए PowerShell स्क्रिप्ट के माध्यम से GitHub रिपॉजिटरी से जुड़ती है, ”मॉन्सन ने कहा।
यह ध्यान रखना महत्वपूर्ण है कि सिस्टम पर मैलवेयर लोड करने में HTML तस्करी, एसवीजी तस्करी और एलएनके फ़ाइल मास्करेडिंग शामिल है। एक बार निष्पादित होने के बाद, मैलवेयर एक शेड्यूल किए गए कार्य के माध्यम से एक दृढ़ता तंत्र बनाता है और हर 90 सेकंड में चलता है।
बढ़ते साइबर खतरे सक्रिय सुरक्षा उपाय सुझाते हैं
ये मैलवेयर जियोलोकेशन, पासवर्ड, क्रेडिट कार्ड विवरण और बहुत कुछ जैसे संवेदनशील डेटा को खतरे वाले अभिनेताओं द्वारा मॉनिटर किए गए टेलीग्राम चैनल में घुसपैठ करते हैं, जो उभरते परिदृश्य को उजागर करते हैं। साइबर खतरों और सक्रिय साइबर सुरक्षा उपायों का महत्व।
“हालांकि हम इस मैलवेयर के माध्यम से चुराई गई जानकारी एकत्र करने के पीछे धमकी देने वाले अभिनेता के इरादों से अवगत नहीं हैं, हमने विभिन्न डार्क वेब मंचों पर इसी तरह की जानकारी बेची जाती देखी है। ट्रस्टवेव स्पाइडरलैब्स के ग्रेग मॉन्सन ने बताया, इन प्लेटफार्मों पर खरीदे और बेचे गए क्रेडेंशियल रैंसमवेयर समूहों के संचालन के लिए एक संभावित एक्सेस वेक्टर हो सकते हैं। Metaverse Post.
“हम जिस धमकी देने वाले अभिनेता पर नज़र रख रहे थे उसके इरादों पर अटकलें लगाने के संबंध में, एक संभावित प्रेरणा विभिन्न सेवाओं के लिए खाता क्रेडेंशियल एकत्र करना और फिर उन्हें 'गोल्डन ड्रैगन लाउंज' में टेलीग्राम के माध्यम से साझा करना और/या बेचना हो सकता है। इस टेलीग्राम समूह के उपयोगकर्ताओं को अक्सर नेटफ्लिक्स, स्पॉटिफ़, यूट्यूब और सीपीनल जैसी विभिन्न सेवाओं की मांग करते हुए पाया जा सकता है, ”उन्होंने कहा।
इसके अलावा, टीम की जांच में धमकी देने वाले अभिनेताओं द्वारा उपयोग किए जाने वाले विभिन्न उपनामों, संचार चैनलों और रिपॉजिटरी का पता चला, जिनमें 'लियू कोंग,' 'एमआर मेटा,' मेओब्लैकए और 'जॉन मैकोलन' जैसे उपनाम शामिल हैं, जो 'Pwn3rzs चैट' जैसे समूहों में पाए गए थे। ,' 'गोल्डन ड्रैगन लाउंज,' 'डेटा प्रो,' और 'केजीबी फ़ोरम।'
दिसंबर 18 पर, मैलवेयर यह जनता को ज्ञात हो गया और वायरसटोटल में रिपोर्ट किया गया।
“डेटा का उपयोग कैसे किया जाएगा इसकी अनिश्चितता शमन के दृष्टिकोण से कुछ जटिलताएँ जोड़ती है लेकिन किसी संगठन को निवारण के लिए जो कदम उठाने चाहिए वे समान होने चाहिए। संभावित दुर्भावनापूर्ण लिंक की पहचान करने और कमजोरियों के लिए सुरक्षा पैच लागू करने के लिए उपयोगकर्ताओं को प्रशिक्षित करना उन पहले कदमों में से एक है जो किसी संगठन को इस तरह के हमले को रोकने के लिए उठाना चाहिए, ”मोन्सन ने कहा।
उन्होंने कहा, "ऐसी स्थिति में, जब मैलवेयर इस प्रकार की क्षमता के साथ पाया जाता है, तो प्रभावित उपयोगकर्ताओं के पासवर्ड को रीसेट करने की सलाह दी जाएगी, क्योंकि उस जानकारी का उपयोग अधिक प्रभाव वाले द्वितीयक हमले में किया जा सकता है।"
एक अन्य मैलवेयर, फेमेड्रोन, Ov3r_Stealer की सभी विशेषताओं को साझा करता है लेकिन एक अलग भाषा (C#) में लिखा जाता है। सूचीबद्ध आईओसी संभवतः वर्तमान मैलवेयर हमलों के लिए प्रासंगिक नहीं होने के बावजूद सिस्टम में इस मैलवेयर और इसके वेरिएंट के किसी भी संभावित उपयोग की पहचान करने के लिए टेलीमेट्री के माध्यम से खोज करने की सिफारिश की गई है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
और अधिक लेखकुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।