કીપ ass સનો દૂષિત પ્રકાર ઓફર કરવામાં આવી રહ્યો છે મ mal લવેર એક ઇન્ફોસ્ટેલર ગોઠવે છે અને કોબાલ્ટ સ્ટ્રાઈક બિકનથે સાયબર ક્રિમિનલ્સ જમાવટની rans ક્સેસનો ઉપયોગ કરી રહી છે.
સાયબર ક્રાઇમિનલ્સ લોકપ્રિય પાસવર્ડ મેનેજરનું કલંકિત સંસ્કરણ વિતરિત કરી રહ્યાં છે, જેના દ્વારા તેઓ ડેટા ચોરી કરવામાં અને રેન્સમવેરને જમાવવા માટે સક્ષમ છે. આ સુરક્ષા સંશોધનકારો સાથે સિક્યુર થ્રેટ ઇન્ટેલિજન્સ અનુસાર છે, જેમણે તાજેતરમાં જંગલીમાં આવા જ એક હુમલાનું નિરીક્ષણ કર્યું હતું.
તાજેતરમાં પ્રકાશિત થયેલા in ંડાણપૂર્વકના વિશ્લેષણમાં, સંશોધનકારોએ જણાવ્યું હતું કે તેમના એક ક્લાયન્ટે જે વિચાર્યું હતું કે તેઓ જે માને છે તે ડાઉનલોડ કરે છે – એક લોકપ્રિય પાસવર્ડ મેનેજર. તેઓએ બિંગ એડવર્ટાઇઝિંગ નેટવર્કમાંથી એક જાહેરાત પર ક્લિક કર્યું, અને તે પૃષ્ઠ પર ઉતર્યા જે બરાબર કીપ ass સ વેબસાઇટની જેમ દેખાતા હતા.
સાઇટ, જોકે, કાયદેસર પાસવર્ડ મેનેજરનું ટાઇપોસ્ક્વેટેડ સંસ્કરણ હતું. કીકેસ ખુલ્લી સ્રોત હોવાથી, હુમલાખોરોએ કાયદેસર ટૂલની બધી વિધેયો રાખી હતી, પરંતુ બાજુ પર થોડી વધારાની કોબાલ્ટ હડતાલ સાથે.
તમને ગમે છે
કાર્યક્ષેત્ર અને ડિફેન્ડર
નકલી પાસવર્ડ મેનેજરે ક્લિયરટેક્સ્ટ ડેટાબેસમાં તમામ સાચવેલા પાસવર્ડ્સની નિકાસ કરી, જે પછીથી કોબાલ્ટ સ્ટ્રાઈક બિકન દ્વારા હુમલાખોરોને રિલે કરવામાં આવી. ત્યારબાદ હુમલાખોરોએ નેટવર્કને access ક્સેસ કરવા અને રેન્સમવેરને જમાવવા માટે લ login ગિન ઓળખપત્રોનો ઉપયોગ કર્યો હતો, જ્યારે તે સિસેક્યુર લાવવામાં આવ્યો હતો.
વિથ સેક્યુરે જણાવ્યું હતું કે આ અભિયાનમાં પ્રારંભિક એક્સેસ બ્રોકર (આઈએબી) ની ફિંગરપ્રિન્ટ્સ છે, જે એક પ્રકારનું હેકિંગ જૂથ છે જે સંસ્થાઓની access ક્સેસ મેળવે છે અને પછી તેને અન્ય હેકિંગ સંગ્રહકોને વેચે છે. આ વિશિષ્ટ જૂથ મોટે ભાગે બ્લેક બસ્તા સાથે સંકળાયેલ છે, એક કુખ્યાત રેન્સમવેર operator પરેટર, અને હવે તેને યુએનસી 4696 તરીકે ટ્રેક કરવામાં આવી રહ્યો છે.
આ જૂથ અગાઉ નાઇટ્રોજન લોડર ઝુંબેશ સાથે જોડાયેલું હતું, એમ બિપિંગ કમ્પ્યુટરરે અહેવાલ આપ્યો. જૂની નાઇટ્રોજન અભિયાનો હવે ડિફંક્ટ બ્લેકકેટ/આલ્ફવી જૂથ સાથે જોડાયેલા હતા.
અત્યાર સુધી, આ એકમાત્ર અવલોકન કરાયેલ હુમલો હતો, પરંતુ તેનો અર્થ એ નથી કે ત્યાં અન્ય લોકો નથી, સિક્યુર ચેતવણી આપે છે: “આ કોબાલ્ટ સ્ટ્રાઈક બિકન વોટરમાર્કનો ઉપયોગ કરીને આપણે અન્ય કોઈ ઘટનાઓ (રેન્સમવેર અથવા અન્યથા) વિશે જાગૃત નથી – આનો અર્થ એ નથી કે તે બન્યું નથી.”
ટાઇપોસ્ક્વેટ કરેલી વેબસાઇટ કે જે દૂષિત કીપ ass સ વર્ઝનને હોસ્ટ કરે છે તે હજી પણ ચાલુ હતી અને આ સમયે ચાલી રહી હતી, અને તે હજી પણ બિનસલાહભર્યા વપરાશકર્તાઓને મ mal લવેરની સેવા આપી રહી હતી. હકીકતમાં, વિથ સિક્યુરે કહ્યું કે સાઇટની પાછળ વ્યાપક માળખાગત સુવિધાઓ છે, જે કાયદેસર સાધનો તરીકે રજૂ કરનારા તમામ પ્રકારના મ mal લવેરને વિતરિત કરવા માટે બનાવવામાં આવી છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
