वियतनाम के हैकर्स संभावित मैलवेयर से भारत, अमेरिका और ब्रिटेन को बना रहे निशाना : रिपोर्ट

IANS
By IANS

Updated on: 22 Oct 2023, 05:15 PM

नई दिल्ली:

वियतनाम स्थित साइबर अपराध समूह एक दुर्भावनापूर्ण अभियान में फेसबुक बिजनेस अकाउंट्स को हाईजैक कर भारत, अमेरिका और यूके स्थित डिजिटल मार्केटिंग फर्मों को निशाना बना रहे हैं।

साइबर सुरक्षा कंपनी विदसिक्योर के अनुसार, पॉपुलर मैलवेयर डार्कगेट को प्रतिद्वंद्वी रिमोट एक्सेस ट्रोजन (आरएटी) और डकटेल, लोबशॉट और रेडलाइन जैसे अतिरिक्त जानकारी-चोरी करने वाले मैलवेयर के साथ एक सर्विस (एमएएएस) टूलकिट के रूप में मैलवेयर के साथ जोड़ा गया है।

शोधकर्ताओं ने 4 अगस्त को इन देशों को टारगेट करते हुए डार्कगेट मैलवेयर के साथ कई इनफ़ेक्शन प्रयासों की पहचान की थी। रिपोर्ट के अनुसार, लुभाने वाले दस्तावेज, लक्ष्य पैटर्न, थीम, डिलीवरी के तरीके और समग्र हमले की रणनीति हाल के डकटेल इन्फोस्टीलर अभियानों में देखी गई चीजों के समान है।

डार्कगेट एक रिमोट एक्सेस ट्रोजन (आरएटी) है जो पहली बार 2018 में साइबरस्पेस में उभरा। इसे आमतौर पर साइबर अपराधियों के लिए मैलवेयर-ए-सर्विस टूल के रूप में पेश किया जाता है।

शोधकर्ताओं ने डार्कगेट मैलवेयर अभियान से जुड़े ओपन-सोर्स डेटा की जांच की और कई इंफोस्टीलर्स से कनेक्शन की खोज की। यह पैटर्न इंगित करता है कि ये हमले एक ही समूह द्वारा किए जा रहे हैं।

शोधकर्ताओं ने कहा, डार्कगेट मैलवेयर लालच और अभियानों की विशेषताओं की पहचान कर कई धुरी बिंदुओं को ढूंढने में सक्षम हुए हैं जो अन्य जानकारी चुराने वालों और मैलवेयर को समान अभियानों में उपयोग करने के लिए प्रेरित करते हैं।

रिपोर्ट के मुताबिक, हमले की शुरुआत वेतन और नए उत्पाद.8.4.ज़िप नामक फ़ाइल से हुई। जब अनजान यूजर्स ने इसे डाउनलोड किया तो एक वीबीएस स्क्रिप्ट एक्टिव हो गई।

इस स्क्रिप्ट ने दो अतिरिक्त फ़ाइलें संकलित करने के लिए बाहरी सर्वर से कनेक्ट करने से पहले मूल विंडोज बाइनरी का नाम बदला और एक नए स्थान पर डुप्लिकेट किया।

इसके बाद, स्क्रिप्ट ने इसे निष्पादित किया, अस्पष्टता को दूर किया और स्क्रिप्ट से स्ट्रिंग्स की मदद से डार्कगेट आरएटी को इकट्ठा किया।

वरिष्ठ ख़तरा ख़ुफ़िया विश्लेषक स्टीफ़न रॉबिन्सन ने कहा, हमने जो देखा है उसके आधार पर, यह बहुत संभावना है कि मेटा बिजनेस खातों को लक्षित करने वाले कई अभियानों के पीछे एक ही समूह है जिसे हम ट्रैक कर रहे हैं।

रिपोर्ट में चेतावनी दी गई है कि किसी खाते पर नियंत्रण हासिल करने के बाद, हमलावर मैलवेयर वितरण और धोखाधड़ी जैसी कई प्रकार की दुर्भावनापूर्ण गतिविधियों में संलग्न हो सकते हैं।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.