ગિટહબને મ mal લવેર ઇન્ફ્રાસ્ટ્રક્ચર તરીકે શસ્ત્ર કરવામાં આવી રહ્યું છે, રિપોર્ટ વ arn ર્નસેમમેનહટલ અને એમેડે એક સંકલિત, મલ્ટિ-લેયર્ડ એટેક ચેનવિટિમ્સનો ભાગ છે, પરંતુ તે બધા ગિટહબ વપરાશકર્તાઓ તેમના રક્ષક પર હોવા જોઈએ
સુરક્ષા સંશોધનકારોએ એક અત્યાધુનિક મ ware લવેર-એ-એ-સર્વિસ (એમએએએસ) ઓપરેશનનો પર્દાફાશ કર્યો છે જે તેના લક્ષ્યો સાથે સમાધાન કરવા માટે જાહેર ગિટહબ રીપોઝીટરીઓનું શોષણ કરે છે.
એકમાં પોસ્ટસિસ્કો ટેલોસે જણાવ્યું હતું કે ધમકીના કલાકારોએ તેમની ડિલિવરી યુક્તિઓ વિકસિત કરી, પરંપરાગત ફિશિંગ પદ્ધતિઓથી દૂર જતા અને ગીથબમાં આગળ વધી, જે ઘણીવાર એન્ટરપ્રાઇઝ વાતાવરણમાં વ્હાઇટલિસ્ટ કરવામાં આવે છે.
ગિટહબ ખુલ્લા સ્રોત વિશ્વમાં એક અત્યંત લોકપ્રિય પ્લેટફોર્મ છે, અને જેમ કે હુમલાઓના સતત આડશ હેઠળ છે. દૂષિત રીપોઝીટરીઓની આ બેચ દૂર કરવામાં આવી હતી, તે પહેલાં અસંખ્ય.
તમને ગમે છે
ગિથબ-જનન હુમલાઓ સામે કેવી રીતે બચાવ કરવો
આ અભિયાનમાં બે મ mal લવેર પરિવારો – એમ્મેન્ટહલ અને એમેડે – મોટે ભાગે યુક્રેનમાં સંસ્થાઓને પહોંચાડવાની માંગ કરવામાં આવી હતી.
એમ્મેન્ટહલ એ મ mal લવેર લોડર છે જે સામાન્ય રીતે ધૂમ્રપાન કરનારને ડ્રોપ કરે છે, બીજો લોડર. જ્યારે લોડર લોડ કરનાર લોડર પ્રથમ તાર્કિક લાગતું નથી, તેની પાછળ એક વ્યૂહાત્મક તર્ક છે.
એમ્મેનહટલ એક સ્ટીલ્થી, મલ્ટિટેજ ડાઉનલોડર તરીકે બનાવવામાં આવી છે જે પ્રારંભિક ચેપ અને કરચોરીથી શ્રેષ્ઠ છે. એકવાર પગથી સુરક્ષિત થઈ જાય, તે હુમલોના આગલા તબક્કાને ધૂમ્રપાન કરનારને સોંપે છે, જે ચેપ પછીની કામગીરીમાં વિશેષતા ધરાવતા લક્ષણથી સમૃદ્ધ મોડ્યુલર લોડર છે.
બીજી બાજુ, એમેડે એક બોટનેટ છે જે પ્રથમ 2018 ની આસપાસ જોવા મળી હતી, જે મોટે ભાગે રશિયન બોલતા સાયબર ક્રાઇમ ફોરમ્સ પર વેચાય છે. તે મોડ્યુલર ડાઉનલોડર અને સિસ્ટમ પ્રોફાઇલર તરીકે કાર્ય કરે છે, જે માહિતી ચોરી કરનારાઓ અને રેન્સમવેર સહિતના મ mal લવેરની વિશાળ શ્રેણી પહોંચાડવા માટે સક્ષમ છે.
આ અભિયાનમાં, એમેડે ગિથબ પર હોસ્ટ કરવામાં આવ્યું હતું અને એમપી 4 ફાઇલ જેવી વિવિધ રીતે વેશપલટો કરવામાં આવ્યો હતો, અથવા જેમ કે પાયથોન સ્ક્રિપ્ટોમાં એમ્બેડ કરેલ `ચેકલેન્સ.પી‘.
આ અને તેના જેવા અન્ય ધમકીઓ સામે બચાવ કરવા માટે, વ્યવસાયોએ સ્ક્રિપ્ટ-આધારિત જોડાણો માટે કડક ફિલ્ટરિંગ લાગુ કરવું જોઈએ, પાવરશેલ એક્ઝેક્યુશન પર નજર રાખવી જોઈએ, અને જ્યાં પણ શક્ય હોય ત્યાં ગિટહબ નીતિઓની સમીક્ષા કરવી જોઈએ.
તેઓએ સંરક્ષણ-depth ંડાઈ અને વર્તણૂકીય દેખરેખ માટે પણ જવું જોઈએ, કારણ કે આ સંદિગ્ધ ડાઉનલોડ પેટર્ન અથવા લક્ષિત મશીનો પર પેલોડ્સ ચલાવવામાં મદદ કરી શકે છે.
