ESET એ એક મુખ્ય સાયબર-સ્પેસિનેજ ઝુંબેશને એપીટી 28 ને આભારી છે, ઉર્ફે ફેન્સી બેરથે ઝુંબેશ મલ્ટીપલ એન-ડે અને શૂન્ય-દિવસની ભૂલોનો લાભ મેળવ્યો
હવે વર્ષોથી, રશિયન રાજ્ય પ્રાયોજિત ધમકી કલાકારો પૂર્વી યુરોપ, આફ્રિકા અને લેટિન અમેરિકાની સરકારો તરફથી ઇમેઇલ સંદેશાવ્યવહાર પર છુપાયેલા છે.
સાયબરસક્યુરિટી સંશોધનકારોના એક નવા અહેવાલમાં જાણવા મળ્યું છે કે ઇમેઇલ્સ ચોરી કરવા માટે વેબમેલ સર્વરોમાં બદમાશોનો બહુવિધ શૂન્ય-દિવસ અને એન-ડે નબળાઈઓનો દુરૂપયોગ કરી રહ્યા છે.
ઇએસઈટીએ આ અભિયાનનું નામ “રાઉન્ડપ્રેસ” નામ આપ્યું, અને કહે છે કે તે 2023 માં શરૂ થયું હતું. ત્યારથી, ફેન્સી રીંછ (ઉર્ફે એપીટી 28) તરીકે ઓળખાતા રશિયન હુમલાખોરો, ગ્રીસ, યુક્રેન, સર્બિયા, બલ્ગેરિયા, રોમાનિયા, કેમેરૂન અને એક્વાડોરમાં પીડિતોને ફિશિંગ ઇમેઇલ્સ મોકલી રહ્યા હતા.
તમને ગમે છે
સરકાર, લશ્કરી અને અન્ય લક્ષ્યો
ઇમેઇલ્સ સપાટી પર સૌમ્ય લાગે છે, દૈનિક રાજકીય ઘટનાઓની ચર્ચા કરે છે, પરંતુ એચટીએમએલ બોડીમાં, તેઓ જાવાસ્ક્રિપ્ટ કોડનો દૂષિત ભાગ લઈ જશે. તે વેબમેલ બ્રાઉઝર પૃષ્ઠમાં ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (એક્સએસએસ) ની ખામીનું શોષણ કરશે જેનો ઉપયોગ પીડિત ઉપયોગ કરી રહ્યો છે, અને અદ્રશ્ય ઇનપુટ ફીલ્ડ્સ બનાવશે જ્યાં બ્રાઉઝર્સ અને પાસવર્ડ મેનેજર્સ લ login ગિન ઓળખપત્રોને સ્વત.-ભરો કરશે.
તદુપરાંત, કોડ DOM વાંચશે, અથવા HTTP વિનંતીઓ મોકલશે, ઇમેઇલ સંદેશાઓ, સંપર્કો, વેબમેલ સેટિંગ્સ, 2 એફએ માહિતી અને વધુ એકત્રિત કરશે. ત્યારબાદ બધી માહિતીને હાર્ડકોડેડ સી 2 સરનામાં પર એક્સ્ફિલ્ટ કરવામાં આવશે.
પરંપરાગત ફિશિંગ સંદેશાઓથી વિપરીત, જેને પીડિતાની બાજુમાં થોડી ક્રિયાની જરૂર હોય છે, આ હુમલાઓને ફક્ત પીડિતાને ઇમેઇલ ખોલવા અને જોવાની જરૂર હતી. બાકીનું બધું પૃષ્ઠભૂમિમાં કરવામાં આવી રહ્યું હતું.
અહીં ચાંદીનો અસ્તર એ છે કે પેલોડમાં કોઈ દ્ર istence તા પદ્ધતિ નથી, તેથી તે ત્યારે જ ચાલે છે જ્યારે પીડિત ઇમેઇલ ખોલે છે. એવું કહેવામાં આવે છે, એકવાર લોકો ભાગ્યે જ તેમના ઇમેઇલ પાસવર્ડ્સને બદલતા હોવાથી, એકવાર પૂરતું છે.
ઇએસઈટીએ આ હુમલામાં દુરુપયોગ કરવામાં આવતા બહુવિધ ભૂલોને ઓળખી કા .ી હતી, જેમાં રાઉન્ડક્યુબમાં બે એક્સએસએસ ભૂલો, મોડેમોનમાં એક એક્સએસએસ શૂન્ય-દિવસ, ટોળામાં એક અજ્ unknown ાત એક્સએસ, અને ઝિમ્બ્રામાં એક્સએસએસ ખામીનો સમાવેશ થાય છે.
પીડિતોમાં સરકારી સંસ્થાઓ, લશ્કરી સંસ્થાઓ, સંરક્ષણ કંપનીઓ અને જટિલ માળખાગત કંપનીઓ શામેલ છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર