हैकर्स मैलवेयर से भरे दस्तावेज़ के साथ सुरक्षा शोधकर्ताओं को निशाना बनाते हैं

  • Oct 20, 2023

राज्य समर्थित हैकर्स लालच के रूप में वास्तविक सम्मेलन के बारे में दुर्भावनापूर्ण दस्तावेजों का उपयोग करके साइबर सुरक्षा में रुचि रखने वाले लोगों को मैलवेयर पहुंचाने की कोशिश कर रहे हैं।

राज्य समर्थित हैकर्स स्पष्ट रूप से अपने नवीनतम अभियान के साथ सुरक्षा शोधकर्ताओं को लक्षित कर रहे हैं, जो लालच के रूप में साइबर सुरक्षा सम्मेलन का विज्ञापन करने वाले दस्तावेज़ का उपयोग करता है।

सुरक्षा शोधकर्ताओं को 'Conference_on_Cyber_Conflict.doc' शीर्षक से एक दुर्भावनापूर्ण दस्तावेज़ भेजा जा रहा है, जिसमें एक अमेरिकी सुरक्षा सम्मेलन के बारे में जानकारी है। हालाँकि सम्मेलन वास्तविक है, दस्तावेज़ इसके आयोजकों का नहीं है: यह सम्मेलन की वेबसाइट से ली गई सामग्री का उपयोग करता है और वर्ड दस्तावेज़ में पोस्ट किया जाता है।

हैकर्स द्वारा उपयोग किए जा रहे प्रलोभन की प्रकृति का मतलब है कि वे साइबर सुरक्षा में रुचि रखने वाले या उससे जुड़े लोगों को लक्षित कर रहे हैं।

अभियान की पोल खुल गई है सिस्को टैलोस के शोधकर्ताओं द्वारा, जिन्होंने इसके लिए एक ऑपरेशन को जिम्मेदार ठहराया है जिसे वे समूह 74 के रूप में संदर्भित करते हैं - जिसे इस नाम से भी जाना जाता है

एपीटी28, सोफ़ेसी और फैंसी भालू -- क्रेमलिन से जुड़ा एक रूसी हैकिंग समूह।

लालच दस्तावेज़ में वास्तविक सम्मेलन आयोजकों द्वारा लिखी गई जानकारी और उनके लोगो शामिल हैं।

छवि: सिस्को टैलोस

दुर्भावनापूर्ण दस्तावेज़, सेडुलोडर के भीतर मौजूद मैलवेयर वैरिएंट का उपयोग फैंसी बियर के पिछले अभियानों में किया गया है, और आमतौर पर जासूसी के प्रयोजनों के लिए मैलवेयर छोड़ने के लिए इसका उपयोग किया जाता है।

सीसीडीसीओई के प्रवक्ता ने कहा, "यह स्पष्ट रूप से उच्च पदस्थ अधिकारियों और साइबर सुरक्षा के विशेषज्ञों को निशाना बनाने के लिए आर्मी साइबर इंस्टीट्यूट और नाटो सीसीडीसीओई की विश्वसनीयता का फायदा उठाने का एक प्रयास है।"

सेडुलोडर स्क्रीनशॉट लेने, डेटा निकालने, कोड निष्पादित करने, डाउनलोड करने में सक्षम है अतिरिक्त फ़ाइलें और भी बहुत कुछ - यह सब स्पष्ट रूप से सुझाव देता है कि इसका लक्ष्य जासूसी और जानकारी चुराना है पीड़ितों से.

यह सभी देखें: साइबरवार: ऑनलाइन संघर्ष के भयावह भविष्य के लिए एक मार्गदर्शिका

समूह के पिछले अभियानों के विपरीत, दुर्भावनापूर्ण दस्तावेज़ में कोई कार्यालय शोषण या शून्य-दिन शामिल नहीं है। बल्कि, यह एक दुर्भावनापूर्ण विज़ुअल बेसिक फॉर एप्लिकेशन (वीबीए) मैक्रो का उपयोग करता है, जिसे चयनित एप्लिकेशन के भीतर कोड चलाने के लिए डिज़ाइन किया गया है - इस मामले में, माइक्रोसॉफ्ट वर्ड।

यह दर्शाता है कि हमलावर किस हद तक अपने वांछित से संबंधित समाचारों और घटनाओं पर शोध करेंगे सबसे ठोस प्रलोभन तैयार करने के लिए लक्ष्य - जैसे, इस अभियान में, के क्षेत्र में साइबर सुरक्षा।

हालांकि सुरक्षा उद्योग में लोगों को सीधे तौर पर निशाना बनाना दुस्साहसपूर्ण लग सकता है, लेकिन अगर कोई लालच में आ जाता है, तो हमलावर बेहद उपयोगी जानकारी इकट्ठा कर सकते हैं।

संबंधित कवरेज

रहस्यमय साइबर जासूसी अभियान आपको मैलवेयर डाउनलोड करने के लिए बरगलाने के लिए 'टारपीडो' लालच का उपयोग करता है

प्रूफपॉइंट के शोधकर्ताओं का कहना है कि 'लेविथान' खतरा समूह संवेदनशील डेटा चुराने के प्रयास में नियमित रूप से फ़िशिंग और मैलवेयर हमले शुरू कर रहा है।

यह सस्ता और गंदा मैलवेयर आपका डेटा चुराना चाहता है

फॉर्मबुक मैलवेयर अपेक्षाकृत कम लागत पर 'व्यापक और शक्तिशाली इंटरनेट निगरानी अनुभव' का विज्ञापन करता है - जो निम्न स्तर के हमलावरों को भी गुप्त मैलवेयर वितरित करने की अनुमति देता है।

यह रैंसमवेयर फैलाने वाला बॉटनेट अब आपके डेस्कटॉप को भी स्क्रीनग्रैब कर लेगा

नेकर्स बॉटनेट हमलों के भीतर बंडल किया गया नया पेलोड दुर्भावनापूर्ण अभियान चलाने वालों को यह जांचने की अनुमति देता है कि क्या वे काम कर रहे हैं और अपडेट में सुधार कर सकते हैं।

साइबर अपराध पर और पढ़ें

  • कमजोर सिस्टम को ठीक करने से पहले हैकर्स फ्लैश एक्सप्लॉइट का उपयोग करने की होड़ में रहते हैं
  • रूसी साइबर हमले की कल्पना [टेक रिपब्लिक]
  • फैंसी बियर ने फिर हमला किया: रूसी हैकरों ने साइबर हमले में IAAF एथलीटों के मेडिकल डेटा तक पहुंच बनाई
  • साइबर जासूसों ने कैसे तय किया कि अमेरिकी चुनाव हैक के पीछे रूस का हाथ है [सीएनईटी]
  • गुप्त मैलवेयर जासूसी अभियान में दूतावासों को निशाना बनाता है